Criminalitatea cibernetică, cel mai răspândit şi perturbator eveniment experimentat de companii în ultimii doi ani
Criminalitatea cibernetică este cel mai răspândit şi perturbator eveniment experimentat de companii în ultimii doi ani, arată o analiză PwC Romania. De asemenea, datele firmei de cercetare Cybersecurity Ventures arată că, până în 2025, costurile generate de criminalitatea cibernetică vor ajunge la 10,5 trilioane de dolari la nivel mondial, de la 3 trilioane dolari în 2015, reprezentând una dintre cele mai profitabile activităţi infracţionale.
”Pe măsură ce companiile sunt tot mai dependente de tehnologie în contextul digitalizării accelerate începute în pandemie, iar metodele folosite de infractorii cibernetici tot mai sofisticare, necesitatea de a creşte securitatea şi de a adresa rapid atacurile cibernetice dev ine tot mai presantă. Potrivit celui mai recent raport Global Economic Crime and Fraud Survey 2023 al PwC, criminalitatea cibernetică este cel mai răspândit şi cel mai perturbator eveniment experimentat de companii în ultimii doi ani, în România şi în întreaga lume, din 19 categorii de infracţiuni economice analizate”, arată PwC.
Tot conform acestui studiu, aproximativ 42% dintre respondenţi s-au confruntat cu criminalitatea informatică în ultimele 24 de luni.
Mai mult, datele firmei de cercetare Cybersecurity Ventures arată că, până în 2025, costurile generate de criminalitatea cibernetică vor ajunge la 10,5 trilioane de dolari la nivel mondial, de la 3 trilioane dolari în 2015, reprezentând una dintre cele mai profitabile activităţi infracţionale.
Criminalitatea cibernetică poate lua mai multe forme:
– Accesul neautorizat la sistemele sau reţelele de calculatoare în scopul furtului de informaţii sensibile, al întreruperii operaţiunilor sau răspândirii de programe malware.
– Înşelarea persoanelor pentru a le convinge să furnizeze informaţii sensibile, cum ar fi datele de autentificare, detaliile cardului de credit sau informaţii personale prin intermediul unor e-mailuri, site-uri web sau conturi de socializare false.
– Utilizarea informaţiilor personale furate pentru a comite fraude, a deschide conturi sau a face achiziţii.
– Înşelarea persoanelor pentru a trimite bani sau furniza informaţii personale prin reclame online false, postări pe reţelele de socializare sau e-mailuri.
Criminalitatea informatică poate afecta persoanele fizice, companiile şi guvernele. Aceasta poate avea ca rezultat, printre altele, pierderi financiare, afectarea reputaţiei, pierderea proprietăţii intelectuale. Infractorii cibernetici pot proveni de oriunde din lume şi, de cele mai multe ori, acţionează în mod anonim. Acest lucru face dificilă identificarea şi, ulterior, urmărirea penală a acestora de către autorităţile publice.
Multe ţări dispun de legi pentru a combate criminalitatea informatică, dar aplicarea şi urmărirea penală pot fi dificile.
În consecinţă, măsurile preventive cum ar fi utilizarea unor parole puternice, actualizarea programelor informatice şi precauţia faţă de e-mailurile şi site-urile suspecte sunt esenţiale şi pot contribui la protecţia împotriva criminalităţii informatice. În plus, organizaţiile pot implementa protocoale de securitate cibernetică şi pot investi în formarea angajaţilor pentru a reduce riscul de atacuri cibernetice.
Cu toate acestea, în cazul în care se întâmplă un atac, reacţia rapidă şi implicarea unor profesionişti care ştiu cum să abordeze astfel de incidente sunt esenţiale şi presupun:
1. Raportarea incidentului: Dacă sunteţi victima unei infracţiuni informatice, este important să raportaţi incidentul autorităţilor competente. Printre acestea se pot număra autorităţile locale, agenţiile naţionale de securitate cibernetică sau organizaţii internaţionale precum Interpol.
2. Colectarea probelor: Este important să se colecteze şi să se păstreze dovezile atacului cibernetic, cum ar fi fişierele, traficul de reţea şi orice e-mailuri sau mesaje legate de incident. Acest lucru poate ajuta la identificarea autorilor şi poate oferi dovezi pentru urmărirea penală.
3. Izolarea incidentului: Odată ce un incident a fost detectat, este important să fie izolat pentru a preveni alte daune. Acest lucru poate implica izolarea sistemelor infectate, închiderea reţelelor sau blocarea traficului maliţios.
4. Recuperarea în urma incidentului: După izolarea incidentului, următorul pas este recuperarea. Acest lucru poate implica restaurarea datelor din copiile de rezervă, repararea sau înlocuirea sistemelor deteriorate şi implementarea unor măsuri de securitate suplimentare pentru a preveni incidente viitoare.
5. Analize si masuri post incident: În cele din urmă, este important să se înveţe din incident şi să se îmbunătăţească practicile de securitate cibernetică pentru a preveni incidente similare în viitor. Acest lucru poate implica efectuarea unei analize post-incident, identificarea domeniilor de îmbunătăţire şi implementarea unor măsuri noi şi protocoale de securitate.
Studiul Global Digital Trust Insights Survey 2023 realizat de PwC la nivel global arată că 66% dintre directori au raportat o creştere a încălcărilor cibernetice începând cu anul 2020.
Mai mult de 70% dintre respondenţi au declarat că au observat îmbunătăţiri în ceea ce priveşte securitatea cibernetică a organizaţiei lor în anul precedent. Totuşi, o privire mai atentă la cele zece riscuri cibernetice emergente – toate vitale pentru creştere – sugerează natura nesfârşită a provocării: aproximativ două treimi dintre respondenţi au declarat că organizaţiile lor au atenuat cel puţin moderat gama de riscuri cibernetice cu care se confruntă, însă mai puţin de 3% au declarat că le-au atenuat pe toate.
Având în vedere că orice încălcare a securităţii digitale echivalează cu o încălcare a încrederii în ochii acţionarilor, investitorilor, clienţilor, realitatea este că securitatea cibernetică este o prioritate.
Directorii generali au devenit conştienţi de această ameninţare şi cresc în fiecare an investiţiile şi, pentru prima dată, securitatea cibernetică şi criminalitatea cibernetică au intrat în Top 10 în Raportul privind riscurile globale 2023 realizat de Forumul Economic Mondial, imediat după schimbările climatice, crizele resurselor naturale, polarizarea socială şi alte ameninţări existenţiale.
news.ro