2021 a fost unul dintre cei mai „bogați” ani de până acum pentru infractorii cibernetici. Pandemia a creat un context extrem de prielnic pentru săvârșirea unor astfel de fraude, odată cu mutarea accelerată a activităților și operațiunilor în online, digitalizarea aproape totală a unor sectoare, fără o documentare și pregătire amănunțită, munca remote și contextul economic.

 

de Gabriel Albu, Avocat Titular și Fondator Albu Legal

 

Printre companiile vizate de „gulerele albe” experte în infracțiuni cibernetice se numără IMM-urile, care nu alocă suficiente resurse pentru servicii de securitate, în vederea luării tuturor măsurilor de protecție, companiile mari, cu baze întregi de informații și date confidențiale despre clienți, furnizori, clienți și alte companii sau persoane (făcând adeseori obiectul șantajului), dar și companiile cu un rol strategic, care oferă servicii utilitare de interes public.

 

Conform unor date publicate recent de compania producătoare de soluții de securitate cibernetică, Kaspersky, în fiecare săptămână, Google detectează aproximativ 46.000 de noi site-uri web rău intenționate și, în fiecare zi, compania blochează peste 15.000 de adrese URL de phishing și fraudă digitală.

 

Cu cât sunt mai dependente de tehnologie, cu atât sunt companiile mai expuse și vulnerabile în fața hackerilor. Experții în securitate cibernetică susțin că trendul ascendent va continua și anul acesta, trăgând un semnal de alarmă asupra tehnicilor noi pe care le vor folosi infractorii cibernetici.

 

Top companii și industrii țintite de hackeri

 

Sectorul e-commerce este unul dintre câștigătorii pandemiei, fără doar și poate – oamenii și-au îndreptat atenția către platformele online, către marketplace-uri, pentru a face achiziții, fie că vorbim de sectorul fashion, retail, food sau home&deco. Comerțul online a cunoscut o dezvoltare accelerată în ultimii doi ani, iar trendul pozitiv se va menține și anul acesta. Cu toate acestea, țintele preferate de infractorii cibernetici sunt companiile, unde miza este pe măsură, și mai puțin persoanele fizice care fac achiziții online.

 

În general, companiile mici și mijlocii pot deveni ușor victime ale atacurilor cibernetice, întrucât acestea nu dețin suficiente resurse pentru servicii de securitate, pentru a-și lua toate măsurile de protecție, pentru a le oferi angajaților atât instruirea și pregătirea necesară, cât și dispozitive electronice securizate. Se poate observa inclusiv o lipsă de alocare a resurselor în direcția implementării de politici și proceduri împotriva atacurilor de securitate cibernetică.

 

Pandemia a vulnerabilizat genul acesta de business-uri, odată cu impunerea unui regim de muncă remote sau hibrid, precum și în contextul mutării unei părți semnificative a relaționării cu furnizorii și clienții în mediul online.

 

Pe de altă parte, cele mai dezirabile ținte pentru infractorii din spatele ecranelor sunt companiile mari, care au stocate pe servere baze întregi de informații și date confidențiale despre clienți, furnizori, alte companii, sisteme fără de care nu pot funcționa, transformându-se astfel în victimele perfecte ale unui șantaj. De asemenea, și companiile cu un rol strategic în societate, care oferă servicii utilitare de interes public, sunt vulnerabile în fața unui atac cibernetic prin care hackerii ar bloca accesul angajaților la servere și ar putea chiar prelua controlul. Aici putem vorbi despre companiile din industria energetică, a transporturilor, unde hackerii pot accesa sistemele de control ale centralelor electrice sau ale mijloacelor de transport. Alte industrii țintite de atacuri cibernetice sunt și industria bancară, retail și pharma.

 

De exemplu, o speță cu care ne-am confruntat se referă la un tip de fraudă, care, din păcate, este din ce în ce mai des întâlnit în practică. Făptuitorul a creat o interfață a paginii web identică cu cea folosită de platforma pe care clientul nostru realiza tranzacții și a început să transmită e-mailuri cu link-ul de acces către diverși angajați ai societății. În urma accesării respectivelor link-uri, acestor persoane li se cerea să își introducă username-ul și parola, iar după ce îndeplineau formalitatea, primeau un mesaj din partea paginii web care reclama apariția unei erori la logare.

