Εκθεση οικονομικών ντετέκτιβ: Αυξάνονται οι απάτες και οι χάκερ

Συνέντευξη με τη Marianna Vintiadis της Kroll, της μεγαλύτερης εταιρίας συμβούλων επιχειρηματικού ρίσκου και ασφαλείας. Σύγκλιση «ψηφιακών» και «φυσικών» απειλών, όπου πολύ συχνά καταγράφονται και κλοπές

Οι απάτες, οι διαδικτυακές επιθέσεις και, γενικότερα, το ρίσκο ασφαλείας των επιχειρήσεων βρίσκονται στα υψηλότερα επίπεδα όλων των εποχών, όπως διαπιστώνει έκθεση της εξειδικευμένης εταιρίας Kroll με βάση έρευνα μεταξύ ανώτερων διευθυντικών στελεχών επιχειρήσεων σε όλο τον κόσμο. 


Η Kroll, που εδρεύει στη Νέα Υόρκη και διατηρεί περισσότερα από 35 γραφεία σε 20 χώρες, θεωρείται κορυφαία, διεθνώς, σε θέματα επιχειρηματικού ρίσκου. Από τις αρχές της δεκαετίας του 1970, που ιδρύθηκε και είχε χαρακτηριστεί «ντετέκτιβ της Γουόλ Στριτ», εξελίχθηκε σε μια εταιρία που μπορεί να κάνει σχεδόν τα πάντα: συμβουλευτικές υπηρεσίες, έρευνες, αντιμετώπιση του ηλεκτρονικού εγκλήματος και πραγματοποίηση νομικού και οικονομικού ελέγχου εταιριών (due diligence) μαζί με ζητήματα παραδοσιακής ασφάλειας φυσικών και νομικών προσώπων. Πελάτες της είναι νομικές εταιρίες, χρηματοπιστωτικοί οργανισμοί, εταιρίες πετρελαιοειδών, μη κερδοσκοπικοί οργανισμοί, κρατικές υπηρεσίες και ιδιώτες.

Η -ελληνικής καταγωγής- Marianna Vintiadis, διευθύνουσα σύμβουλος της Kroll για τη νότια Ευρώπη με έδρα στο Μιλάνο και με τομείς ευθύνης την Ιταλία, την Ισπανία, την Πορτογαλία, την Αυστρία, την Ελλάδα και τα Βαλκάνια, μιλώντας στη «δημοκρατία» παρουσιάζει τα κυριότερα συμπεράσματα της «Kroll Annual Global Fraud & Risk Report» για το 2017-2018.

Η κυρία Vintiadis αναφέρει ότι το ποσοστό των διευθυντικών στελεχών που αποκάλυψαν στην έρευνα της Kroll πως οι εταιρίες τους έπεσαν θύματα απάτης τουλάχιστον μία φορά το 2017 αυξήθηκε σε 84% από το ήδη υψηλό 82% της προηγούμενης χρονιάς. Οι απάτες αυξάνονται σταθερά κάθε χρονιά από το 2012, όταν το ποσοστό ήταν «μόλις» 61%. Παράλληλα, ακόμα μεγαλύτερο ποσοστό καταγράφεται στις κυβερνοεπιθέσεις, καθώς το 86% των συμμετεχόντων στην έρευνα αποκάλυψε πως οι εταιρίες τους αντιμετώπισαν περιστατικά ηλεκτρονικής υποκλοπής ή απώλειας δεδομένων ή, σε κάθε περίπτωση, επιθέσεις μέσω του διαδικτύου. Από αυτούς, οι 7 στους 10 (70%) διευκρίνισαν ότι υπέστησαν τουλάχιστον ένα περιστατικό τέτοιας φύσης.

