Cele mai costisitoare breșe de securitate sunt fraudele întreprinse de angajați, atacurile de spionaj cibernetic, intruziunile în rețea și deficiențele cauzate de furnizori externi.

Cel puțin așa arată un studiu realizat de Kaspersky Lab în colaborare cu B2B International la nivel global, în urma căruia au fost intervievate peste 5.500 de companii din 26 de țări. Bugetul mediu necesar pentru remedierea unei breșe de securitate poate ajunge la 551.000 $ pentru întreprinderile mari și la 38.000 $ pentru companiile mici și mijlocii.

O breșă gravă în sistemele de securitate IT poate cauza multiple daune afacerii. Dată fiind varietatea posibilelor prejudicii, uneori este dificilă estimarea costurilor totale, chiar și de către victime. Metodele folosite pentru acest studiu s-au bazat pe date înregistrate din anii anteriori, pentru a indica zonele în care companiile trebuie să cheltuiască bani în urma unei breșe, sau unde pot exista pierderi. Companiile obișnuite trebuie să cheltuiască mai mult pentru servicii specializate (cum ar fi experți IT externi, avocați, consultanți etc.) și câștigă mai puțin ca urmare a oportunităților pierdute sau a perioadei de inactivitate.

În cadrul analizei a fost luat în calcul atât gradul de probabilitate al fiecărui prejudiciu, care poate varia, cât și mărimea companiei. O metodă similară a fost folosită pentru a estima costurile indirecte, precum bugetul alocat de companii după remedierea problemei, care este legat, totuși, de breșa de securitate. Așadar, pe lângă cifrele deja menționate, companiile plătesc în medie de la 8.000 $ (IMM-uri) la 69.000 $ (companii mari) pentru optimizări la nivelul infrastructurii, al personalului și al pregătirii acestuia.

Factura medie a unei companii afectate de o breșă:

Servicii specializate (IT, gestionarea riscului, avocați): până la 84.000 $, cu o probabilitate de 88%

Oportunități de business ratate: până la 203.000 $, 29%

Perioadă de inactivitate: până la 1,4 milioane $, 30%

Media totală: 551.000 $

Costuri indirecte: până la 69.000 $

Daune aduse reputației: până la 204.750 $

Consecințe diferite pentru companii diferite:

Nouă din zece companii care au participat la studiu au raportat cel puțin un incident de securitate. Cu toate acestea, nu toate incidentele sunt grave și/sau duc la pierderea unor informații importante. Cel mai frecvent, o breșă gravă de securitate este rezultatul unui atac malware sau de phishing, al unei scurgeri de date cauzate de un angajat sau al unei vulnerabilități de software exploatate. Estimarea costurilor oferă o nouă perspectivă asupra severității incidentelor de securitate IT, dar și asupra consecințelor diferite cu care se pot confrunta IMM-urile și companiile mari.

Companiile mari plătesc considerabil mai mult atunci când o breșă de securitate este rezultatul eșecului unui partener terț. Alte tipuri de breșe costisitoare includ frauda săvârșită de angajați, spionajul cibernetic și intruziunea în rețea. Afacerile mici și mijlocii tind să piardă sume mari de bani în cazul tuturor tipurilor de breșe, suportând costuri similare în cazul spionajului sau al atacurilor DDoS sau de phishing.

“Nu am observat prea multe rapoarte legate de consecințele breșelor de securitate IT, care să estimeze costul real al pierderilor“, a comentat Brian Burke, Head of Market Intelligence Team în cadrul Kaspersky Lab. “Este dificil să găsești o metodă eficientă de a calcula o sumă medie, dar ne-am dat seama că este necesar să facem această analiză, pentru a face legătura între teoria amenințărilor și practica de business. Rezultatul final este o listă de amenințări la adresa corporațiilor care au cauzat prejudiciile cele mai grave – cele care ar trebui să fie urmărite cu atenție de companii, “ a explicat Brian Burke.

