Infractorii cibernetici ”fără scrupule” reprezintă o amenințare majoră pentru organizații


Organizațiile trebuie să înțeleagă mai bine modul “eficient și fără scrupule” în care infractorii acționează, potrivit unui raport nou efectuat de BT și KPMG.

În raportul, denumit Abordarea Ofensivei – Lucrând împreună pentru a submina criminalitatea cibernetică, este susținută ideea conform căreia companiile trebuie să-și dea seama pe deplin că peisajul amenințărilor s-a schimbat.

Una dintre evoluțiile cheie a fost trecerea la obținerea de bani – grupurile organizate specializate în infracționalitatea cibernetică sunt în mod semnificativ mai antreprenoriale în abordarea lor față de cum erau până acum.

“Grupurile infracționale, care au o cale de atac constantă asupra afacerilor legitime nu sunt constituite, pur și simplu, din membri ai unei lumi interlope amorfe”, au explicat autorii studiului.

“Acestea sunt, de fapt, operate sub forma unor afaceri raționale modeste, cu modele proprii de afaceri, clar definite și cu planuri de escrocherii în scopul de a face bani.”

O perspectivă asupra acestui tip de indivizi, precum afirmă BT și KPMG, îi prezintă pe infractorii informatici drept competitori infami, care “au intenția de a perturba piața în care vă desfășurați activitatea”.

Paul Taylor, șef de securitate cibernetică în Marea Britanie la KPMG, este de părere că a fost importantă o abordare mai presus de “discuția legată de hackeri”.

Acest lucru nu mai este relevant pentru noua clasă de infractori cibernetici, ce aduc ravagii în lumea digitală.

Infractorii din ziua de azi vin înarmați nu numai cu diferite tipuri de software malițios și cu tehnici inteligente, precum ingineria socială, ci și cu “planuri de afaceri”.

“Vorbind generic despre riscul cibernetic, nu poate fi oferită o perspectivă generală”, a continuat dl. Taylor, făcând referire la faptul că multe corporații nu sunt pregătite în ceea ce privește infracționalitatea cibernetică.

“Este necesară tratarea unor scenarii credibile de atac împotriva companiei dvs. și luate în considerare modurile în care securitatea cibernetică, controlul fraudei și adaptabilitatea afacerii funcționează împreună în scopul pregătirii pentru situații grave, precum și modul în care organizația se va descurca cu acele amenințări.”

 

NARINDER PURBA

CORESPONDENT INDEPENDENT

oana July 11, 2016

Lasa un comentariu