H έκθεση της Kroll αποκαλύπτει ότι η μεγαλύτερη ευπάθεια εντοπίζεται στα θέματα πληροφοριών και δεδομένων, καθώς οι εγκληματίες εξακολουθούν να ανακαλύπτουν νέους τρόπους για να «μεταφράζουν σε χρήμα» (ασφαλώς παράνομα) κυρίως τα εμπιστευτικά στοιχεία (στοιχεία ταυτότητας, ιστορικά συναλλαγών κ.λπ.), στα οποία αποκτούν πρόσβαση. Συγκεκριμένα, για πρώτη φορά τα τελευταία 10 χρόνια καταγράφηκε ότι η υποκλοπή πληροφοριών και δεδομένων είναι η «επικρατούσα» μορφή απάτης με 29% (αύξηση 5% σε σχέση με το προηγούμενο έτος), ενώ η κλοπή υλικών περιουσιακών στοιχείων ακολουθεί με 27%.

Ανάμεσα στις εγκληματικές μεθόδους που χρησιμοποιούνται είναι οι γνωστοί ιοί που διεισδύουν στους ηλεκτρονικούς υπολογιστές (ποσοστό 36% των ερωτηθέντων), ενώ το 33% υπέστη επίθεση «phishing» στο ηλεκτρονικό τους ταχυδρομείο, λαμβάνοντας ένα (φαινομενικά) κανονικό e-mail με σκοπό την υφαρπαγή προσωπικών κωδικών, αριθμών πιστωτικών καρτών και άλλων πληροφοριών (αύξηση 7%). Εκτός από τους ψηφιακούς κινδύνους, συνεχίζονται οι κλοπές εξοπλισμού με ευαίσθητα δεδομένα (29%), ενώ το 27% ανέφερε ότι ο εξοπλισμός «χάθηκε», χωρίς να μπορέσουν να εξακριβώσουν τον χρόνο και τον τρόπο.

Η κυρία Vintiadis σχολιάζει σχετικά ότι, αν και τα τελευταία χρόνια οι περισσότεροι άνθρωποι σκέπτονται ενστικτωδώς ότι τα προσωπικά και εταιρικά δεδομένα και πληροφορίες τους υποκλέπτονται μόνο μέσω διαδικτύου, στην πραγματικότητα η απειλή δεν είναι μόνο ψηφιακή. Διευκρινίζει πως υπάρχει σύγκλιση μεταξύ «φυσικών» και «ψηφιακών» απειλών, αφού καταγράφεται πλήθος περιστατικών με κλοπή ή απώλεια εξοπλισμού.

Για παράδειγμα, από υπαλλήλους με πρόσβαση σε ευαίσθητες πληροφορίες ή από άλλους που οι ενέργειές τους, με δόλο ή αμέλεια, καταλήγουν σε παραβίαση ασφαλείας.
Πέραν του συνδυασμού ψηφιακών και φυσικών απειλών, το πρόσθετο ανησυχητικό στοιχείο είναι πως προκαλούν μεγάλο οικονομικό κόστος, το οποίο επηρεάζει τους εργαζομένους, τους πελάτες και τη φήμη του οργανισμού ή της εταιρίας που έπεσε θύμα απάτης.
Το 82% των ερωτηθέντων απάντησε πως επηρεάστηκαν σε μεγάλο βαθμό ο ιδιωτικός βίος, η ασφάλεια και το ηθικό των εργαζομένων σε φορείς που έπεσαν θύματα απάτης.

Εντός και εκτός των «τειχών» οι ένοχοι!

Στο ερώτημα αν μπορεί να διατυπωθεί κάποιο γενικό συμπέρασμα για την προέλευση και την ταυτότητα των ενόχων, η κυρία Vintiadis σημειώνει ότι, κατά τους συμμετέχοντες στην έκθεση της Kroll συνήθως η «δουλειά γίνεται από κάποιον από μέσα» και από πρώην υπαλλήλους, διευκρινίζοντας πως καταγράφεται, μεταξύ άλλων, συμμετοχή μελών του μάνατζμεντ και πρώην ή εποχικών υπαλλήλων. Το 81% απάντησε, γενικά, ότι ο κίνδυνος είναι «από μέσα». Το 58% όσων κατήγγειλαν ηλεκτρονικό - διαδικτυακό περιστατικό και το 71% όσων αναφέρθηκαν σε άλλο περιστατικό παραβίασης ασφαλείας τόνισαν, επίσης, πως υπήρξε «εσωτερικός εχθρός».