Vanzarile online continua sa fie unul dintre cele mai sigure medii de business pentru companiile romanesti, reiese din cel mai recent studiu realizat de PayU Romania asupra incercarilor de fraudare a tranzactiilor online procesate la nivel national.

Potrivit PayU, in 2014 doar 0,1% din totalul comenzilor online procesate la nivel national au fost incercari de fraudare, procent care confirma tendinta ultimilor ani de scadere puternica a acestui fenomen. Valoarea totala a tentativelor detectate de echipa specializata PayU s-a ridicat anul trecut la 550.000 de euro.

Tendinta a fost confirmata recent si de statisticile furnizate prin intermediul Eurobarometer care arata ca doar 36% dintre romani sunt ingrijorati de securitatea platilor online, iar 70% dintre intervievati sunt siguri ca se pot proteja online, procent similar cu media europeana de 74%.

“Securitatea platilor online a fost unul dintre factorii importanti care au ajutat comertul online din tara noastra sa se dezvolte in ultimii ani. In continuare, ritmul de crestere a comertului electronic este puternic, de peste 35%, din ce in ce mai multe companii ingloband acest canal de vanzari online in strategiile de dezvoltare pe termen lung”, declara Daniel Nicolescu, country manager PayU Romania.

Tipologia infractorilor online nu s-a schimbat foarte mult in ultimii ani desi se constata o incercare de “rafinare” a metodelor folosite. Majoritatea celor care au incercat sa fraudeze au intrat in posesia unor date de card mai ales prin achizitionarea de baze de date de pe Internet cu numere de card, majoritatea insa deja blocate. Dintre cazurile detectate de PayU, aproximativ 10% au fost carduri folosite de copii fara stirea parintilor.

Biroul Federal de Informații (FBI) a declarat că o escrocherie email care vizează afacerile a strâns peste 214 milioane de dolari, de la victime din 45 de țări.

Centrul pentru Infracțiuni pe Internet, o organizație constituită din FBI și National White Collar Crime Center, a spus că pierderile au fost calculate pe perioada 1 octombrie 2013 – 1 decembrie 2014.  Escrocheria constă în trimiterea mesajelor vocale false afacerilor specializate în livrarea produselor în țări străine, în care se cere plata prin virament bancar, scrie Security Week.

,, Plățile frauduloase realizate prin intermediul băncilor străine au fost transferate de mai multe ori și au dispărut rapid. În cele mai multe cazuri, transferurile s-au sfârșit în bănci din China și Hong”, a informat Centrul pentru Infracțiuni pe Internet.

Potrivit Centrului, escrocheria a făcut 1.198 de victime în SUA și 928 în alte țări. Firmele americane au pierdut peste 179 de milioane de dolari, iar FBI consideră că numărul victimelor și al pierderilor va continua să crească.

Într-o versiune a escrocheriei, o organizație care se ocupă cu livrarea peste oceane este contactată prin telefon, fax sau email pentru realizarea plății. Email-urile sunt modelate în cât să pară că vin din partea unui furnizor legitim, precum și apelurile telefonice.

Centrul pentru Infracțiuni pe Internet sugerează companiilor vulnerabile să evite folosirea email-urilor gratuite pentru conturi oficiale și să fie precaute când vine vorba de publicarea informațiilor legate de companie pe website-uri și platformele sociale. De asemenea, grupul sugerează implementarae unor măsuri suplimentare de securitate, precum autentificarea în doi pași și semnături digitale.

Western Union le recomandă consumatorilor să fie foarte precauţi în cazul în care se decid să achiziţioneze bunuri la preţuri de chilipir găsite pe internet.

De cele mai multe ori, ofertele prea avantajoase ca să fie reale ascund mecanisme de fraudare prin care victimele sunt atrase în cursă, scrie Adevărul.ro .

Unul dintre cele mai răspândite tipare de fraudare este oferirea de produse foarte performante la preţuri foarte mici. Oferta este postată de fraudatori pe site-uri de vânzări sau licitaţii de bunuri pe internet.

