Krimi kibernetik është ndoshta fusha më e re e keqbërjeve në shekullin XXI. Ky është një fakt i thjeshtë, por i pakëndshëm i epokës sonë të teknologjisë, dhe lufta kundër tij është si një lojë e ndërlikuar. Sa herë që inxhinierët krijojnë mbrojtje kundër disa llojeve të sulmeve kibernetike, kriminelët zbulojnë mënyra të reja për të sulmuar sistemet kompjuterike që kanë për qëllim. Ndërsa kërcënimi i krimit kibernetik prek të gjitha nivelet e biznesit, zakonisht është kur goditen emra të mëdhenj që vëmendja publike kthehet te ky problem.
Një shembull i fundit është sulmi masiv ndaj UnitedHealth, i cili ndikoi indirekt në mijëra njerëz kur sistemi i tyre spitalor nuk funksiononte siç duhej. Pasojat u raportuan për javë me radhë, ndërsa shumë sulme të tjera ndodhën me pak ose pa vëmendje publike. Edhe pse krimi kibernetik prek biznese të çdo madhësie, gati gjysma e të gjitha shkeljeve të të dhënave ndodhin në kompani më të vogla, veçanërisht në pesë sektorë kryesorë, sipas një raporti të ri.
A e keni lexuar edhe Suksesi i femrave në shitje: Disa kërkime tregojnë pse janë më të mirat
Sipas një raporti nga RetailTechnologyReview, Indeksi i Inteligjencës për Kërcënimet i IBM Security për vitin 2024, identifikon industrinë që janë më të ekspozuara ndaj sulmeve kibernetike që çojnë në shkelje të të dhënave. Sektori i prodhimit është një nga industrinë më të synuara nga kriminelët kibernetikë për arsye të dukshme: duke paralizuar sistemet kompjuterike me malware ose ransomware, hakerët mund të kërcënojnë aftësinë e një biznesi për të gjeneruar të ardhura, përveç nëse paguhet një shpërblim. Një shembull i tillë është hack-u i Applied Materials në 2023, një kompani multinacionale me seli në Santa Clara, Kaliforni, që ofron lëndë të para për prodhimin e çipave. Ky hack ndikoi në shërbimet e kompanisë për një vlerë rreth 250 milion dollarë.
Bizneset e financave dhe të sigurimeve janë gjithashtu synime të njohura për hakerët për shkak të të dhënave të tyre të vlefshme. Në këtë rast, kompanitë më të vogla janë po aq të rrezikuara sa edhe ato më të mëdha, pasi të dhënat e klientëve të tyre mund të jenë po aq të vlefshme sa ato të një banke të madhe investimi. Raporti thekson se sulmet në këtë industri kanë ndër shpenzimet më të larta të lidhura me një shkelje të të dhënave, sepse “pastrimi” digjital dhe ligjor pas një skandali haku mund të jetë i komplikuar dhe kjo lidhet me shpenzimet.
Sektori i shëndetësisë është një tjetër target i shpeshtë për krimin kibernetik për shkak të natyrës kritike të biznesit. Një prodhues qeramike mund të goditet nga një kërkesë ransomware, por mund ta përballojë humbjen financiare dhe të shesë më shumë produkte më vonë. Por një zyrë mjekësore ose dentare e goditur nga ransomware mund të përjetojë pasojat që prekin shëndetin e pacientëve – një faktor i fuqishëm që e motivon vendimin për të paguar kriminelët për të rikuperuar qasjen në sistemin kompjuterik të prekur. Natyra shumë delikate e të dhënave mjekësore, të cilat hakerët mund të kërcënojnë t’i zbulojnë, gjithashtu luan një rol në këtë sektor.
Agjencitë qeveritare dhe kompanitë e energjisë dhe shërbimeve publike gjithashtu përfshihen në këtë listë. Sulmet ndaj institucioneve qeveritare janë të qarta, por arsyet pse kompanitë e energjisë janë target janë më të ndërlikuara – është diçka e ngjashme me arsyen pas sulmeve ndaj kompanive të shëndetësisë, me kërcënimin e mundshëm për të prekur mijëra ose ndoshta miliona klientë të tjerë.
Raporti përfundon me një shënim që, ndërsa shkeljet e të dhënave bëhen më të zakonshme, ekspertët shqetësohen se punonjësit në këto industri kyçe mund të gjejnë informacionin e tyre personal “të komprometuar gjatë natës”, duke theksuar shpejtësinë me të cilën një sulm kibernetik mund të ndikojë në një kompani.
Revolucioni i AI luan gjithashtu një rol në këtë, natyrisht. Softueri i fuqizuar nga AI mund të procesojë shpejt sasi të mëdha informacioni, duke përmirësuar aftësitë e hakerëve për të depërtuar në sigurinë digjitale të një shërbimi. Ai gjithashtu po mundëson sulme më të sofistikuara “phishing”, ku kërkesa të dukshme si të vijnë nga një burim të ligjshëm dërgohen nga kriminelë që duken si persona të vërtetë. Një shembull i fundit është humbja prej 25 milion dollarësh e një kompanie me seli në Hong Kong, ku krimineli përdori teknika të sofistikuara të AI për t’u paraqitur si zyrtari kryesor financiar i kompanisë.
Ky raport është një kujtesë e efektshme se bizneset e vogla mund të goditen nga krimi kibernetik po aq shumë sa ato më të mëdha, dhe se njerëzit gjithmonë janë pjesa më e dobët e çdo sistemi sigurie. Trajnoni stafin tuaj rregullisht dhe mbajini ata të informuar mbi teknologjitë më të fundit të sulmeve kibernetike.
