Consultanță

Ce pași trebuie urmați dacă ați fost victima unui atac cibernetic

Posted on

Pe măsură ce companiile sunt tot mai dependente de tehnologie în contextul digitalizării accelerate începute în pandemie, iar metodele folosite de infractorii cibernetici tot mai sofisticare, necesitatea de a crește securitatea și de a adresa rapid atacurile cibernetice devine tot mai presantă.

Potrivit celui mai recent raport Global Economic Crime and Fraud Survey 2023 al PwC, criminalitatea cibernetică este cel mai răspândit și cel mai perturbator eveniment experimentat de companii în ultimii doi ani, în România și în întreaga lume, din 19 categorii de infracțiuni economice analizate. Tot conform acestui studiu, aproximativ 42% dintre respondenți s-au confruntat cu criminalitatea informatică în ultimele 24 de luni.

Mai mult, datele firmei de cercetare Cybersecurity Ventures arată că, până în 2025, costurile generate de criminalitatea cibernetică vor ajunge la 10,5 trilioane de dolari la nivel mondial, de la 3 trilioane dolari în 2015, reprezentând una dintre cele mai profitabile activități infracționale.

Criminalitatea cibernetică poate lua mai multe forme. Exemplele includ:

Accesul neautorizat la sistemele sau rețelele de calculatoare în scopul furtului de informații sensibile, al întreruperii operațiunilor sau răspândirii de programe malware.

Înșelarea persoanelor pentru a le convinge să furnizeze informații sensibile, cum ar fi datele de autentificare, detaliile cardului de credit sau informații personale prin intermediul unor e-mailuri, site-uri web sau conturi de socializare false.

Utilizarea informațiilor personale furate pentru a comite fraude, a deschide conturi sau a face achiziții.

Înșelarea persoanelor pentru a trimite bani sau furniza informații personale prin reclame online false, postări pe rețelele de socializare sau e-mailuri.

Criminalitatea informatică poate afecta persoanele fizice, companiile și guvernele. Aceasta poate avea ca rezultat, printre altele, pierderi financiare, afectarea reputației, pierderea proprietății intelectuale. Infractorii cibernetici pot proveni de oriunde din lume și, de cele mai multe ori, acționează în mod anonim. Acest lucru face dificilă identificarea și, ulterior, urmărirea penală a acestora de către autoritățile publice. Multe țări dispun de legi pentru a combate criminalitatea informatică, dar aplicarea și urmărirea penală pot fi dificile.

În consecință, măsurile preventive cum ar fi utilizarea unor parole puternice, actualizarea programelor informatice și precauția față de e-mailurile și site-urile suspecte sunt esențiale și pot contribui la protecția împotriva criminalității informatice. În plus, organizațiile pot implementa protocoale de securitate cibernetică și pot investi în formarea angajaților pentru a reduce riscul de atacuri cibernetice.

Cu toate acestea, în cazul în care se întâmplă un atac, reacția rapidă și implicarea unor profesioniști care știu cum să abordeze astfel de incidente sunt esențiale și presupun:

1. Raportarea incidentului: Dacă sunteți victima unei infracțiuni informatice, este important să raportați incidentul autorităților competente. Printre acestea se pot număra autoritățile locale, agențiile naționale de securitate cibernetică sau organizații internaționale precum Interpol.

2. Colectarea probelor: Este important să se colecteze și să se păstreze dovezile atacului cibernetic, cum ar fi fișierele, traficul de rețea și orice e-mailuri sau mesaje legate de incident. Acest lucru poate ajuta la identificarea autorilor și poate oferi dovezi pentru urmărirea penală.

3. Izolarea incidentului: Odată ce un incident a fost detectat, este important să fie izolat pentru a preveni alte daune. Acest lucru poate implica izolarea sistemelor infectate, închiderea rețelelor sau blocarea traficului malițios.

4. Recuperarea în urma incidentului: După izolarea incidentului, următorul pas este recuperarea. Acest lucru poate implica restaurarea datelor din copiile de rezervă, repararea sau înlocuirea sistemelor deteriorate și implementarea unor măsuri de securitate suplimentare pentru a preveni incidente viitoare.

5. Analize si masuri post incident: În cele din urmă, este important să se învețe din incident și să se îmbunătățească practicile de securitate cibernetică pentru a preveni incidente similare în viitor. Acest lucru poate implica efectuarea unei analize post-incident, identificarea domeniilor de îmbunătățire și implementarea unor măsuri noi și protocoale de securitate.

Unde se poziționează companiile? Studiul Global Digital Trust Insights Survey 2023 realizat de PwC la nivel global arată că 66% dintre directori au raportat o creștere a încălcărilor cibernetice începând cu anul 2020.

Cum se descurcă companiile? Mai mult de 70% dintre respondenți au declarat că au observat îmbunătățiri în ceea ce privește securitatea cibernetică a organizației lor în anul precedent. Totuși, o privire mai atentă la cele zece riscuri cibernetice emergente – toate vitale pentru creștere – sugerează natura nesfârșită a provocării: aproximativ două treimi dintre respondenți au declarat că organizațiile lor au atenuat cel puțin moderat gama de riscuri cibernetice cu care se confruntă, însă mai puțin de 3% au declarat că le-au atenuat pe toate.

Având în vedere că orice încălcare a securității digitale echivalează cu o încălcare a încrederii în ochii acționarilor, investitorilor, clienților, realitatea este că securitatea cibernetică este o prioritate.

Directorii generali au devenit conștienți de această amenințare și cresc în fiecare an investițiile și, pentru prima dată, securitatea cibernetică și criminalitatea cibernetică au intrat în Top 10 în Raportul privind riscurile globale 2023 realizat de Forumul Economic Mondial, imediat după schimbările climatice, crizele resurselor naturale, polarizarea socială și alte amenințări existențiale.

Mircea Bozga, Partener, PwC România

Ana Sebov, Director și Lider Forensic, PwC România

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Cele mai citite știri

Exit mobile version