Informacje

fot. perspec_photo88/Foter.com/CC BY-SA
fot. perspec_photo88/Foter.com/CC BY-SA

Uwaga: cyberprzestępca

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 2 marca 2016, 10:24

  • Powiększ tekst

Rozwój i popularyzacja rozwiązań cyfrowych oznaczają nowe zagrożenia dla przedsiębiorców. Coraz częściej narażeni są na ataki cyberprzestępców, a strat firm ponoszonych w wyniku cyberataków nie da się już bagatelizować.

Płacenie służbową kartą za prywatne sprawunki, obiady z kolegami finansowane z funduszu reprezentacyjnego, czy innego rodzaje przywłaszczanie mienia firmowego to klasyka gatunku przestępczości wewnątrz przedsiębiorstw. Księgowe przelewające ratę firmowego kredytu na swoje konto, czy zespół podrabiający faktury – o tym też już wszyscy słyszeliśmy. Teraz do kanonu wchodzi wykorzystanie technologii do celów przestępczych.

Co dwa lata zespół Forensic Services firmy doradczej PwC, zajmujący się usługami śledczymi i zarządzaniem ryzykiem nadużyć, przygotowuje raport na temat przestępczości w przedsiębiorstwach. Z danych w nim zawartych wynika, że aż 36 proc. właścicieli firm w ciągu ostatnich 24 miesięcy padła ofiarą nadużyć. 65 proc. z incydentów dotyczyło sprzeniewierzenia aktywów, a ponad 1/3 cyberprzestępczości. To skokowy wzrost, bowiem w badaniu przeprowadzonym dwa lata wcześniej odsetek ten wynosił 19 proc.

– Jednym z najszybciej rosnących zagrożeń jest cyberprzestępczość – mówił podczas prezentacji wyników raportu Marcin Klimczak, partner PwC oraz lider zespołu usług śledczych. – Wynika to oczywiście ze wzrostu znaczenia technologii. Dzisiaj pieniądz przenosi się do cyberprzestrzeni, a za pieniądzem podążają oszuści. Ten wynik nie jest dla nas zaskoczeniem, a wręcz spodziewamy się podobnego wzrostu. Z naszych badań wynika, że 61 proc. przedsiębiorców dostrzega wzrost zagrożenia tego typu przestępczością – dodał.

Metod oszustw jest kilka. Od maili phishingowych poprzez wykradanie danych, na wymuszeniach i szantażach kończąc.

– Jeszcze jakiś czas temu wśród przestępców panował dosyć prymitywny „model nigeryjski” – opowiadał Marcin Klimczak. – Sam dostawałem mejle rzekomo od prawnika z Nigerii, w których informowano mnie, że dostałem kilkumilionowy spadek, tylko muszę wpłacić paręset dolarów na podane w korespondencji konto, w celu pokrycia kosztów sądowych – opowiadał.

Obecnie według Marcina Klimczaka „te sprawy” załatwia się inaczej. Przestępcy wchodzą na wyższy poziom profesjonalizmu, odbywa się to przy większych nakładach finansowych ze strony oszustów.

– Obecnie takie metody są już anachroniczne – analizował lider zespołu usług śledczych w PwC. – Nie mówię, że się nie pojawiają, ale są one już w fazie schyłkowej. Teraz przestępcy podszywają się na przykład pod prezesa firmy. Mieliśmy taki przypadek, gdzie pracownik dostał maila od prezesa firmy, który żądał od niego przelewu. Oczywiście mail był spreparowany, a podane konto - kontem przestępcy. Zdarzają się także wyłudzenia towaru – mówił.

Klimczak podał przykład klienta, którego spółka-matka dostała maila wyglądającego prawie identycznie jak mejl od stałego kontrahenta, z prośbą o dostawę towaru. Centrala przekierowała korespondencję, której w firmie nikt nie weryfikował, gdyż wszystko wyglądało w porządku. Wysłano więc ciężarówkę z towarem, po której ślad zaginął gdzieś w Rumunii.

– To była wiadomość, w której oszuści spreparowali niemal identyczny adres e-mail – opowiadał Klimczak. – Widzieliśmy to. Byłam tam drobna literówka w adresie, praktycznie nie do zauważenia – dodał.

Piotr Szymankiewicz, menedżer w PwC, wskazywał, że cyberprzestępczość jest powszednia. To nie zorganizowane grupy hakerów działające na zlecenie rządu, ani ataki terrorystyczne są dzisiaj największym zagrożeniem.

– Plagą są przestępcy, którzy do niedawna parali się innymi rodzajami nadużyć, jak chociażby handel narkotykami – informował Szymankiewicz. – Dzisiaj przenoszą się do cyberprzestrzeni, bo okazuje się to być dla nich bardziej rentowne. Sprawnie podszywając się pod kogoś i używając socjotechnik można przeprowadzić atak na przedsiębiorcę, na którym można o wiele więcej zyskać – mówił.

Przedsiębiorcy nie tylko muszą bardzo dokładnie weryfikować korespondencje mailową, ale także dbać o zabezpieczenie baz danych.

– Często dochodzi do szantażów – opowiadał Piotr Szymankiewicz. – Przemyślany atak na zasoby informatyczne firmy, sprawna i wnikliwa analiza tych zasobów, a następnie szantażowanie przedsiębiorcy tym, że użyje się informacji wewnętrznej przeciwko niemu, o ile przestępcy nie dostaną żądanej kwoty pieniędzy.

W związku z wysokim odsetkiem udziału przestępstw z wykorzystaniem zaawansowanych technologii rosną także straty firm. Z tegorocznego raportu Forensic Services wynika, że 44 proc. przedsiębiorstw, które w ciągu ostatnich 24 miesięcy padły ofiarą nadużyć, poniosło w wyniku incydentu straty przekraczające 400 tys. zł.

Maria Szurowska

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych