Para ahli mendesak bisnis dan organisasi untuk melaporkan insiden cybercrime. Mereka memperingatkan bahwa kegagalan untuk melakukannya menciptakan risiko yang signifikan pada operasi mereka sendiri serta bisnis global
ekosistem yang semakin bergantung pada teknologi dan kekayaan intelektual.
Dalam Survey 2014 Dunia Kejahatan Ekonomi selesai pada 5.128 responden, PricewaterhouseCoopers (PwC) mencatat dampak lanjutan dari cybercrime pada bisnis, dengan satu dari empat mengatakan mereka telah mengalami
Sementara cybercrime dilaporkan di berbagai sektor, survei menunjukkan bagaimana organisasi jasa keuangan rentan adalah untuk jenis tertentu kejahatan - 39% responden dari sektor ini mengatakan mereka telah dipengaruhi. Ini adalah jenis yang paling umum kedua kejahatan ekonomi yang dilaporkan oleh responden (setelah penyalahgunaan aset). Cybercrime. Lebih dari 11% dari ini mengalami kerugian finansial lebih dari US $ 1 juta.
Namun PwC mengatakan banyak perusahaan jasa keuangan belum sepenuhnya menyadari skala dan risiko yang ditimbulkan oleh cybercrime.
"Kurang dari 40% dari kejahatan ekonomi di sektor jasa keuangan dilaporkan sebagai cybercrime dalam survei kami. Dalam pengalaman kami, organisasi jasa keuangan tidak selalu mengidentifikasi dan log cyber-unsur kejahatan ekonomi yang dialami. Hal ini membuat mereka terkena ancaman cyber meskipun setiap pertahanan maya yang ada:. Jika cybercrime tidak sedang dilacak secara akurat, risiko sebenarnya dari cybercrime tidak dapat sepenuhnya memahami dan mengerti "kata Andrew Clark, mitra dalam praktek forensik PwC.
Dia menambahkan, "Cybercrime tumbuh dan metode yang terus berkembang - kita melihat ada pengurangan dalam serangan terhadap infrastruktur bank. Jadi adalah tentang bahwa 40% dari semua responden jasa keuangan percaya bahwa tidak mungkin organisasi mereka akan mengalami cybercrime dalam 24 bulan ke depan.
"Jasa keuangan perlu mengakui cybercrime sebagai jenis risiko dan membangun pelaporan cybercrime yang tepat," ia menekankan.
ICC Commercial Crime Jasa (CCS) juga memperingatkan bahwa serangan dan manipulasi sistem TI perusahaan semakin menjadi canggih, hingga saat ini belum menunjukkan.
"Tidak ada organisasi yang kebal dari serangan itu. Diperbarui kesadaran risiko adalah kunci untuk meminimalkan risiko, "kata CCS.
Survei PwC menunjukkan variasi regional untuk kejahatan ekonomi dan bahwa beberapa ancaman cyber surut dan arus. Sebagai contoh, Timur Tengah cyber serangan terhadap bank-bank besar AS tahun 2012 dan 2013 tampaknya telah mereda.
AS telah melihat kenaikan besar dalam jasa keuangan kejahatan-ekonomi dari pemadaman yang dibuat oleh Distributed Denial of Services (DDOS) serangan besar-besaran untuk penarikan ATM oleh kelompok-kelompok kriminal terorganisir. Penipuan kartu kredit telah menjadi lebih umum.
Di Jepang, penipuan phishing telah menargetkan komputer pribadi nasabah bank melalui virus, menggunakan jendela pop-up palsu atau email berpose interface internet banking yang sah untuk mengelabui pelanggan ke memasukkan informasi pribadi mereka.
PwC ahli keamanan cyber juga telah melihat kenaikan dalam cybercrime dari Afrika, yang berkorelasi dengan inisiatif pemerintah untuk menggelar broadband di wilayah tersebut. Industri sumber juga menunjukkan bahwa penjahat dunia maya pindah ke Amerika Selatan dari Eropa sebagai lembaga penegak hukum dalam kerjasama meningkatkan Uni Eropa.
Pada akhirnya, PwC mengatakan cybercrime ini tidak sepenuhnya berbicara masalah teknologi tapi masalah strategi, manusia dan proses.
