Online
Crezi că eşti în siguranţă în faţa calculatorului? Mai gândeşte-te...
Autor:Adina TUDOR
Luni, 01 Septembrie 2014

Digitalizarea nu mai este de mult considerată un „trend”, ci devine o stare de fapt. În 2015, la nivel global, vor exista mai multe abonamente la serviciile de telefonie mobilă decât persoane. Tehnologia depăşeşte graniţele ecranelor şi începe să fie purtată ca accesoriu, iar aşa-numitele „wearables” – dispozitive echipate cu Internet care sunt „purtate” de utilizator, precum Google Glass sau smartwatch-uri – câştigă teren. „Oraşele inteligente” sunt mai aproape de realitate decât oricând, iar totul va deveni, treptat, un nod într-o reţea imensă globală numită „Internetul lucrurilor”. Însă, pe măsură ce totul se bazează din ce în ce mai mult pe conexiunea digitală, creşte şi vulnerabilitatea în faţa riscurilor cibernetice. 

„Tot ce este conectat la Internet poate fi spart de hackeri şi totul începe să fie conectat la Internet.” (Rod BECKSTROM)

În raportul „Global Risks 2014” publicat de organizaţia World Economic Forum în colaborare cu MARSH & McLennan Companies, ”dezintegrarea digitală”, percepută drept vulnerabilitatea din ce în ce mai mare a mediului online în faţa atacurilor informatice, este enumerată printre cele trei riscuri care trebuie urmărite îndeaproape în următorii 10 ani. Astfel, conform analizei, chiar dacă spaţiul virtual s-a dovedit, până în prezent, rezistent la atacuri pe scară largă, acest lucru se poate schimba oricând şi, în acest context, Internetul ar putea deveni un mediu nesigur pentru comunicare sau comerţ. Aşadar, potrivit specialiștilor, dezvoltarea continuă a unor metode noi de menţinere, protejare şi guvernare a unui spaţiu cibernetic de încredere devine tot mai necesar.
În cadrul celor 31 de riscuri analizate în raport, au fost enumerate trei ameninţări distincte asociate sectorului tehnologic: prăbuşirea infrastructurii informaţionale şi a reţelelor critice, creşterea atacurilor cibernetice pe scară largă şi incidente masive de fraudare sau furt al datelor. În urma sondajului, atât atacurile cibernetice, cât şi furtul datelor au fost plasate printre riscurile cu cea mai mare probabilitate de a se produce. De fapt, atacurile cibernetice reprezintă al cincilea cel mai probabil risc, au considerat respondenţii, în timp ce prăbuşirea infrastructurii şi a reţelelor informaţionale critice este al cincilea risc în topul celor care ar avea cel mai mare impact în cazul în care s-ar produce.
În ansamblu, cele trei riscuri tehnologice menţionate devin cu atât mai importante cu cât din ce în ce mai multe aspecte ale vieţii devin dependente de dispozitive conectate la Internet. La aceasta se adaugă, de asemenea, şi amploarea pe care a luat-o „Internetul lucrurilor” (n.red.: „Internet of Things” – sintagmă care trimite la momentul în care „online-ul” se va extinde dincolo de dispozitivele clasice. În „the Internet of Things”, oamenii, ca indivizi, devin noduri într-o reţea globală, „legaţi” de obiectele din jur: de exemplu, case conectate la reţea, electrocasnice controlate de la distanţă etc.). 

Ce se ascunde printre biţi?

Diversitatea ameninţărilor cibernetice, atât în ceea ce priveşte modul lor de desfăşurare, cât şi motivele care stau la baza acestora complică foarte mult încercările de categorizare. Furtul de date, spionajul, sustragerea banilor din conturile clienţilor, coruperea sistemelor informaţionale ale companiilor – toate reprezintă riscuri la care sunt supuse atât instituţiile şi organizaţiile naţionale şi internaţionale, cât şi utilizatorul obişnuit de Internet.
Domeniul financiar, de exemplu, reprezintă unul dintre cele mai vizate segmente când vine vorba de atacuri informatice, iar ameninţările continuă să crească pe măsură ce din ce în ce mai mulţi utilizatori optează pentru administrarea online a banilor.
REHMANN, o firmă americană de servicii financiare, a identificat patru tipuri comune de atacuri cibernetice care vizează instituţiile financiare. Primul este reprezentat de coruperea bazei de date/ preluarea conturilor – o formă de furt al identităţii, prin care infractorii cibernetici fură parole şi alte date de conectare ale utilizatorilor, după care le utilizează pentru a face tranzacţii frauduloase. Metodele prin care se conduce acest atac implică atât programe malware care înregistrează parolele tastate de utilizatori, cât şi e-mail phising, prin care utilizatorii sunt păcăliţi să trimită date de contact la un e-mail fals sau să le introducă pe un site fraudulos.
Un al doilea tip de atac cibernetic este reprezentat de Denial of Service (DoS). Atacatorii supraaglomerează serverele unei bănci, în aşa fel încât acestea să nu mai funcţioneze. În general, operaţiunea durează câteva ore şi este folosită ca metodă de diversiune care creează oportunitatea şi timpul necesar pentru tranzacţii frauduloase.
Alte două tipuri de atacuri menționate de REHMANN includ Third Party Payment Processor Breaches, în care ţinta este reprezentată de reţelele computerizate ale procesatoarelor mari de plăţi, respectiv infracţiunile operate asupra ATM-urilor, prin care sunt colectate codurile PIN de la utilizatori.
Evident, lucrurile nu se limitează doar la aceste exemple. Hackerii care activează în numele unor cauze sociale, persoanele din interior care determină furturi de date, spionii industriali sunt doar alte exemple de riscuri la care sunt supuse companiile, indiferent de domeniul în care activează.

400 mld. USD reprezintă pagubele produse de infracţionalitatea cibernetică anual la nivel global

Milioane de atacuri cibernetice au loc în fiecare zi

În momentul de faţă, la nivel global au loc milioane de atacuri informatice. Mai mult decât atât, conform unui raport publicat de firma de securitate McAfee la începutul acestui an, infracţionalitatea cibernetică produce anual pagube care se ridică la 400 miliarde USD. De altfel, dacă ar fi considerată un business, criminalitatea cibernetică ar ocupa locul 27 în lume din punctul de vedere al cifrei de afaceri. Analiza „The Global Cost of Cybercrime” indică faptul că acest tip de infracţiuni dăunează economiei mondiale la fel de mult ca drogurile ilegale şi pirateria.
Un alt studiu, „Financial cyber threats in 2013”, realizat de KASPERSKY Lab, arată că anul trecut numărul de atacuri cibernetice care au implicat malware financiar a crescut pana la 28,4 milioane - cu 27,6% mai mult decât în 2012.

Peste jumătate dintre IMM-urile româneşti utilizează Windows XP şi se expun riscurilor de securitate

Aproximativ 57% dintre computerele utilizate în companiile mici şi medii din România sunt expuse unor riscuri majore de securitate, fiind echipate cu Windows XP chiar şi după întreruperea de către Microsoft a asistenţei tehnice pentru acest sistem de operare, relevă un studiu derulat pe o perioadă de trei luni de BITDEFENDER, producător de securitate informatică. Studiul a arătat şi că IMM-urile sunt ținta a milioane de atacuri în fiecare lună, iar hackerii încearcă să fure date confidențiale, profitând de vulnerabilitățile sistemelor.

Care este situaţia în România?

CERT-RO - organismul care înregistrează reclamaţiile şi alertele de securitate cibernetică la nivel naţional - a primit în 2013 peste 43 milioane alerte de securitate cibernetică de la diverşi parteneri interni sau internaționali, care au vizat peste 2,2 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică. Conform datelor disponibile, peste 16% din totalul numărului de IP-uri alocat României (aproximativ 13,5 milioane) a fost implicat în cel puțin o alertă de securitate cibernetică raportată la CERT-RO în anul 2013.
De asemenea, raportul arată că peste 50% din totalul IP-urilor unice raportate rulează sisteme de operare din familia Microsoft Windows, versiunile 98, 2000, XP sau 2003. Mai mult, 10.239 domenii.ro au fost compromise în 2013, reprezentând circa 1,4% din totalul domeniilor.ro. 60% dintre acestea sunt domenii infectate cu diverse variante de malware, ce pot infecta alți vizitatori, au arătat datele CERT-RO. Specialiştii atrag atenţia că ameninţările de natură informatică asupra spațiului cibernetic național s-au diversificat.

10.239 domenii.ro au fost compromise în 2013

Ce cred companiile?

În pofida contextului general şi al numărului în creştere al atacurilor cibernetice, companiile încă nu acordă suficientă atenţie produselor financiare de protecţie împotriva ameninţărilor informatice, confrom specialiştilor din piaţă. De exemplu, un studiu realizat de MARSH în 2013 arată că multe organizaţii europene au o abordare imatură cu privire la riscul cibernetic, chiar dacă manifestă o îngrijorare crescută cu privire la consecinţele unui atac cibernetic asupra clienţilor şi propriei reputaţii.
Astfel, conform „MARSH 2013 Cyber Risk Survey”, doar 12% dintre companiile intervievate au achiziţionat asigurare împotriva riscurilor cibernetice, chiar dacă 76% dintre respondenţi susţin că sunt familiarizaţi cu produsele disponibile pe piaţa de asigurări.

43 mil. alerte de securitate cibernetică înregistrate în România în 2013

Vrei să afli mai multe despre riscurile cibernetice?

În contextul accentuării ameninţărilor informaţionale, la începutul lunii octombrie, specialiştii în IT care activează în domeniul financiar, şi nu numai, vor lua parte la Conferinţa „Riscurile informatice în serviciile financiare – de la teorie la soluţii”. Programul integral şi lista vorbitorilor sunt disponibile pe site-ul oficial al evenimentului, cyberisks.ro.

Acest articol este proprietatea Media XPRIMM si este protejat de legea drepturilor de autor.
In lipsa unui acord scris din partea Media XPRIMM, puteti prelua maxim 500 de caractere din acest articol. Este necesara precizarea sursei si inserarea in mod vizibil a linkului articolului (Crezi că eşti în siguranţă în faţa calculatorului? Mai gândeşte-te...).

Comenteaza articolul

Nume*
Comentariu*
Pentru a valida comentariul, va rugam introduceti textul din imagine:

Ora de Risc

Cum arată perspectivele financiare pentru viitorii pensionari?

Alexandru CIUNCAN - Secretar General, APPA -Asociația Pentru Promovarea Asigurarilor
Ciprian LADUNCA - CFO, METROPOLITAN Life 
Sergiu Costache - Revista PRIMM Asigurari & Pensii


TOP Stiri 1asig

Revista PRIMM este realizata
cu sprijinul urmatoarelor companii
carora le multumim!