Numarul atacurilor informatice asupra bancilor a crescut cu 1.300% in 2009

Utilizarea tot mai mare a internetului in tranzactiile bancare a determinat o crestere foarte mare a atacurilor informatice impotriva sistemului bancar. In contextul economic actual, actiunile de spam si phishing au luat amploare, iar pentru infractorii cibernetici, situatia economica, dar si panica si stresul oamenilor sunt oportunitati ideale pentru a obtine acces la informatii confidentiale.

Fraudele bancare prin intermediul internetului au cunoscut o dezvoltare exploziva in ultimii ani din cauza numarului tot mai mare de clienti care apeleaza la internet pentru diferite plati sau transferuri de bani. Participantii la cea de-a treia editie a conferintei "Cyberthreats 2009", organizata de Institutul Bancar Roman (IBR), au atras atentia ca, indiferent de cat de avansate ar fi tehnologiile folosite de banci impotriva amenintarilor informatice, punctul slab il reprezinta oamenii, care trebuie educati. Yugo Neumorni, presedintele CIO Council Romania si director IT la grupul ALRO, a prezentat rezultatele unui mic sondaj, cu opt intrebari, facut printre 80 de absolventi MBA care ocupa diverse functii de conducere.

Concluziile sondajului au fost destul de ingrijoratoare. Astfel, 18% dintre respondenti nu au proceduri si politici de securitate, 42% nu au citit niciodata asemenea proceduri, 64% transfera date din calculatorul de la birou pe cel pe care lucreaza acasa, 7% au recunoscut ca au incercat sa acceseze date neautorizate, 20% nu isi schimba niciodata parola, 20% modificand-o la un interval de 90 de zile, in timp ce 46% dintre cei chestionati au afirmat ca ofera parole de acces in sistem celor de la IT.

Yugo Neumorni a spus ca sunt numeroase fraudele in sistemul bancar prin aflarea de informatii de la alte persoane prin intrebari banale, fara ca acestea sa-si dea seama, manipulare descrisa prin termenul "social engineering". "Social engineeringul inseamna si privitul peste umar. Din punctul meu de vedere, factorul uman reprezinta una dintre problemele securitatii IT", a spus Neumorni.

Plan impotriva fraudelor cibernetice

Constantin Milea, directorul adjunct al Institutului pentru Tehnologii Avansate, a anuntat ca SRI a initiat un proiect de parteneriat public-privat pentru apararea impotriva atacurilor cibernetice. "Proiectul a plecat de la atacurile indreptate impotriva Georgiei si Estoniei, in spatele carora nu se stie nici acum cine a fost". SRI are ca parteneri in aceasta initiativa si firme private, cum este Bit Defender. Valoarea intreaga a proiectului este estimata la 640.000 de euro. Atacurile de tip phishing asupra bancilor s-au inmultit ingrijorator in ultimii ani. 

Phishingul inseamna trimiterea de mailuri unui numar foarte mare de clienti ai bancilor, care par ca au fost expediate de catre banca. Clientul este pagubit in situatia in care intra pe linkul indicat si ofera datele personale care i se cer. Sorin Chitu, expert IT al Serviciului Roman de Informatii (SRI), a afirmat ca atacurile phishing se bazeaza pe un nivel scazut al culturii de securitate. Cum in Romania platile pe internet nu au atins inca un nivel foarte ridicat, numarul acestora este mai mic, dar in crestere accentuata de la an la an. "Peisajul de phishing autohton a evidentiat faptul ca in perioada ianuarie-iunie 2009 industria de phishing a crescut cu peste 1.300%, comparativ cu aceeasi perioada a anului 2008.

Integral in Financiarul