Стотици милиони евро губи бизнесът у нас от кибератаки
През последната година жертви са редица компании от Топ 100, стана ясно на конференция на ICN.Bg
24 на 100 от всички стопански закононарушения против бизнеса у нас през 2016 година са разследване на хакерски атаки, сочи статистика, изнесена през днешния ден на конференция на ICN.Bg (на фотографията: Юлиян Бориславов (вляво) – шеф на ICN.Bg, Борислав Бориславов – механически шеф на ICN.Bg и Явор Колев – началник отдел „ Трансгранична проведена престъпност “ в ГДБОП)
Финансовите закононарушения, свързани с хакерски атаки, се подреждат преди всичко по нанесени на бизнеса вреди в България измежду всички киберпрестъпления. Засегнат от тези офанзиви е освен онлайн бизнесът, само че и всеки различен бизнес, защото активността на компаниите по един или различен метод е обвързвана с интернет, стана ясно на конференция през днешния ден, проведена от хостинг доставчика ICN.Bg.
Само през последната година у нас жертва на хакерски атаки са станали редица компании от ТОП 100 на българския пазар, вследствие на което на бизнеса са нанесени вреди в размер на стотици милиони евро, заяви Явор Колев , шеф на отдел „ Трансгранична проведена престъпност “ при ГДБОП, по време на конференцията на тематика „ Кои са хакерските атаки, които заплашват онлайн бизнеса: трендове, мащаби и предварителна защита “.
У нас от ден на ден нарастват офанзивите от вида „ Man in the Middle “ , при които посредством компрометиране на бизнес имейли от компаниите биват източвани пари и прехвърляни посредством финансови мулета към проведена незаконна група. Компрометираната бизнес поща е и важен канал за постигане на киберпрестъпниците до вътрешна служебна информация, добави Явор Колев. Третият най-разпространен вид хакерски атаки е заразяването с криптовируси и следващо искане на откуп за отключване на жизненоважната информация.
Не понижават и офанзивите към потребителите на интернет банкиране , макар сериозните ограничения за отбрана, подхванати от страна на банките в България, посочи Явор Колев. Една от аргументите за това е човешкият фактор и слабото внимание, което крайните консуматори отделят на казуса.
Сред публикуваните киберпрестъпления в България се подреждат също половите похищения против деца и възрастни , както и финансовите измами от вида „ нигерийска машинация “.
24 на 100 от всички стопански закононарушения против бизнеса у нас през 2016 година са разследване на хакерски атаки, конкретизира Юлиян Бориславов , шеф на ICN.Bg. Това е повече от повторен растеж, спрямо 2014 година, когато делът на тези закононарушения е бил към 10%. За съпоставяне, в световен мащаб, по данни на PwC, през 2016 година киберпрестъпленията заемат 32 на 100 от всички стопански закононарушения, до момента в който две години по-рано са били 24 на 100.
В същото време, 58 на 100 от българските компании нямат проект за деяние при хакерска атака или не знаят за съществуването на практики по предварителна защита, уточни Борислав Бориславо в, механически шеф на ICN.Bg. По-конкретно, 37% от фирмите нямат проект за деяние при хакерски атаки, 14 на 100 нямат желание да внедрят отбрана, а 21% даже не знаят за съществуването на сходни офанзиви.
На първо място по разпространяване в света се подреждат DDoS офанзивите , като доста постоянно под формата на прекъсване на дадена услуга те прикриват друго закононарушение – да вземем за пример, кражба на данни, пропуснати изгоди, нереализиарни продажби и други По данни на Neustar, през 2016 година 86% от фирмите в международен мащаб са претърпели повече от една DDoS офанзива. 32 на 100 регистрират компрометиране на вътрешната мрежа и кражба на потребителски данни, а 21% са наранени от кражба на финансови средства и загуба на интелектулна благосъстоятелност.
„ Най-мащабната DDoS офанзива досега е така наречен Dyn офанзива в Съединени американски щати, която през октомври 2016 година разклати мрежата с 1,2 Tbps – няколко пъти повече от целия интернет трафик на България “, уточни Юлиян Бориславов.
На второ място по известност се подреждат офанзивите към уеб приложения . 2/3 от потребителите в международен мащаб регистрират закани към обществено налични услуги. 75 на 100 от тези офанзиви са ориентирани към уеб приложения, 80 на 100 от откритите уязвимости са в самите уеб приложения, а 82% от всички приложения имат уязвимост в сигурността, сочи още статистиката. В същото време 74 на 100 от потребителите са атакувани неколкократно, а 19% са били атакувани над 10 пъти през първото тримесечие на 2017 година
Най-честите цели на хакерските атаки като цяло са ИТ услугите, облачните инфраструктури и SaaS услугите, като за 2017 година 58% от жертвите на хакерски атаки са били от този бранш. Следват финансите с 28%, медиите с 6 на 100, е-търговията с 4% и телекоминикации и други с общо 4%. От друга страна, загубите в резултат на хакерски атаки се чака да се удвоят в идващите 5 години . За съпоставяне, през 2015 година те са били в размер на 3 трилиона щатски $ в международен мащаб, като се чака до 2021-а да доближат 6 трилиона $, разяснява Юлиян Бориславов.
По неговите думи, измежду положителните практики за отбрана и предварителна защита на бизнеса се подреждат отдалечено запазване на файлове и информация от страна на фирмите, потребление на превантивни способи и принадлежности за отбрана, системи за отбрана на уеб приложения, вградени антивирусни решения и системи за мониторинг и автоматизирано възобновяване, както и потребление услугите на снабдител с имплементирана защитна система против DDoS офанзиви.
