Business - IT-Comunicatii

Cat de prolifici au devenit cei care sustin atacuri de tip cibernetic si cat de mare a devenit amenintarea lor? Atacurile cibernetice sunt in crestere iar disponibilizarile din domeniul IT reprezinta o sursa pentru sferele de interese infractionale cibernetice.

Inainte de cea de-a 7 editie a Congresului anual „e-Crime”, profesionistii in domeniul securitatii din comunitatea e-Crime si un grup de clienti ai KPMG din intreaga Europa au fost invitati sa participe la studiul „e-Crime 2009”, realizat de catre KPMG si AKJ Associates.

Astfel, 66% dintre participanti cred ca disponibilizarile din domeniul IT reprezinta o sursa de forta de munca ce se poate orienta catre sferele de interese infractionale cibernetice, iar 62% din cei care au raspuns chestionarului sunt de parere ca afacerea in care activeaza nu aloca destul timp, resurse umane si materiale pentru identificarea vulnerabilitatilor. „Am avut deja situatii in care virusii nu a fost detectati decat dupa 10 luni. Oare cate cazuri similare exista acum in calculatoarele noastre?”, declara unul dintre participanti.Ca tendinte, 41% dintre participanti indica o crestere a complexitatii tehnice a atacurilor cibernetice asupra retelelor proprii de comunicatie, 49% dintre participanti din domeniul serviciilor financiare indica o crestere a complexitatii tehnice a atacurilor cibernetice asupra clientilor, iar 63% din participanti sunt de parere ca web site-urile infectate constituie baza de plecare pentru fraudele legate de aplicatiile on-line.In climatul economic actual, riscul unei infractiuni cibernetice efectuata din interiorul companiei are o valoare deloc de neglijat. Cunoasterea vulnerabilitatilor unui flux al afacerii sau al unei aplicatii poate facilita exploatarea acesteia. Astfel, peste 60% din participanti considera ca fiind cele mai riscante infractiuni: furtul de date confidentiale de catre angajati, cunoasterea vulnerabilitatilor unei aplicatii sau flux al afacerii si nu in ultimul rand furtul proprietatii intelectuale.

Aurelia Costache, Partner in cadrul departamentului de Consultanta IT al KPMG Romania, declara: „Deloc surprinzator, ajungem la concluzia ca cei care isi cunosc foarte bine sistemele de securitate si investesc in acestea sunt mult mai putin ingrijorati decat cei care nu fac acest lucru.”

Volumul de raportare al fraudei electronice a crescut cu 45% in conditiile in care se constata si o crestere a complexitatii solutiilor si produselor software folosite pentru infaptuirea fraudei de catre infractori. Ca arii principale de interes ale infractorilor raman serviciile financiare si cele de ingrijire medicala, iar principalele cai prin care securitatea on-line este compromisa raman site-urile web infectate (63%), mesajele e-mail infectate (48%), atacul de tip „phising” (48%) si retelele de „social engineering” (43%).

In topul celor mai cautate tinte se afla datele confidentiale ale clientilor, datele de identificare ale clientilor, credentialele clientilor iar din punct de vedere al zonelor impactate se evidentiaza reteaua fizica a furnizorului de servicii, zona de servicii web si tertii care au acces la datele mentionate mai sus.

