Atacurile cibernetice sunt în creştere, iar disponibilizările din domeniul IT reprezintă o sursă pentru sferele de interese infracţionale cibernetice, potrivit studiului “e-Crime 2009”, realizat de KPMG şi AKJ Associates.
Astfel, 66% dintre participanţii la studiu cred că disponibilizările din domeniul IT reprezintă o sursă de forţă de muncă ce se poate orienta catre sferele de interese infracţionale cibernetice, iar 62% din cei care au răspuns chestionarului sunt de părere că afacerea în care activează nu alocă destul timp, resurse umane şi materiale pentru identificarea vulnerabilităţilor.Tendinţe
Ca şi tendinţe, 41% dintre participanţi indică o creştere a complexităţii tehnice a atacurilor cibernetice asupra reţelelor proprii de comunicaţie, 49% dintre participanţi din domeniul serviciilor financiare indică o creştere a complexităţii tehnice a atacurilor cibernetice asupra clienţilor, iar 63% din participanţi sunt de părere că web site-urile infectate constituie baza de plecare pentru fraudele legate de aplicaţiile on-line.
Riscuri
Potrivit studiului, în climatul economic actual, riscul unei infracţiuni cibernetice efectuată din interiorul companiei are o valoare deloc de neglijat. Cunoaşterea vulnerabilităţilor unui flux al afacerii sau al unei aplicaţii poate facilita exploatarea acesteia. Astfel, peste 60% din participanţi consideră ca fiind cele mai riscante infracţiuni: furtul de date confidenţiale de către angajaţi, cunoaşterea vulnerabilităţilor unei aplicaţii sau flux al afacerii şi nu în ultimul rând furtul proprietăţii intelectuale.
"Deloc surprinzător, ajungem la concluzia că cei care îşi cunosc foarte bine sistemele de securitate şi investesc în acestea sunt mult mai puţin îngrijoraţi decât cei care nu fac acest lucru", a declarat Aurelia Costache, constultantă IT KPMG România.
Raportările
Volumul de raportare al fraudei electronice a crescut cu 45% în condiţiile în care se constată şi o creştere a complexităţii soluţiilor şi produselor software folosite pentru înfăptuirea fraudei de către infractori. Ca arii principale de interes ale infractorilor rămân serviciile financiare şi cele de îngrijire medicală, iar principalele căi prin care securitatea on-line este compromisă rămân site-urile web infectate (63%), mesajele e-mail infectate (48%), atacul de tip "phising" (48%) şi reţelele de "social engineering" (43%).
Ţintele
În topul celor mai căutate ţinte se află datele confidenţiale ale clienţilor, datele de identificare ale clienţilor, credenţialele clienţilor iar din punct de vedere al zonelor impactate se evidenţiază reţeaua fizică a furnizorului de servicii, zona de servicii web şi terţii care au acces la datele menţionate.
Disponibilitate
Produsele software cu potenţial distructiv (de tip malware) sunt acum foarte accesibile chiar şi novicilor: pentru câţiva dolari se poate achiziţiona sau chiar închiria un produs software care vă poate furniza datele de autentificare stocate pe o maşină ţintă. Software-ul cu potenţial distructiv nu are limite de portabilitate (PC, laptop birou, reţeaua corporaţiei) iar gradul din ce în ce mai sporit de automatizare şi inteligenţă artificială pe care îl prezintă acest tip de software îl face din ce în ce mai greu de detectat şi combătut (se actualizează imediat ce o nouă versiune este disponibilă, sesizează dacă este instalat într-o maşină virtuală şi încearcă să infecteze maşina reală, detectează faptul că "a fost detectat" şi se şterge înainte de a putea fi capturat pentru analiză etc).
Atacul de tip "social engineering" este în continuare în topul metodelor de strângere de date, granularitatea informaţiei disponibilă pe Internet făcându-l din ce în ce mai facil şi eficient. Atacurile de tip "phising" continuă să crească în domeniul serviciilor financiare (conform a 47% din cei chestionaţi), dificultatea aici fiind lipsa de experienţă a clienţilor. Din punct de vedere al securităţii la nivel de staţie de lucru (utilizator final) programele existente de protecţie nu oferă metode eficiente de protecţie (atât timp cât rulează în aceeaşi zonă de memorie programul de tip "malware" poate opri soluţia de securitate folosită de către utilizator).
Răspunsurile la chestionar au fost date între 3 Februarie şi 13 Martie 2009 şi au fost intervievate 307 persoane din domeniul analizei fraudelor, securitate informatică corporatistă, audit şi administrarea riscului.
KPMG îşi desfăşoară activitatea în România şi Republica Moldova, în cadrul celor şase birouri din Bucureşti, Cluj-Napoca, Constanţa, Iaşi, Timişoara şi Chişinău. În prezent dispune de un număr de peste 600 de angajaţi şi parteneri.