Ca arii principale de interes ale infractorilor raman serviciile financiare si cele de ingrijire medicala, iar principalele cai prin care securitatea online este compromisa raman site-urile web infectate (63%), mesajele e-mail infectate (48%), atacul de tip „phising” (48%) si retelele de „social engineering” (43%).

In topul celor mai cautate tinte se afla datele confidentiale ale clientilor, datele de identificare ale clientilor, credentialele clientilor, iar din punct de vedere al zonelor impactate se evidentiaza reteaua fizica a furnizorului de servicii, zona de servicii web si tertii care au acces la datele mentionate mai sus.

Astfel, 66% dintre participanti cred ca disponibilizarile din domeniul IT reprezinta o sursa de forta de munca ce se poate orienta catre sferele de interese infractionale cibernetice, iar 62% din cei care au raspuns chestionarului sunt de parere ca afacerea in care activeaza nu aloca destul timp, resurse umane si materiale pentru identificarea vulnerabilitatilor.

Ca si tendinte, 41% dintre participantii la studiu indica o crestere a complexitatii tehnice a atacurilor cibernetice asupra retelelor proprii de comunicatie, 49% dintre participanti din domeniul serviciilor financiare indica o crestere a complexitatii tehnice a atacurilor cibernetice asupra clientilor, iar 63% din participanti sunt de parere ca web site-urile infectate constituie baza de plecare pentru fraudele legate de aplicatiile online.

In climatul economic actual, riscul unei infractiuni cibernetice efectuata din interiorul companiei are o valoare deloc de neglijat. Cunoasterea vulnerabilitatilor unui flux al afacerii sau al unei aplicatii poate facilita exploatarea acesteia. Astfel, peste 60% din participanti considera ca fiind cele mai riscante infractiuni furtul de date confidentiale de catre angajati, cunoasterea vulnerabilitatilor unei aplicatii sau flux al afacerii si nu in ultimul rand furtul proprietatii intelectuale.

„Deloc surprinzator, ajungem la concluzia ca cei care isi cunosc foarte bine sistemele de securitate si investesc in acestea sunt mult mai putin ingrijorati decat cei care nu fac acest lucru”, declara Aurelia Costache, reprezentant al departamentului de Consultanta IT al KPMG Romania.

Produsele software cu potential distructiv (de tip malware) sunt acum foarte accesibile chiar si novicilor: pentru cativa dolari se poate achizitiona sau chiar inchiria un produs software care va poate furniza datele de autentificare stocate pe o masina tinta.

Software-ul cu potential distructiv nu are limite de portabilitate (PC, laptop birou, reteaua corporatiei) iar gradul din ce in ce mai sporit de automatizare si inteligenta artificiala pe care il prezinta acest tip de software il face din ce in ce mai greu de detectat si combatut (se actualizeaza imediat ce o noua versiune este disponibila, sesizeaza daca este instalat intr-o masina virtuala si incearca sa infecteze masina reala, detecteaza faptul ca „a fost detectat” si se sterge inainte de a putea fi capturat pentru analiza etc).

Atacul de tip „social engineering” este in continuare in topul metodelor de strangere de date, granularitatea informatiei disponibila pe Internet facandu-l din ce in ce mai facil si eficient.

Atacurile de tip „phising” continua sa creasca in domeniul serviciilor financiare (conform a 47% din cei chestionati), dificultatea aici fiind lipsa de experienta a clientilor. Din punct de vedere al securitatii la nivel de statie de lucru (utilizator final) programele existente de protectie nu ofera metode eficiente de protectie (atat timp cat ruleaza in aceeasi zona de memorie programul de tip „malware” poate opri solutia de securitate folosita de catre utilizator).

Entitatile care sustin cel mai putin lupta impotriva acestor atacuri sunt chiar clientii, guvernul si furnizorii de servicii Internet, conform studiului. Acest lucru conduce la o scadere drastica a increderii in folosirea sigura si confidentiala a serviciilor oferite prin intermediul Internet-ului.

Incep sa dispara vremurile in care cea mai mare amenintare era cea fara tinta, dar cu impact negativ asupra afacerii. Acestea sunt acum inlocuite de amenintarile sofisticate indreptate la comanda impotriva organizatiilor, in special impotriva unei ramuri economice. In economie datele reprezinta bani, iar castigarea sau pierderea acestei batalii conteaza.

„Pentru cyber-criminali nu mai conteaza daca exista instalata sau nu tehnologie de siguranta pe sistemele companiilor. Aceasta nu mai are relevanta. Cyber-criminalii pot cu usurinta ocoli si opri majoritatea sistemelor defensive si pot manipula aceste sisteme. Mesajul clar al acestui studiu este ca managementul executiv trebuie sa fie constient ca departamentele responsabile cu lupta impotriva criminalitatii informatice trebuie sa nu se afle pe lista celor carora li se reduce bugetul. Din contra, trebuie sa aiba asigurate resurse suficiente astfel incat sa se creeze, pe cat posibil, un mediu cu risc scazut, care sa permita afacerii sa continue sa functioneze normal”, spune Costache.

Pentru realizarea studiului e-Crime, prin intermediul AKJ Associates, impreuna cu KPMG, au fost intervievate 307 persoane din domeniul analizei fraudelor, securitate informatica corporatista, audit si administrarea riscului.

Majoritatea celor care au raspuns la acest studiu (aproximativ 80%) lucreaza in sectorul privat si rezultatele reprezinta un spectru de opinii al celor care activeaza in domenii precum: Servicii Financiare, Retail, Telecomunicatii, Petrol si Gaze, Utilitati, Productie, Media, Transport si Logistica.