Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Вести
07 ное
2017
 
 

Всяко четвърто икономическо престъпление у нас е след кибер атака

58% от българските фирми не могат да реагират при кибер атака

2602 прочитания, 0 коментара

Владимир Владков

Киберпрестъпленията в България нарастват, като нанасят все по-големи финансови щети на фирми и отделни потребители, като в някои случаи компании от топ 100 в България са загубили от фишинг съобщения, криптовируси и други кибератаки суми от порядъка на стотици хиляди левове. Същевременно над половината от фирмите у нас (общо около 58%) нямат план за реакция при кибератака, като 21% дори не знаят за съществуването на добри практики за превенция. Това съобщиха на съвместна пресконференция специалисти от хостинг доставчика ICN.Bg, провели собствено проучване, и Явор Колев, началник на отдел „Трансгранични престъпления“ в ГДБОП.

Всяко четвърто икономическо престъпление у нас е след кибер атака. Снимка: Владимир Владков

Прочетете още: До 2019 г. загубите от киберпрестъпления в света ще стигнат $2,1 трлн.

Най-масовите киберпрестъпления

Според отдел „Киберпрестъпност“ при ГДБОП най-разпространени у нас са киберпрестъпления, свързани с компрометиране на бизнес е-поща, използване на „финансови мулета“ и криптиране на ценна информация с криптовируси. В първия случай хакерите успяват да се сдобият с ценна информация от служебните пощи на висши служители в компаниите. Тази информация след това се използва за подмяна на данните във фактури и пренасочване на реални плащания към чужди сметки, най-често на т.нар. „финансови мулета“, така че следите към извършителите да бъдат прикрити по-добре. Заразяването с криптовируси вече засяга най-широк кръг интернет потребители, дори малки фирми и отделни граждани, а платените за отключването на ценните данни откупи става във виртуална валута биткойн. Същевременно комуникацията с жертвите се осъществява чрез скрити сървъри, което прави проследяването изключително трудно“, добави комисар Явор Колев. Много от компаниите инвестират сериозни суми във физическа защита, а техните компютърни мрежи и устройства не са защитени , което води до значителни финансови щети за тях, добави Колев.

Атаки към потребители на интернет банкирането се разгръщат от 2006 г. насам, но благодарение на редица срещи с банките, включително с Асоциацията на търговските банки, тези организации реализираха редица проекти за подобряване сигурността на потребителите си. „Поради немарливост обаче потребителите все още оставят своя електронен подпис включен в компютъра и чрез отдалечен достъп хакери все още източват сериозни суми от банковите сметки на жертвите“, обясни Колев.

Трета изключително опасна тенденция са сексуалните престъпления срещу деца и възрастни, като престъпниците изнудват чрез профили в социални мрежи деца, които са принуждавани да създават ново съдържание за педофили или да присъединяват свои съученици към тези групи. Изнудвани за пари са и възрастни потребители, заплашени от публикуване на снимки, коментира Явор Колев.

 

Видове кибер атаки

Най-разпространените онлайн заплахи у нас са атаките от типа DDoS (разпределена атака тип отказа от обслужване), при които се спира или затруднява достъпа до онлайн услуги, ресурси, платформи. Вторият най-силен вектор на атака са подправените (фишинг) е-писма и сайтове, подобно на станалите известни случаи на предупредителни писма от името на НАП с линк към заразен сайтове. На практика изпращачът дори няма поща от български домейн, но съобщението се изпраща масово до много потребители, а по-слабите познания за интернет заплахите правят тази атака много опасна, обясни Юлиян Бориславов, управител на ICN.Bg. По-ниската интернет култура включва и използване на слаби пароли, които лесно се разбиват от хакерите.

Проучванията на хостинг компанията сочат, че повече от половината киберпрестъпления са насочени към малките фирми, които не разполагат с ресурсите на големите корпорации за защита от специализирани кибератаки. Същевременно най-засегнати от тези престъпления са сайтовете за онлайн услуги, включително облачни и SaaS услуги (58% от мишените). Финансовият сектор е втората „най-желана мишена“ за киберпрестъпниците, като 28% от атаките са към организации от този сектор. 6% от атаките са насочени директно към медиите, а 4% - към сайтовете за е-търговия, но тези видове бизнес най-често използват облачни и SaaS услуги, така че те често са допълнителна жертва и на DDoS атаките, обясни Юлиян Бориславов. Той допълни, че през 2017 г. случаите на DDoS атаки са се увеличили с 9% в световен мащаб спрямо 2016 г., а делът на компаниите, които през изминалата година са претърпели повече от една DDoS атака, е достигнал 86%.

75 на сто от всички атаки в света са насочени към уеб приложения, а 80% от откритите уязвимости са резултат от слабости в самите приложения, допълни техническият директор на ICN.Bg Борислав Бориславов. Същевременно ако нивото на защита в компаниите е на ниско ниво, рискът от повторни атаки е много голям. 74% от потребителите са били атакувани неколкократно през тази година, а 19% са били мишена на киберпрестъпници над 10 пъти само през първото тримесечие на 2017 г., допълни Борислав Бориславов.

Финансовите щети за потребители също растат.

Ако през 2015 г. световната икономика е понесла от киберпрестъпленията загуби в размер на 3 трилиона долара, то през 2021 г. Щетите от киберпрестъпността ще надхвърлят 6 трилиона долара годишно. Тези щети се дължат на загубени или повредени данни, директна кражба на парични средства, намалена производителност (особено при онлайн магазини и медии, но не само), кражба на интелектуална собственост, кражба на персонална и финансова информация и др.

От хостинг доставчика обясняват, че ефективната защита на уебсайтове и онлайн пространството изискват отдалечено съхраняване на информацията, при това резервирането й в повече от един ЦОД. Това не отменя внедряването на превантивни методи и инструменти за защита като системи за DDoS превенция, системи за защита на уеб приложения, вградени антивирусни решения и спам филтри, както и системи за мониторинг и автоматизирано обновяване на софтуера, включително на най-разпространените системи за управление на уеб сайтове, например World Press.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ


Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас