Amenințările cibernetice se numără printre cele mai importante riscuri cu care un business se confruntă in secolul XXI. Daunele cauzate de criminalitatea cibernetică s-au ridicat la aproximativ doua mii de miliarde de dolari în 2019 (conform Juniper Research ) și continuă să crească de la an la an. În încercarea de a obține resurse financiare, hackerii au dezvoltat o multitudine de tactici și mecanisme digitale prin care să-și atingă scopul.
Este imperativ ca orice business să gestioneze aceste riscuri pentru a păstra datele clienților și fondurile companiei cât mai în siguranță. Iată câteva dintre cele mai întâlnite tactici folosite de hackeri:
- Utilizarea frauduloasă a cardului
Frauda cu carduri de credit reprezintă utilizarea neautorizată a unui card de credit, de debit sau a unui instrument de plată similar pentru a obține în mod fraudulos bani sau bunuri. De cele mai multe ori, datele cardului sunt furate de pe site-uri nesecurizate, unde victima face plăți diverse.
Indiferent de produsele pe care le vinde, orice afacere de tip e-commerce sau care faciliteaza plățile online este expusă la acest tip de fraudă. Este important ca plățile online să fie securizate pentru a evita atât plățile returnate cât și problemele de imagine ce pot rezulta din acest tip de fraudă. Orice incident care pune la îndoială siguranța datelor utilizatorilor va afecta cu certitudine baza de clienti recurenți si veniturile companiei.
- Vânzarea informațiilor confidențiale pe “dark web”
În cazul în care un hacker obține accesul la datele private ale unei companii, acesta poate alege să obțină bani din vânzarea acestora pe “dark web”, o parte nevazută a internetului, unde utilizatorii își pot ascunde identitatea cu scopul de a săvârși fapte ilegale.
Datele personale gestionate de către aceste companii pot fi valoroase pentru hackeri, printre altele, prin prisma potențialelor scheme de “social engineering” pe care le pot facilita. Lanțul de hoteluri Mariott și compania aeriană EasyJet sunt două exemple de companii mari care au fost victime ale unor atacuri cibernetice în 2018 și 2020, în urma cărora datele personale a milioane de oameni au ajuns pe mâna hackerilor, cel mai probabil cu scopul de a fi vândute.
- Atacurile de tip ransomware
Ransomware este un tip de malware care amenință să facă publice datele victimei sau să îi blocheze permanent accesul la acestea. În schimbul restaurării accesului la date, hackerii cer o răscumpărare, uzual prin intermediul unei criptomonede, acestea fiind dificil de urmărit și îngreunând prinderea și pedepsirea celor vinovați.
Atacurile de tip ransomware sunt de obicei efectuate folosind un fișier virusat, care este deghizat ca un fișier legitim pe care utilizatorul este păcălit, prin diverse metode, să îl descarce sau să îl deschidă. În 2019, conform specialistilor de la Specops Software , România se afla pe locul 4 în topul țărilor cu cel mai mare procent de utilizatori atacați cu ransomware, după Ucraina, Belarus si Bosnia.
- Atacurile de tip phishing
Phishingul este un tip de atac cibernetic care se întâmplă cel mai frecvent prin e-mail. Cea mai întâlnită formă a acestui atac este cea în care mii de oameni primesc e-mailuri false, cerându-le să furnizeze informații sensibile, să trimită bani către o sursă necunoscută sau să descarce fișiere virusate.
În loc să livreze e-mailuri în masă către persoane aleatorii, unele forme de phishing vizează anumite companii sau organizații. În acest caz, atacatorul va trimite un e-mail care pare a veni de la o sursă sigură și cunoscută, cu scopul de a convinge unul sau mai mulți angajați ai companiei să îl deschidă și, astfel, să poată fura date confidențiale, să cripteze baza de date sau sa impiedice accesul la sistemele operaționale.
Acest tip de atac poate fi prevenit prin instruirea cât mai riguroasă a angajaților cu privire la folosirea e-mail-ului, în special dacă aceștia au acces la date sensibile ale companiei.
Tacticile de mai sus sunt numai câteva dintre modurile în care hackerii își procură resursele financiare. Informarea cu privire la aceste riscuri este o parte importantă din procesul de prevenție pe care orice companie trebuie să îl desfășoare. De asemenea, este important să realizăm ca există cazuri în care toate metodele de protecție eșuează. Pentru aceste situații, asigurarea împotriva riscurilor cibernetice reprezintă cea mai bună măsură de siguranță.
Intră pe www.ottobroker.ro și află mai multe despre cum te putem ajuta.