Mircea Bozga şi Ana Sebov, PwC: Criminalitatea cibernetică este cel mai răspândit şi perturbator eveniment experimentat de companii în ultimii doi ani. Ce paşi trebuie urmaţi dacă aţi fost victima unui atac cibernetic?
Pe măsură ce companiile sunt tot mai dependente de tehnologie în contextul digitalizării accelerate începute în pandemie, iar metodele folosite de infractorii cibernetici tot mai sofisticare, necesitatea de a creşte securitatea şi de a adresa rapid atacurile cibernetice devine tot mai presantă.
Potrivit celui mai recent raport Global Economic Crime and Fraud Survey 2023 al PwC, criminalitatea cibernetică este cel mai răspândit şi cel mai perturbator eveniment experimentat de companii în ultimii doi ani, în România şi în întreaga lume, din 19 categorii de infracţiuni economice analizate. Tot conform acestui studiu, aproximativ 42% dintre respondenţi s-au confruntat cu criminalitatea informatică în ultimele 24 de luni.
Mai mult, datele firmei de cercetare Cybersecurity Ventures arată că, până în 2025, costurile generate de criminalitatea cibernetică vor ajunge la 10,5 trilioane de dolari la nivel mondial, de la 3 trilioane dolari în 2015, reprezentând una dintre cele mai profitabile activităţi infracţionale.
Criminalitatea cibernetică poate lua mai multe forme. Exemplele includ:
- Accesul neautorizat la sistemele sau reţelele de calculatoare în scopul furtului de informaţii sensibile, al întreruperii operaţiunilor sau răspândirii de programe malware.
- Înşelarea persoanelor pentru a le convinge să furnizeze informaţii sensibile, cum ar fi datele de autentificare, detaliile cardului de credit sau informaţii personale prin intermediul unor e-mailuri, site-uri web sau conturi de socializare false.
- Utilizarea informaţiilor personale furate pentru a comite fraude, a deschide conturi sau a face achiziţii.
- Înşelarea persoanelor pentru a trimite bani sau furniza informaţii personale prin reclame online false, postări pe reţelele de socializare sau e-mailuri.
Criminalitatea informatică poate afecta persoanele fizice, companiile şi guvernele. Aceasta poate avea ca rezultat, printre altele, pierderi financiare, afectarea reputaţiei, pierderea proprietăţii intelectuale. Infractorii cibernetici pot proveni de oriunde din lume şi, de cele mai multe ori, acţionează în mod anonim. Acest lucru face dificilă identificarea şi, ulterior, urmărirea penală a acestora de către autorităţile publice. Multe ţări dispun de legi pentru a combate criminalitatea informatică, dar aplicarea şi urmărirea penală pot fi dificile.
În consecinţă, măsurile preventive cum ar fi utilizarea unor parole puternice, actualizarea programelor informatice şi precauţia faţă de e-mailurile şi site-urile suspecte sunt esenţiale şi pot contribui la protecţia împotriva criminalităţii informatice. În plus, organizaţiile pot implementa protocoale de securitate cibernetică şi pot investi în formarea angajaţilor pentru a reduce riscul de atacuri cibernetice.
Cu toate acestea, în cazul în care se întâmplă un atac, reacţia rapidă şi implicarea unor profesionişti care ştiu cum să abordeze astfel de incidente sunt esenţiale şi presupun:
1. Raportarea incidentului: Dacă sunteţi victima unei infracţiuni informatice, este important să raportaţi incidentul autorităţilor competente. Printre acestea se pot număra autorităţile locale, agenţiile naţionale de securitate cibernetică sau organizaţii internaţionale precum Interpol.
2. Colectarea probelor: Este important să se colecteze şi să se păstreze dovezile atacului cibernetic, cum ar fi fişierele, traficul de reţea şi orice e-mailuri sau mesaje legate de incident. Acest lucru poate ajuta la identificarea autorilor şi poate oferi dovezi pentru urmărirea penală.