După ce potenţialul cumpărător îşi exprimă interesul pentru produs, presupusul vânzător îi cere plata unui avans sau a preţului integral al produsului, suma urmând să fie transferată printr-un serviciu de transfer de bani, cum ar fi Western Union.

De cele mai multe ori, vânzătorul poate fi contactat doar prin e-mail, acesta pretextând că locuieşte în străinătate. Ca să nu trezească suspiciunea cumpărătorului, fraudatorul îi sugerează să trimită banii pe numele unei rude, solicitându-i, totodată, datele tranzacţiei ca dovadă.

După ce fraudatorul primeşte detaliile tranzacţiei de la victimă, acesta ridică banii, folosind un document de identitate fals şi dispare.

Cum pot fi evitate fraudele online

Chiar dacă există numeroase scheme de fraudare, în multe dintre ele sunt folosite elemente comune care pot trage un semnal de alarmă de care potenţialele victime e bine să ţină cont înainte de a trimite banii. Specialiştii Western Union au identificat câteva dintre acestea:

–          Nu folosiţi serviciul de transfer de bani pentru a plăti cumpărături făcute de pe internet.

–          Un vânzător online care insistă ca plata să se facă prin transfer de bani e un semnal de alarmă.

–          Nu trimiteţi niciodată bani unui necunoscut printr-un serviciu de transfer de bani. Fiţi precaut atunci când discutaţi cu vânzători online care afirmă că locuiesc în altă ţară. Fraudatorii folosesc adeseori acest pretext pentru a evita o întâlnire faţă în faţă. Fiţi precaut şi dacă ofertantul doreşte să discute doar prin e-mail cu dumneavoastră.

–          Fraudatorii pot fi foarte creativi. De multe ori, ei creează interfeţe care seamănă foarte bine cu un magazin online profesionist unde puteţi găsi produsele dorite pentru Crăciun la preţuri de chilipir. Tocmai de aceea, e bine să fiţi precauţi. Un magazin online serios are informaţii despre business şi termeni şi condiţii – cu cât mai multe informaţii bine structurate, cu atât mai bine. Înainte de a cumpăra, consumatorul ar fi bine să caute recomandări şi review-uri online de la alţi cumpărători – chiar dacă va pierde câteva minute, este un timp bine investit.

Procurorii Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (D.I.I.C.O.T.) – Serviciul Teritorial Timișoara și polițiștii Brigăzii de Combatere a Criminalității Organizate (BCCO) Timișoara au destructurat o grupare infracțională specializată în săvârșirea infracțiunilor de delapidare și fraude informatice.

Din materialul probator administrat în cauză rezultă suspiciunea rezonabilă că, în perioada august 2012 – octombrie 2013, șase persoane au constituit un grup infracțional organizat în scopul delapidării unei societăți comerciale producătoare de piese de schimb pentru submarine, prin introducerea unor facturi fictive în contabilitatea societății și determinarea plății acestor facturi emise pentru mărfuri nelivrate, servicii neprestate, respectiv dublu facturate.

Prin activitatea infracțională, societatea a fost prejudiciată cu suma de 976.948.64 de lei (aproximativ 250.000 de euro).

Pentru documentarea activității infracționale, în data de 12 noiembrie 2014, sub coordonarea procurorilor DIICOT – ST Timișoara au fost declanșate simultan opt percheziții – aflate în desfășurare – la locuințele deținute de către cinci dintre suspecți, precum și la trei sedii ale societăților comerciale implicate.

Totodată au fost emise șase mandate de aducere pe numele suspecților care urmează a fi conduși la sediul DIICOT – ST Timișoara, în vederea audierii lor.

În cauză sunt efectuate cercetări sub aspectul săvârșirii infracțiunilor de constituire a unui grup infracțional organizat, fraudă informatică, delapidare, fals în înscrisuri sub semnătură privată și fals informatic.

