Хакерите се ориентират към кражбата на корпоративни данни

Компаниите, предоставящи финансови и консултантски услуги, са най-уязвими от кражба на информация, като 4 от 10 компании в тези сектори са обявили, че са станали жертва на хакерска атака или че са изгубили информация през последните 12 месеца, се казва в годишния доклад за корпоративни измами на консултантската група Kroll, цитиран от Financial Times.

Технологичните и медийните компании също са сред основните цели на хакерите, като 37% от тях съобщават за подобни проблеми. Изследването на Kroll обхваща 801 глобални компании от всички сектори.

Като цяло 27,3% от участвалите в проучването компании са обявили проблеми със загуба на информация или измами с информация.

Докладът отчита също, че 88% от компаниите са претърпели някакъв вид загуби поради измама. Приблизително 83% от компаниите във Великобритания отчитат загуби поради измами спрямо 92% от корпорациите в азиатско-тихоокеанския регион и 88% в Северна Америка.

Материалните кражби и конфликтите на интереси на ръководството са втората и третата най-често срещана форма на измама, но измамите в тези категории отбелязват лек спад спрямо 2009 г., докато измамите с кражба на информация са се увеличили с 52%.

„Компаниите винаги са се опитвали да използват технологията, за да подобрят бизнеса си, но технологията има две страни. Информационните системи са сложни и уязвими към измама“, казва Ричард Плански, директор на Kroll в Ню Йорк.

Пробивите в информационната сигурност варират от кражба на компютър, DVD или сваляне на данни с USB от служител на компанията, до хакване на пароли и регистрационни данни от криминални групи.

Основен проблем в Европа е кражбата на банкова информация. Тази година HSBC трябваше да се извини за кражбата на данни за 24 хил. нейни клиенти от клон на банката в Швейцария. Данните са били изнесени от бивш служител на HSBC.

Според компании за интернет сигурност хакерите, които до скоро са атакували лични данни, сега насочват вниманието си към корпорациите, където потенциалните печалби са много по-големи.

„Лошите момчета са се научили, че вместо да вземат 500 долара от 1000 лични сметки, може да прибират 500 хил. от една единствена корпоративна, при това наведнъж“, казва Дейв Йевънс от Anti-Phishing Working Group. Той посочва, че кражбата на данни може да включва и кражба на интелектуална собственост от хакери, ядосани служители или правителства.

Чести жертви на атаки стават фармацевтичните компании, медиите и компаниите от производствения сектор, въпреки че в повечето случаи отказват да признаят за това.

Изследването на Kroll прави разлика между кражба на информация и данни и кражба на интелектуална собственост чрез пиратство и фалшификация, от която се оплакват 10% от компаниите.