"Organisasi tidak diserang oleh komputer, tetapi oleh orang-orang mencoba untuk mengeksploitasi kelemahan manusia sebanyak kerentanan teknis. Dengan demikian, ini merupakan masalah yang membutuhkan respon yang didasarkan pada strategi dan penilaian tentang proses bisnis, akses, wewenang, delegasi, pengawasan dan kesadaran - bukan hanya alat dan teknologi
Read More >>
Smartphone Menjadi Target Utama Untuk Tindakan Kriminal {Hacker}
Analis cybersecurity mengatakan pasukan jahat semakin beralih perhatian mereka ke komputer yang paling pribadi yang Anda miliki, yang Anda bawa kemana-mana dan kepercayaan dengan beberapa rahasia paling sensitif Anda - smartphone Anda.
"Selama dua tahun terakhir atau lebih, kita telah melihat masuknya besar" dalam jumlah hacker menargetkan smartphone, kata Roel Schouwenberg, peneliti keamanan utama untuk Kaspersky Labs, yang terkenal perusahaan anti-virus.
Karena perangkat ini membawa begitu banyak informasi pribadi dan keuangan kita saat ini - ke titik di mana banyak dari kita memperlakukan mereka seperti dompet digital - hacker menemukan cara untuk mendapatkan akses tidak sah kepada mereka.
Kebanyakan telepon memiliki sedikit di jalan keamanan dan perlindungan anti-malware. Mengingat kesempatan yang tepat, pencipta malware dapat menembus email dan kontak daftar kami, memonitor komunikasi yang sangat pribadi dan menangkap data penting seperti password yang kita ketik ke dalam aplikasi mobile banking kami.
- * How to stay safe with a smartphone
- * Malware menace: 5 ways your computer is threatened
Malware ancaman: 5 cara komputer Anda terancam
Tony Anscombe, penginjil senior keamanan untuk penyedia anti-virus AVG Technologies, mengatakan bahwa salah satu aspek yang paling rentan adalah pesan teks - juga dikenal sebagai SMS, atau Short Message Service (layanan pesan singkat).
Seorang hacker akan mengirimkan teks yang tidak diinginkan di bawah kepura-puraan yang tampaknya sah - seperti pemberitahuan dari bank Anda - yang mungkin berisi link yang jika diklik, bisa men-download virus ke ponsel Anda.
"Kita dikondisikan, sebagai orang dewasa di internet, untuk melihat kami [email] inbox dan menyingkirkan spam," kata Anscombe. "Apakah kita dikondisikan dengan cara yang sama untuk melihat SMS kami setelah kami mendapatkan pesan teks?"
Ini adalah pertanyaan retoris - Anscombe mengatakan bahwa untuk sebagian besar, konsumen tidak menyadari bahwa kita hidup di era cyber meningkatkan agresi.
Cyber Threat Getting ‘Exponentially Worse'
Ancaman terhadap perangkat komputasi secara keseluruhan semakin "eksponensial lebih buruk," kata Sean Forkan, wakil presiden dan general manager untuk perusahaan keamanan web Symantec Kanada.
Forkan mengatakan bahwa antara tahun 1991 - tahun virus komputer Michelangelo - dan 2011, Symantec mengidentifikasi sekitar 200 juta definisi virus yang berbeda. Sebagai perbandingan, perusahaan menemukan ke atas dari 200 juta pada 2012 saja.
"Jadi dalam satu tahun, kami melihat varian lebih unik virus di luar sana daripada semua [sebelumnya] tahun gabungan," kata Forkan. "Dan kami berharap bahwa akan terus berlanjut tahun ini."
Perusahaan Forkan adalah dalam bisnis menjual perangkat lunak anti-virus, tapi dia bukan satu-satunya membunyikan alarm. Mikko Hypponen, ahli keamanan terkenal dan kolumnis, telah memperingatkan dari kecenderungan ini setidaknya sejak tahun 2006, ketika ia menerbitkan sebuah artikel di Scientific American yang disebut "Malware Goes Mobile."
hi-smartphone
The "Sebagian besar malware mobile" yang ditulis untuk ponsel Android, kata para peneliti cybersecurity. (Carlos Barria / Reuters)
Sementara komputer desktop dan laptop tetap target terbesar bagi pencipta malware, Anscombe mengatakan hacker baru-baru ini sudah mulai mengubah pandangan mereka pada smartphone - terutama yang menjalankan sistem operasi Android.
Dia mengatakan bahwa untuk menjamin keberhasilan terbesar, hacker nol dalam pada platform yang paling banyak ditemui. Menurut laporan oleh IDC dan Strategy Analytics, ponsel Android - seperti yang diproduksi oleh Samsung, LG dan HDC - memiliki pangsa pasar 81 persen pada kuartal ketiga 2013.