Cazul a fost instrumentat cu suportul tehnic și de specialitate al Serviciului Operațiuni Speciale Timișoara și al Serviciului de Informații și Protecție Internă Timișoara.

La percheziții participă și lucrători ai Serviciului Acțiuni Speciale din cadrul Inspectoratului Județean de Poliție Timiș.

Polițiștii din Vrancea au depistat un flagrant un tânăr bănuit că ar fi efectuat tranzacții frauduloase pe internet, folosind datele cardurilor mai multor persoane.

Poliţiştii Serviciul de Combatere a Criminalităţii Vrancea au depistat în flagrant un tânăr de 21 ani, din municipiul Focşani, în timp ce ridica de la un serviciu de curierat rapid un colet cu mărfuri achiziţionate prin utilizarea neautorizată a datelor unui card bancar, informează un comunicat al Poliției Române.

În urma investigaţiilor, poliţiştii au stabilit faptul că acesta, în cursul luna noiembrie a.c., în calitate de angajat al unui magazin din localitate, ar fi obţinut în mod fraudulos datele de identificare ale cardurilor mai multor persoane. Folosindu-se de acestea, ar fi efectuat mai multe tranzacţii frauduloase pe internet.

Valoarea prejudiciului cauzat a fost de aproximativ 10.000 de lei, poliţiştii reuşind recuperarea acestuia în proporţie de peste 50%.

Cercetările sunt continuate pentru documentarea întregii activităţi infracţionale şi recuperarea întregului prejudiciu cauzat, sub aspectul săvârşirii infracţiunilor de fraudă informatică şi efectuarea de operaţiuni financiare în mod fraudulos, sub coordonarea Parchetului de pe lângă Judecătoria Focşani.

Procurorii Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (D.I.I.C.O.T.) – Serviciul Teritorial Timișoara și polițiștii Brigăzii de Combatere a Criminalității Organizate (BCCO) Timișoara au destructurat o grupare infracțională specializată în săvârșirea infracțiunilor de delapidare și fraude informatice.

Din materialul probator administrat în cauză rezultă suspiciunea rezonabilă că, în perioada august 2012 – octombrie 2013, șase persoane au constituit un grup infracțional organizat în scopul delapidării unei societăți comerciale producătoare de piese de schimb pentru submarine, prin introducerea unor facturi fictive în contabilitatea societății și determinarea plății acestor facturi emise pentru mărfuri nelivrate, servicii neprestate, respectiv dublu facturate.

Prin activitatea infracțională, societatea a fost prejudiciată cu suma de 976.948.64 de lei (aproximativ 250.000 de euro).

Pentru documentarea activității infracționale, în data de 12 noiembrie 2014, sub coordonarea procurorilor DIICOT – ST Timișoara au fost declanșate simultan opt percheziții – aflate în desfășurare – la locuințele deținute de către cinci dintre suspecți, precum și la trei sedii ale societăților comerciale implicate.

Totodată au fost emise șase mandate de aducere pe numele suspecților care urmează a fi conduși la sediul DIICOT – ST Timișoara, în vederea audierii lor.

În cauză sunt efectuate cercetări sub aspectul săvârșirii infracțiunilor de constituire a unui grup infracțional organizat, fraudă informatică, delapidare, fals în înscrisuri sub semnătură privată și fals informatic.

Cazul a fost instrumentat cu suportul tehnic și de specialitate al Serviciului Operațiuni Speciale Timișoara și al Serviciului de Informații și Protecție Internă Timișoara.

La percheziții participă și lucrători ai Serviciului Acțiuni Speciale din cadrul Inspectoratului Județean de Poliție Timiș.

Procurorii Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism – Serviciul Teritorial Galaţi împreună cu ofiţerii de poliţie judiciară din cadrul B.C.C.O. Galaţi cu sprijinul Poliţiei de Frontieră, având suportul de specialitate al Direcţiei Operaţiuni Speciale au desfăşurat mai multe activităţi în scopul destructurării unei grupări infracţionale organizate specializată în infracţiuni informatice.