Produsele software cu potential distructiv (de tip malware) sunt acum foarte accesibile chiar si novicilor: pentru cativa dolari se poate achizitiona sau chiar inchiria un produs software care va poate furniza datele de autentificare stocate pe o masina tinta. Software-ul cu potential distructiv nu are limite de portabilitate (PC, laptop birou, reteaua corporatiei) iar gradul din ce in ce mai sporit de automatizare si inteligenta artificiala pe care il prezinta acest tip de software il face din ce in ce mai greu de detectat si combatut (se actualizeaza imediat ce o noua versiune este disponibila, sesizeaza daca este instalat intr-o masina virtuala si incearca sa infecteze masina reala, detecteaza faptul ca „a fost detectat” si se sterge inainte de a putea fi capturat pentru analiza etc).Atacul de tip „social engineering” este in continuare in topul metodelor de strangere de date, granularitatea informatiei disponibila pe Internet facandu-l din ce in ce mai facil si eficient.Atacurile de tip „phising” continua sa creasca in domeniul serviciilor financiare (conform a 47% din cei chestionati), dificultatea aici fiind lipsa de experienta a clientilor. Din punct de vedere al securitatii la nivel de statie de lucru (utilizator final) programele existente de protectie nu ofera metode eficiente de protectie (atat timp cat ruleaza in aceeasi zona de memorie programul de tip „malware” poate opri solutia de securitate folosita de catre utilizator). Unul din participanti a declarat: „In momentul de fata, sistemele de aparare impotriva virusilor nu valoreaza foarte mult. Este nevoie de aparitia unui nou tip de sisteme care intr-adevar sa poata rezolva problema in mod eficient”.

Conform studiului, entitatile care sustin cel mai putin lupta impotriva acestor atacuri sunt chiar clientii, guvernul si furnizorii de servicii Internet. Acest lucru conduce la o scadere drastica a increderii in folosirea sigura si confidentiala a serviciilor oferite prin intermediul Internet-ului.Incep sa dispara vremurile in care cea mai mare amenintare era cea fara tinta, dar cu impact negativ asupra afacerii. Acestea sunt acum inlocuite de amenintarile sofisticate indreptate la comanda impotriva organizatiilor, in special impotriva unei ramuri economice. In economie, datele reprezinta bani, iar castigarea sau pierderea acestei batalii conteaza.E-Crime nu este o amenintare care poate fi rezolvata numai prin implementarea unor cerinte legislative sau de standardizare sau prin implementarea de tehnologie. Prevenirea e-Crime este si va ramane o problema strategica. Fara exceptie, gestionarea securitatii informatice la nivel de organizatie in secolul 21 este o activitate care aduce cu sine provocari unice, dintre care se evidentiaza aceea de a identifica cea mai buna solutie de a proteja in mod proactiv profitul si operatiunile organizatiei intr-un mediu comercial aflat intr-un rapid si continuu proces de schimbare.In incheiere, Aurelia Costache declara: „Pentru cyber-criminali nu mai conteaza daca exista instalata sau nu tehnologie de siguranta pe sistemele companiilor. Aceasta nu mai are relevanta. Cyber-criminalii pot cu usurinta ocoli si opri majoritatea sistemelor defensive si pot manipula aceste sisteme. Mesajul clar al acestui studiu este ca managementul executiv trebuie sa fie constient ca departamentele responsabile cu lupta impotriva criminalitatii informatice trebuie sa nu se afle pe lista celor carora li se reduce bugetul. Din contra, trebuie sa aiba asigurate resurse suficiente astfel incat sa se creeze, pe cat posibil, un mediu cu risc scazut, care sa permita afacerii sa continue sa functioneze normal”. Raspunsurile la chestionar au fost date intre 3 Februarie si 13 Martie 2009.

Pentru realizarea studiului e-Crime, prin intermediul AKJ Associates, impreuna cu KPMG, au fost intervievate 307 persoane din domeniul analizei fraudelor, securitate informatica corporatista, audit si administrarea riscului. Majoritatea celor care au raspuns la acest studiu (aproximativ 80%) lucreaza in sectorul privat si rezultatele reprezinta un spectru de opinii al celor care activeaza in domenii precum: Servicii Financiare, Retail, Telecomunicatii, Petrol si Gaze, Utilitati, Productie, Media, Transport si Logistica.

KPMG este reteaua globala de firme de servicii profesionale care furnizeaza servicii de audit si consultanta fiscala in domeniul afacerilor. Reteaua isi desfasoara activitatea in 145 de tari si are 123.000 de angajati in firmele membre din intreaga lume. In Romania si Republica Moldova, KPMG isi desfasoara activitatea in cadrul celor sase birouri din Bucuresti, Cluj-Napoca, Constanta, Iasi, Timisoara si Chisinau.