Infracţiunea cibernetică (cyber-crime) - un pericol din ce în ce mai mare

Disponibilizările din domeniul IT reprezintă o sursă de forţă de muncă ce se poate orienta către sferele de interese infracţionale cibernetice, consideră 66% din participanţii la studiul "e-Crime 2009", realizat de către KPMG şi AKJ Associates. 62% din cei care au răspuns chestionarului sunt de părere că afacerea în care activează nu alocă destul timp, resurse umane şi materiale pentru identificarea vulnerabilităţilor. "Am avut deja situaţii în care viruşii nu au fost detectaţi decât după 10 luni. Oare câte cazuri similare există acum în calculatoarele noastre?", declară unul dintre participanţi.

Ca şi tendinţe, 41% dintre participanţi indică o creştere a complexităţii tehnice a atacurilor cibernetice asupra reţelelor proprii de comunicaţie, 49% dintre participanţi din domeniul serviciilor financiare indică o creştere a complexităţii tehnice a atacurilor cibernetice asupra clienţilor, iar 63% din participanţi sunt de părere că web site-urile infectate constituie baza de plecare pentru fraudele legate de aplicaţiile on-line. În climatul economic actual, riscul unei infracţiuni cibernetice efectuată din interiorul companiei are o valoare deloc de neglijat. Cunoaşterea vulnerabilităţilor unui flux al afacerii sau al unei aplicaţii poate facilita exploatarea acesteia. Astfel, peste 60% din participanţi consideră ca fiind cele mai riscante infracţiuni: furtul de date confidenţiale de către angajaţi, cunoaşterea vul­nerabilităţilor unei aplicaţii sau flux al afacerii şi nu în ultimul rând furtul proprietăţii intelectuale.

Aurelia Costache, Partner în cadrul departamentului de Consultanţă IT al KPMG România, declară: "Deloc surprinzător, ajungem la concluzia că cei care îşi cunosc foarte bine sistemele de securitate şi investesc în acestea sunt mult mai puţin îngrijoraţi decât cei care nu fac acest lucru."

Volumul de raportare al fraudei electronice a crescut cu 45% în condiţiile în care se constată şi o creştere a complexităţii soluţiilor şi produselor software folosite pentru înfăptuirea fraudei de către infractori. Ca arii principale de interes ale infractorilor rămân serviciile financiare şi cele de îngrijire medicală, iar principalele căi prin care securitatea on-line este compromisă rămân site-urile web infectate (63%), mesajele e-mail infectate (48%), atacul de tip "phising" (48%) şi reţelele de "social engineering" (43%).

În topul celor mai căutate ţinte se află datele confidenţiale ale clienţilor, datele de identificare ale clienţilor, credenţialele clienţilor, iar din punct de vedere al zonelor impactate se evidenţiază reţeaua fizică a furnizorului de servicii, zona de servicii web şi terţii care au acces la datele menţionate mai sus.

Produsele software cu potenţial distructiv (de tip malware) sunt acum foarte accesibile chiar şi novicilor: pentru câţiva dolari se poate achiziţiona sau chiar închiria un produs software care vă poate furniza datele de autentificare stocate pe o maşină ţintă. Software-ul cu potenţial distructiv nu are limite de portabilitate (PC, laptop birou, reţeaua corporaţiei) iar gradul din ce în ce mai sporit de automatizare şi inteligenţă artificială pe care îl prezintă acest tip de software îl face din ce în ce mai greu de detectat şi combătut (se actualizează imediat ce o nouă versiune este disponibilă, sesizează dacă este instalat într-o maşină virtuală şi încearcă să infecteze maşina reală, detectează faptul că "a fost detectat" şi se şterge înainte de a putea fi capturat pentru analiză etc).

Atacul de tip "social engineering" este în continuare în topul metodelor de strângere de date, granularitatea informaţiei disponibilă pe Internet făcându-l din ce în ce mai facil şi eficient.

Atacurile de tip "phising" continuă să crească în domeniul serviciilor financiare (conform a 47% din cei chestionaţi), dificultatea aici fiind lipsa de experienţă a clienţilor. Din punct de vedere al securităţii la nivel de staţie de lucru (utilizator final) programele existente de protecţie nu oferă metode eficiente de protecţie (atât timp cât rulează în aceeaşi zonă de memorie programul de tip "malware" poate opri soluţia de securitate folosită de către utilizator). Unul din participanţi a declarat: "În momentul de faţă, sistemele de apărare împotriva viruşilor nu valorează foarte mult. Este nevoie de apariţia unui nou tip de sisteme care într-adevăr să poată rezolva problema în mod eficient".

Conform studiului, se arată că entităţile care susţin cel mai puţin lupta împotriva acestor atacuri sunt chiar clienţii, guvernul şi furnizorii de servicii Internet. Acest lucru conduce la o scădere drastică a încrederii în folosirea sigură şi confidenţială a serviciilor oferite prin intermediul Internet-ului.

Încep să dispară vremurile în care cea mai mare ameninţare era cea fără ţintă, dar cu impact negativ asupra afacerii. Acestea sunt acum înlocuite de ameninţările sofisticate îndreptate la comandă împotriva organizaţiilor, în special împotriva unei ramuri economice. În economie datele reprezintă bani, iar câştigarea sau pierderea acestei bătălii contează.

E-Crime nu este o ameninţare care poate fi rezolvată numai prin implementarea unor cerinţe legislative sau de standardizare sau prin implementarea de tehnologie. Prevenirea e-Crime este şi va rămâne o problemă strategică. Fără excepţie, gestionarea securităţii informatice la nivel de organizaţie în secolul 21 este o activitate care aduce cu sine provocări unice, dintre care se evidenţiază aceea de a identifica cea mai bună soluţie de a proteja în mod proactiv profitul şi operaţiunile organizaţiei într-un mediu comercial aflat intr-un rapid şi continuu proces de schimbare.

Aurelia Costache declară: "Pentru cyber-criminali nu mai contează dacă există instalată sau nu tehnologie de siguranţă pe sistemele companiilor. Aceasta nu mai are relevanţă. Cyber-criminalii pot cu uşurinţă ocoli şi opri majoritatea sistemelor defensive şi pot manipula aceste sisteme. Mesajul clar al acestui studiu este că managementul executiv trebuie sa fie conştient că departamentele responsabile cu lupta împotriva criminalităţii informatice trebuie să nu se afle pe lista celor cărora li se reduce bugetul. Din contră, trebuie să aibă asigurate resurse suficiente astfel încât să se creeze, pe cât posibil, un mediu cu risc scăzut, care să permită afacerii să continue să funcţioneze normal".