24 % от всички икономически престъпления срещу бизнеса в България са вследствие на кибератаки
Увеличен брой на киберпрестъпленията и атаките срещу достъпа до онлайн услуги показаха данни, представени от специалисти от хостинг доставчика ICN.Bg по време на пресконференция днес. Съотношението между киберпрестъпленията, като част от всички икономически престъпления, е 32% в световен мащаб и 24% за България, което е почти двойно увеличение спрямо 2014 година, когато киберзаплахите в страната ни са били около 10%.
От изнесената информация става ясно, че сред най-разпространените онлайн заплахи са атаките от типа DDoS (Distributed Denial of Service), целящи спирането на достъпа до онлайн услуги, използването на фишинг имейли и сайтове, както и пробивите на слаби пароли за достъп до информация. Според статистиката 37% от компаниите у нас нямат план за действие при кибератака, 14% нямат намерение да имплементират защити срещу такива, а 21% не знаят за съществуването на такива практики.
За последните години отделът „Киберпрестъпност“ при ГДБОП е отчел като най-разпространени и съществени за България киберпрестъпленията в следствие на интернет измамите, познати като Business E-Mail Compromise, използването на „финансови мулета“ и заразяването с криптовируси.
„В случаите на атаки като Business E-Mail Compromise, много юридически лица и техните контрагенти стават жертви на сериозни финансови измами, посредством фишинг имейли, чрез които хакери достигат до ценна информaция в служебните пощи на отделни служители или цели компании. Другият съвременен феномен, популярен сред организираните групи, специализирани в областта на киберпрестъпления с финансов характер, са финансовите мулета, които се използват за усвояване на неправомерно трансферирани финансови средства, много често в следствие на атаки от типа Business E-Mail Compromise. Третият най-разпространен вид кибератаки в България е заразяването с криптовируси, които криптират важни данни, за чието отключване се иска откуп във виртуалната криптографска валута Биткойн, а комуникацията с жертвите се осъществява чрез скрити сървъри, което прави проследяването изключително трудно.“, обясни комисар Явор Колев - началник на отдел "Трансгранична организирана престъпност" към ГДБОП.
Проучванията сочат, че повече от половината киберпрестъпления са насочени към малкия бизнес, който не разполага с ресурсите на големите корпорации за защита от специализирани кибератаки, а едни от най-засегнатите от този тип престъпления са сайтовете за онлайн услуги, заедно с информативни и новинарски сайтове.
„На фона на тези данни, ние се стремим да внедряваме технологични иновации, които да спомогнат за предотвратяване и ефективно митигиране на такива атаки. Това ни поставя в редиците на IT компаниите по света, които активно се борят с киберпрестъпленията, разработвайки и внедрявайки решения, които да отговорят на онлайн заплахите. От своя страна бизнесът става все по-отворен към съвременните методи за превенция и защита от кибератаки, което води до повече инвестиции в продукти и услуги за повишаване на сигурността, защитата от DDoS и подсигуряването на онлайн бизнеса чрез използване на отдалечена облачна инфраструктура.“, сподели Юлиян Бориславов, управител на ICN.Bg.
През 2017 г. случаите на DDoS атаки са се увеличили с 9% в световен мащаб, спрямо 2016 г., а компаниите, които през изминалата година са претърпели повече от една DDoS атака са 86%.
„През октомври 2016 г. бе реализирана една от най-мащабните атаки от този тип - така наречената Dyn атака, при която 100 000 хакнати IoT устройства станаха неволни участници в атаката и заляха сървърите на DNS доставчика Dyn с 1.2Tbps. Последствията бяха за милиони сайтове и онлайн платформи, сред които CNN, Fox news, The Guardian, HBO, Netflix, The New York Times, PayPal,Twitter и много други в Европа и САЩ. Само за сравнение вътрешното потребление на България е в пъти по-малко.” – допълни Борислав Бориславов, технически директор на хостинг доставчика ICN.Bg.
Много често DDoS атаката се комбинира с друго хакерско действие, което има за цел получаването на достъп до чувствителна бизнес информация, кредитни данни или бизнес системи. По данни на Neustar за 2017 г. най-често този тип атаки са насочени към IT, Cloud и SaaS услуги (58%), финансови институции (28%), медии и развлекателен сектор (6%), онлайн търговия и онлайн реклама (4%), телекомуникации (2%) и публичен сектор (2%).
От ICN.Bg споделят, че едни от основните начини за защита на уебсайтовете и онлайн пространството са отдалеченото съхраняване на файлове и информация, използването на превантивни методи и инструменти за защита каквито могат да бъдат системи за DDoS превенция, системи за защита на уеб приложения, вградени антивирусни решения и спам-филтри, както и системи за мониторинг и автоматизирано обновяване на софтуерите, включително и най-разпространените системи за управление на уеб сайтове.
Световните компании, занимаващи се с киберсигурност и анализаторите на сферата, отчитат тенденция в увеличаването на киберпрестъпността с много високи темпове. Според прогнозите загубите за световната икономика от киберпрестъпленията ще се увеличат от 3 трилиона долара през 2015 г., на 6 трилиона долара годишно до 2021 г. Това включва загуба или повреда на данни, кражба на парични средства, нарушена производителност, кражба на интелектуална собственост, кражба на персонална и финансова информация и др.
