Cybercrime-ul: cel mai subestimat risc al viitorului

Cybercrime-ul: cel mai subestimat risc al viitorului
Wall-Street7 Iulie 2021 20:59, IT & C

În era digitală, criminalitatea informatică (cybercrime) a devenit „sectorul de afaceri” cel mai profitabil și cu cea mai rapidă dezvoltare. În întreaga lume, numărul atacurilor cibernetice crește rapid, iar pandemia nu a făcut decât să alimenteze și mai mult acest fenomen: hackerii rareori se lovesc de mecanisme de apărare atunci când atacă software-ul angajaților care lucrează de acasă, iar de acolo se strecoară ușor în sistemele corporative.

Thomas Stubbings, CEO al CTS Cyber Trust Services și Richard Knowlton, fost director de securitate corporativă al grupului Vodafone și actual director de studii de securitate al Oxford Cyber Academy, explică ce tipuri de atacuri cibernetice ne așteaptă în viitor și de ce companiile nu trebuie să mai amâne upgrade-ul măsurilor de securitate.

Cybercrime-ul, un business profitabil

Criminalitatea informatică nu se va opri niciodată, având în vedere „modelul de afaceri” extrem de profitabil, care generează venituri de miliarde de dolari. Mai mult, investigarea sa este foarte dificilă, deoarece hackerii operează în general din țări care fac practic imposibilă reținerea lor.

Citeste si:

Există mai multe rețele de cybercrime conectate între ele. Acestea formează un fel de economie ascunsă în care infractorii cibernetici fac schimb de servicii, alcătuind așa-numitul sector cybercrime as a service.

Thomas Stubbings, absolvent al Global Executive MBA oferit de WU Executive Academy

Acesta subliniază că darknet-ul este plin de magazine asemănătoare Amazon, de unde pot fi achiziționate cu bitcoin kituri de construcție ilegale Trojan, programe malware, cabluri hardware manipulate sau date furate ale cardurilor de credit.

Infractorii cibernetici sunt inovatori și agili

La fel ca alte lucruri, și criminalitatea cibernetică se schimbă. „Un sondaj CERT-UE a constatat că 90% dintre atacurile de succes implică așa-numita inginerie socială", spune Stubbings. Acest lucru înseamnă că oamenii sunt manipulați, de exemplu, să acceseze un link dintr-un e-mail sau să transfere bani în urma unui apel telefonic fraudulos.

Expertul internațional în securitate cibernetică, Richard Knowlton, a observat de asemenea progresele cybercrime-ului în ultimii 10 ani: „Intensitatea și frecvența atacurilor cibernetice au crescut semnificativ. Infractorii cibernetici se bazează tot mai mult pe inteligența artificială.” Knowlton vede o tendință generală în creșterea extorsiunii bazate pe ransomware și scăderea cazurilor de fraudă pe internet. Ransomware blochează toate sistemele, iar datele sunt eliberate numai la o plată. Dacă o companie este afectată, daunele pe care le suferă se pot ridica la milioane.

Citeste si:

Atacuri în masă asupra jucătorilor mici și targetate asupra celor mari

Cei doi experți afirmă că întreprinderile mai mici sunt targetate prin atacuri radicale, folosind ransomware și mailuri de phishing, în timp ce corporațiile, care au măsuri de protecție rafinate, sunt atacate în mod țintit. „Vorbim de campanii extrem de sofisticate, planificate până la cele mai mici detalii și de e-mailuri pe care cu greu le poți distinge ca mesaje de phishing. De exemplu, acestea iau forma unui răspuns al unui coleg, incluzând un mesaj personal”, explică Stubbings. Pentru astfel de atacuri, criminalii cibernetici alocă luni etapei de „recunoaștere”, în care cercetează structura unei companii și identifică cei mai importanți oameni din cadrul acesteia.

Acesta oferă și un exemplu: „După luni de pregătire în care infractorii cibernetici au studiat cu sârguință infrastructura IT a unei bănci rusești, le-a luat doar 15 minute să îi pirateze sistemul de tranzacționare, astfel încât să poată manipula prețurile acțiunilor și să obțină câștiguri masive”.

Citeste si:

Recomandarea sa atât pentru corporații, cât și pentru întreprinderi individuale este să întocmească o listă cu conturile sensibile și să le securizeze prin autentificare cu doi factori. Un alt sfat pentru acestea este să implementeze un sandbox pentru a verifica e-mailurile interne înainte de a fi redirecționate.

Ce pericole ne așteaptă în viitor

Richard Knowlton consideră că este nevoie ca directorii executivi ai marilor companii și mediul politic să abordeze mai activ problema amenințărilor cibernetice în viitorul apropiat: „Tehnologia cuantică va avea un impact enorm asupra calității atacurilor cibernetice”, prognozează el. Computerele cuantice, cu o putere de calcul de 1.000 de ori mai mare decât modelele actuale ar putea să pirateze instantaneu ceea ce astăzi considerăm a fi o tehnologie sofisticată de criptare. Acestea vor fi disponibile în termen de 10 ani și deja trebuie să ne pregătim pentru ele.

Citeste si:

Există riscul ca unele companii încă să nu fie conștiente de riscurile care le așteaptă, însă pe măsură ce digitalizarea avansează, noi pericole virtuale apar în fiecare zi.

Ghid de securitate cibernetică

Securitatea cibernetică este adesea descrisă ca având un model stratificat: nu trebuie să te bazezi niciodată pe un singur aspect, ci să implementezi un concept de apărare în profunzime, pe niveluri, mai ales atunci când ești o companie mare cu o structură complexă”, explică Thomas Stubbings.

Cei mai importanți 5 pași de urmat sunt:

  • Consultă experți în cybersecurity: Aceștia pot avea o poziție in-house sau pot fi consultanți externi, important este ca managementul să pună securitatea cibernetică pe lista priorităților strategice.
  • Stabilește o bază de securitate: Configurează firewall-uri, sisteme de monitorizare și, eventual, alte tehnologii cibernetice mai complexe pentru a proteja sistemele de mail și alte arii sensibile.
  • Organizează traininguri regulat și creează awareness în rândul angajaților: Abordează subiecte precum utilizarea conștientă și sigură a e-mailului, datelor și în special a parolelor, care de obicei sunt partajate în cadrul unui department.
  • Dezvoltă o cultură de cybersecurity: Securitatea corporativă trebuie să fie o parte integrată în cultura unei organizații și un ghid în activitatea zilnică, inclusiv în companiile mai mici.
  • Alcătuiește un plan de urgență și de reziliență: Analizează și anticipează cele mai serioase scenarii de riscuri și daune și dezvoltă măsuri preventive și reactive pentru acestea.
Citeste si:

    Sursa foto: Shutterstock

    Abonează-te pe

    Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

    Despre autor
    Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

    Redactia Wall-Street »

    Te-ar putea interesa și:

    Te poate interesa și

    Articole recomandate

    Mai multe articole din secțiunea IT & C »

    Comunicate de presă

    Vrei ca informatia ta sa ajunga la publicul tau tinta? Publica un comunicat de presa →

    Promo Wall-Street

    Setari Cookie-uri