"Jika Anda melihat munculnya platform atau OS, setelah Anda mendapatkan lebih dari persentase tertentu dari adopsi, Anda mulai melihat itu menjadi menarik untuk kriminal di dunia maya," kata Anscombe.
Android Phones A Favoured Target
Salah satu fitur penjualan besar dari smartphone adalah array mengejutkan aplikasi yang tersedia untuk di-download. Tapi program-program yang tampaknya tidak berbahaya juga dapat memberikan hacker dengan jalur ke ponsel Anda, kata Schoewenberg.
Tidak hanya Android memiliki pangsa pasar terbesar, tetapi juga dilihat sebagai lebih mudah untuk hack, katanya.
Aplikasi Android yang tidak diatur secara ketat dan dapat diinstal dari kedua toko Google Play disetujui dan internet yang lebih luas. Hacker dapat menemukan cara untuk memperkenalkan kode berbahaya ke dalam aplikasi yang ditemukan di luar toko Putar Google.
"Apa yang kita lihat sekarang adalah mayoritas mutlak besar malware mobile yang ditulis untuk Android," kata Schouwenberg, menambahkan bahwa itu "cukup dekat dengan 100 persen" dari malware ponsel yang beredar secara online.
Dia mengatakan Apple iOS lebih "dikunci," tapi kejadian baru-baru menunjukkan bahwa hal itu tidak bisa ditembus.
Pada 21 Februari, Apple mengungkapkan bahwa mereka telah menemukan lubang keamanan di kedua sistem operasi mobile dan desktop yang memberikan hacker kemampuan untuk menangkap pengguna informasi pribadi dan keuangan yang mengetik ke browser web mereka. (Cacat sejak saat itu telah ditambal.)
- * Apple’s reputation for software security a ‘myth, "kata ahli
Anscombe mengatakan salah satu teknik hacking mengambil aplikasi populer seperti Candy Crush Saga, memasukkan serangkaian perintah berbahaya ke dalam kode dan kemudian Relisting di situs aplikasi pihak ketiga yang tidak memiliki proses aplikasi yang ketat sama seperti Google Play atau Apple Store.
"Seseorang muda, seperti remaja, akan mengatakan, 'Oh, saya harus membayar untuk itu di Google Play store; Aku hanya akan men-download dari toko pihak ketiga ini, "kata Anscombe. "Apa dia tidak menyadari adalah bahwa itu sedang dibungkus dalam beberapa jenis malware, dan setelah diinstal, yang tendangan malware dan mulai melakukan beberapa kerusakan."
Hacker bukan satu-satunya yang tertarik dalam aplikasi banyak digunakan. Dokumen yang dibocorkan oleh National Security Agency whistleblower Edward Snowden menunjukkan bahwa baik NSA dan rekan asal Inggris, GCHQ, telah mengeksploitasi kerentanan dalam kode aplikasi seperti Angry Birds untuk mengakses smartphone.
- * NSA uses smartphone apps to track people, Snowden docs suggest, Snowden docs menyarankan Kurangnya kesadaran
Masalah utama telah kurangnya kesadaran konsumen tentang fakta bahwa smartphone dapat ditargetkan, kata Anscombe. Bagian dari itu, katanya, adalah kesalahpahaman dasar tentang apa yang merupakan malware saat ini.
"Banyak orang di luar sana masih berpikir malware adalah Pac-Man berjalan di layar, [atau] Blue Screen of Death," kata Anscombe.
Dia mengatakan bahwa kebanyakan orang tidak mengerti bahwa malware sebagian besar tak terlihat, dan bahwa Anda mungkin tidak sengaja download ketika Anda mengunjungi situs web yang terinfeksi atau diakses sebuah file berbahaya.
Sebuah keprihatinan tambahan, Anscombe mengatakan, adalah bahwa sebagian besar pengecer berbuat banyak untuk mempromosikan perangkat lunak anti-virus untuk smartphone.
"Pendidikan tentang sifat mengganggu dari malware pada desktop dan laptop hanya belum ada di industri mobile," kata Anscombe. "Tapi itu tidak berarti malware tidak ada."
Analis cybersecurity mengatakan rintangan terbesar dalam membuat perangkat handset yang lebih aman adalah meyakinkan orang-orang bahwa mereka perlu mempertimbangkan lebih dari sekedar kenyamanan.
"Ada jauh lebih sedikit privasi dalam ruang mobile dengan smartphone Anda daripada ada pada laptop Anda," kata Schoewenberg, "dan itu akan menarik untuk melihat apakah konsumen menerima bahwa kenyataan."
Read More >>