 

Totuși, odată introduse, aceste date erau redirecționate către hacker care le utiliza în vederea logării pe platforma reală și extragerii tuturor informațiilor de care era interesat.

 

Motivul principal pentru care angajații respectivei societăți erau induși în eroare era generat de faptul că pagina web falsă era identică cu cea a platformei reale, aspect care nu îi mai determina să verifice si dacă adresa web (link-ul) respectivă este aceeași cu cea a platformei (existând o diferență de un singur caracter). Și în acest caz am beneficiat de concursul unei echipe de cyber security care a reușit să identifice coordonatele serverului pe care era deschisă platforma falsă și, totodată, care a întreprins demersurile necesare în vederea blocării adresei de IP respective.

 

Cum se pot proteja companiile

 

Conform unui studiu efectuat de PwC în rândul companiilor din Europa Centrală și de Est, aproximativ 72% din CEOs se așteaptă ca rata infracțiunilor cibernetice să crească și în 2022. Totodată, aproape jumătate dintre respondenți confirmă că o complexitate organizațională mare generează riscuri cibernetice și de confidențialitate, iar domeniile precum gestionarea datelor (64%) și cloud-ul (63%) ocupă primele locuri în acest sens.

 

Pentru a se proteja de astfel de atacuri sau cel puțin a limita major acest risc, companiile trebuie să ia în calcul implementarea de urgență a unor noi politici și proceduri împotriva atacurilor de securitate cibernetică sau actualizarea constantă a celor existente. De asemenea, trebuie să existe planuri și protocoale bine definite, pentru a se asigura că sunt pregătite să acționeze în cazul unui astfel de incident ce ține de securitatea informatică.

 

Multe companii funcționează după principiul „Lasă că nu mi se întâmplă mie”. Ultimul caz pe care l-am avut cu un business cu prezență locală este fraudarea unei sume de aproape un milion de euro prin celebra metodă de phishing: accesarea unui e-mail, interceptarea corespondenței respective exact la moment în care  urma efectuarea unei plăți și schimbarea datelor de plată din corespondența vizată. Banii au ajuns în contul hackerului, fiind extrași extrem de rapid.

 

Întotdeauna când avem de făcut o operațiune mai delicată, de exemplu o plată semnificativă, și sesizăm schimbarea unor detalii de plată, este imperios necesar să confirmăm telefonic sau face-to-face respectivele schimbări cu beneficiarul.

 

Referitor la procedurile necesare într-o companie, schimbarea constantă a parolelor ar putea fi o soluție care să diminueze riscul fraudelor cibernetice. Atunci când e-mailurile vin din afara companiei, accesarea link-urilor, mai ales dacă au și fișiere atașate, ar trebui realizată întotdeauna cu maximă precauție. Ori de câte ori avem de a face cu mesaje impersonale, necaracteristice expeditorului, cu greșeli gramaticale în corpul textului, să nu accesăm niciodată link-ul fără confirmarea telefonică prealabilă că e-mailul vine din surse sigure sau confirmarea din partea propriului departament IT că respectivul e-mail este autentic.

 

Toate aceste măsuri implică alocarea unor resurse, atât de timp, cât și financiare, dar oamenii și companiile ar trebui să conștientizeze că infracționalitatea cibernetică devine un fenomen foarte larg răspândit.  Motivul principal este lipsa de informare și lipsa sau precaritatea  procedurilor de prevenire și management al riscului. Deschidem un e-mail care nu este dintr-o sursă de încredere și devenim victima unui atac cibernetic, pentru că nu am fost extrem de atenți. Dacă atragem atenția asupra fenomenului și asupra modalităților prin care îl putem evita, apare automat și o mai mare atenție asupra a ceea ce avem de făcut.