Procurorii au dispus prin Ordonanţele din data de 30.10.2014 reţinerea pentru o perioadă de 24 de ore, a inculpaţilor  Căsăneanu Ştefan,  Comănescu Mihai Cosmin,  Lină Valentin Marian şi  Ursu Cristian-Ionuţ pentru sâvârşirea infracţiunilor de constituire a unui grup infracţional organizat, instigare la deţinere de instrumente în vederea falsificării de valori în formă continuată, tentativă la acces ilegal la un sistem informatic, falsificare de titluri de credit sau instrumente de plată, tentativă la efectuare de operaţiuni financiare în mod fraudulos.

Instanţa a dispus arestarea preventivă faţă de trei inculpaţi pentru 30 de zile.

În data de  29.10.2014, inculpaţii Comănescu Mihai Cosmin, Lină Valentin Marian şi Ursu Cristian-Ionuţ au fost depistaţi  în Punctul de Trecere al Frontierei Vama Veche, jud. Constanţa, pe sensul de intrare dinspre Bulgaria, cu ocazia controlului de  frontieră, având asupra lor dispozitive hardware destinate clonării cardurilor, aproximativ 400 de carduri precum şi alte bunuri folosite în activitatea infracţională.

În cauză există suspiciunea rezonabilă că începând cu luna septembrie 2014,  inculpaţii, constituiţi într-un grup infracţional organizat, în baza aceleiaşi rezoluţii infracţionale, au deţinut echipamente hardware și software  în scopul falsificării instrumentelor de plată iar  în data de 20.06.2014 unul dintre inculpaţi a  încercat să retragă numerar de la un ATM de pe raza municipiului Galaţi, folosind un card falsificat.

De asemenea, există suspiciunea că o parte din inculpaţi se ocupau de montarea la bancomate pe teritoriul Turciei de dispozitive de tip skimmer, ce asigurau accesul fără drept la datele informatice de pe carduri bancare autentice şi foloseau carduri bancare falsificate pentru retrageri de numerar pe teritoriul Turciei.

Un român a fost condamnat la doi ani de închisoare în SUA, pentru o fraudă online de 320.000 de dolari.

Bărbatul folosea copii ale unui cunoscut site de cumpărături online pentru a-şi atrage clienţii. Victimele plăteau online, în avans, în conturile bancare deschise de român, sub identităţi false, dar rămâneau şi fără achiziţie şi fără bani, informează Antena3.

Americanii spun că în ultimii doi ani, cazurile de fraudă online s-au înmulţit. Ar fi vorba chiar despre o mafie românească specializată în escrocherii pe internet. Anchetatorii spun că reţeaua trimitea în România, la rude, banii câştigaţi.

Săptămâna aceasta, alţi şapte români care acţionau similar au fost arestaţi, pentru fraudă.

Aproape 60 de milioane de euro au fost furate din conturile bancare ale unor instituţii financiare internaţionale în urma mai multor atacuri informatice automate, scrie Sky News.

În jur de 60 de bănci au fost păgubite. Experţii de la companiile de securitate McAfee şi Guardian Analytics susţin că hackerii par a fi acces la anumite informaţii “din interiorul” companiilor vizate. Atacurile au pornit din Italia şi s-au răspândit în Germania, Marea Britanie şi apoi America de Nord.

“Dacă toate tentativele de fraudă ar fi avut succes, valoarea totală a prejudiciului ar fi putut fi de peste 2 miliarde de euro”, se arată într-un raport întocmit de cele două companii.

Programul maliţios foloseşte mai multe servere prin care erau lansate tentative de jaf care vizau atât conturile bancare ale unor persoane fizice cât şi a unor companii. Banii furaţi erau viraţi apoi într-un alt cont, în tranzacţii pornind de la câteva mii de euro şi ajungând la circa 100.000 de euro.

Experţii avertizează că atacul nu s-a încheiat încă, existând în prezent sute de alte servere care găzduiesc programul maliţios care acţionează automat.