24 на 100 от всички стопански закононарушения против бизнеса у нас през 2016 година са разследване на хакерски атаки, сочи статистика, изнесена през днешния ден на конференция на ICN.Bg (на фотографията: Юлиян Бориславов (вляво) – шеф на ICN.Bg, Борислав Бориславов – механически шеф на ICN.Bg и Явор Колев – началник отдел „ Трансгранична проведена престъпност “ в ГДБОП)
Финансовите закононарушения, свързани с хакерски атаки, се подреждат преди всичко по нанесени на бизнеса вреди в България измежду всички киберпрестъпления. Засегнат от тези офанзиви е освен онлайн бизнесът, само че и всеки различен бизнес, защото активността на компаниите по един или различен метод е обвързвана с интернет, стана ясно на конференция през днешния ден, проведена от хостинг доставчика ICN.Bg.
Само през последната година у нас жертва на хакерски атаки са станали редица компании от ТОП 100 на българския пазар, вследствие на което на бизнеса са нанесени вреди в размер на стотици милиони евро, заяви Явор Колев , шеф на отдел „ Трансгранична проведена престъпност “ при ГДБОП, по време на конференцията на тематика „ Кои са хакерските атаки, които заплашват онлайн бизнеса: трендове, мащаби и предварителна защита “.
У нас от ден на ден нарастват офанзивите от вида „ Man in the Middle “ , при които посредством компрометиране на бизнес имейли от компаниите биват източвани пари и прехвърляни посредством финансови мулета към проведена незаконна група. Компрометираната бизнес поща е и важен канал за постигане на киберпрестъпниците до вътрешна служебна информация, добави Явор Колев. Третият най-разпространен вид хакерски атаки е заразяването с криптовируси и следващо искане на откуп за отключване на жизненоважната информация.
Не понижават и офанзивите към потребителите на интернет банкиране , макар сериозните ограничения за отбрана, подхванати от страна на банките в България, посочи Явор Колев. Една от аргументите за това е човешкият фактор и слабото внимание, което крайните консуматори отделят на казуса.
Сред публикуваните киберпрестъпления в България се подреждат също половите похищения против деца и възрастни , както и финансовите измами от вида „ нигерийска машинация “.
24 на 100 от всички стопански закононарушения против бизнеса у нас през 2016 година са разследване на хакерски атаки, конкретизира Юлиян Бориславов , шеф на ICN.Bg. Това е повече от повторен растеж, спрямо 2014 година, когато делът на тези закононарушения е бил към 10%. За съпоставяне, в световен мащаб, по данни на PwC, през 2016 година киберпрестъпленията заемат 32 на 100 от всички стопански закононарушения, до момента в който две години по-рано са били 24 на 100.
В същото време, 58 на 100 от българските компании нямат проект за деяние при хакерска атака или не знаят за съществуването на практики по предварителна защита, уточни Борислав Бориславо в, механически шеф на ICN.Bg. По-конкретно, 37% от фирмите нямат проект за деяние при хакерски атаки, 14 на 100 нямат желание да внедрят отбрана, а 21% даже не знаят за съществуването на сходни офанзиви.
На първо място по разпространяване в света се подреждат DDoS офанзивите , като доста постоянно под формата на прекъсване на дадена услуга те прикриват друго закононарушение – да вземем за пример, кражба на данни, пропуснати изгоди, нереализиарни продажби и други По данни на Neustar, през 2016 година 86% от фирмите в международен мащаб са претърпели повече от една DDoS офанзива. 32 на 100 регистрират компрометиране на вътрешната мрежа и кражба на потребителски данни, а 21% са наранени от кражба на финансови средства и загуба на интелектулна благосъстоятелност.
„ Най-мащабната DDoS офанзива досега е така наречен Dyn офанзива в Съединени американски щати, която през октомври 2016 година разклати мрежата с 1,2 Tbps – няколко пъти повече от целия интернет трафик на България “, уточни Юлиян Бориславов.
На второ място по известност се подреждат офанзивите към уеб приложения . 2/3 от потребителите в международен мащаб регистрират закани към обществено налични услуги. 75 на 100 от тези офанзиви са ориентирани към уеб приложения, 80 на 100 от откритите уязвимости са в самите уеб приложения, а 82% от всички приложения имат уязвимост в сигурността, сочи още статистиката. В същото време 74 на 100 от потребителите са атакувани неколкократно, а 19% са били атакувани над 10 пъти през първото тримесечие на 2017 година
Най-честите цели на хакерските атаки като цяло са ИТ услугите, облачните инфраструктури и SaaS услугите, като за 2017 година 58% от жертвите на хакерски атаки са били от този бранш. Следват финансите с 28%, медиите с 6 на 100, е-търговията с 4% и телекоминикации и други с общо 4%. От друга страна, загубите в резултат на хакерски атаки се чака да се удвоят в идващите 5 години . За съпоставяне, през 2015 година те са били в размер на 3 трилиона щатски $ в международен мащаб, като се чака до 2021-а да доближат 6 трилиона $, разяснява Юлиян Бориславов.
По неговите думи, измежду положителните практики за отбрана и предварителна защита на бизнеса се подреждат отдалечено запазване на файлове и информация от страна на фирмите, потребление на превантивни способи и принадлежности за отбрана, системи за отбрана на уеб приложения, вградени антивирусни решения и системи за мониторинг и автоматизирано възобновяване, както и потребление услугите на снабдител с имплементирана защитна система против DDoS офанзиви.
Източник: technews.bg
КОМЕНТАРИ