 

Companiile trebuie să introducă reguli, instrucțiuni pe care angajații, mai ales cei care lucrează de acasă, să le urmeze pentru a se feri de atacurile cibernetice. De exemplu, cum să gestioneze în siguranță e-mailurile primite și cum să se protejeze de programele malware ascunse în documentele și link-urile din e-mailuri.

 

La ce să fie atente și persoanele fizice

 

Pentru persoanele fizice măsurile de protecție sunt relativ mai ușor de implementat. Prima măsură de protecție este evitarea accesării de site-uri care par dubioase. Atunci când facem achiziții online, ar trebui să ne limităm la comercianții online recunoscuți. Sigur că se pot pierde tot felul de oferte și reduceri, însă încredințarea datelor personale, în special a datelor cardului, către comercianți nu suficient de reputați poate fi o conduită riscantă.

 

De asemenea, o măsură foarte utilă este autorizarea tranzacțiilor prin 3D Secure, respectiv acel tip de aprobare în care banca solicită, suplimentar datelor de pe card introduse de către utilizator pe o anume platformă, și aprobarea prin telefonul mobil propriu a unei tranzacții. Astfel, utilizatorul are posibilitatea, de la caz la caz, să spună dacă o tranzacție este sau nu aprobată de el.

 

Oamenii își pun astfel problema „Dacă fac o achiziție care nu are o foarte mare valoare, hai că risc”. Nu se pune așa problema. Odată introduse datele cardului pentru o tranzacție mică, datele respective rămân în posesia destinatarului. În cazul în care destinatarul intenționează o fraudă, datele respective pot fi utilizate ulterior pentru o tranzacții mult mai semnificative.

 

În contextul în care pandemia nu pare să fie aproape de final, companiile își desfășoară în continuare activitatea în regim hibrid, iar oamenii au descoperit mediul online pentru a-și cumpăra orice le este necesar, atacurile cibernetice nu vor dispărea, ci din contră, acestea se vor înteți. Tot ce ne rămâne de făcut este să fim extrem de vigilenți și metodici!

 

Cine este Gabriel Albu

 

Gabriel Albu este un avocat cu experiență vastă, fondator al casei de avocatură Albu Legal, specializată în dreptul penal al afacerilor, de al cărui nume se leagă și succesul celebrului dosar Rompetrol II. Gabriel este indicat de prestigiosul anuar internațional de specialitate Legal 500 ca “Leading Individual” pentru domeniul dreptului penal al afacerilor. Înainte de a se concentra pe practica de drept penal al afacerilor, avocatul a lucrat în firme de top,  precum Linklaters, CMS Cameron McKenna și Salans (în prezent, Dentons).

 

Începând cu anul 2005, încă din perioada activității în cadrul firmelor de avocatură internaționale, Gabriel a început practica de drept penal al afacerilor. Din anul 2008, în cadru independent, Gabriel s-a dedicat întru totul dreptului penal al afacerilor, fiind unul dintre pionierii acestui domeniu de practică profesională în România, la nivelul profesional de sofisticare la care este el înțeles astăzi.

 

Gabriel Albu a fost implicat într-un număr mare al cauzelor penale de nivel înalt derulate în România. Gestionează cauze complexe, la cel mai înalt nivel de reprezentare, implicând îndeosebi acuzații de evaziune fiscală și fraudă împotriva intereselor financiare ale Uniunii Europene, acuzații de corupție, de fraudă financiară, infracțiuni de serviciu, pe piața de capital și fraude privind achizițiile publice. Deține o solidă și diversă experiență în domeniul corporate, asistând și reprezentând un număr mare de companii – multinaționale și locale – și persoane fizice din cadrul acestora în proceduri penale complexe, aflate sub atât sub jurisdicția națională, cât și cu elemente internaționale.

Sursă: https://www.revistabiz.ro/gabriel-albu-phishingul-tot-mai-avansat-in-romania-criminalii-cibernetici-cauta-noi-tehnici-pentru-a-ataca-business-urile/

FB: https://www.facebook.com/albulegalwhitecollarcrime/posts/466562214951773