37% от компаниите у нас нямат план за действие при кибератака
Увеличен брой на киберпрестъпленията и офанзивите против достъпа до онлайн услуги демонстрираха данни, показани от експерти от хостинг доставчика ICN.Bg по време на конференция през днешния ден. Съотношението сред киберпрестъпленията, като част от всички стопански закононарушения, е 32% в международен мащаб и 24% за България, което е съвсем двойно нарастване по отношение на 2014 година, когато киберзаплахите в страната ни са били към 10%.
Сред най-разпространените онлайн закани са офанзивите от вида DDoS (Distributed Denial of Service), целящи прекъсването на достъпа до онлайн услуги, потреблението на фишинг имейли и уеб сайтове, както и пробивите на слаби пароли за достъп до информация. Според статистиката 37% от фирмите у нас нямат проект за деяние при хакерска атака, 14% нямат желание да осъществяват отбрани против такива, а 21% не знаят за съществуването на такива практики.
За последните години отделът „ Киберпрестъпност “ при ГДБОП е отчел като най-разпространени и основни за България киберпрестъпленията в резултат на интернет измамите, познати като Business E-Mail Compromise, потреблението на „ финансови мулета “ и заразяването с криптовируси.
„ В случаите на офанзиви като Business E-Mail Compromise, доста юридически лица и техните контрагенти стават жертви на съществени финансови измами, чрез фишинг имейли, посредством които хакери доближават до скъпа информaция в служебните пощи на обособени чиновници или цели компании. Другият актуален феномен, известен измежду проведените групи, профилирани в региона на киберпрестъпления с финансов темперамент, са финансовите мулета, които се употребяват за асимилиране на непозволено трансферирани финансови средства, доста постоянно в резултат на офанзиви от вида Business E-Mail Compromise. Третият най-разпространен тип хакерски атаки в България е заразяването с криптовируси, които криптират значими данни, за чието отключване се желае откуп във виртуалната криптографска валута Биткойн, а връзката с жертвите се реализира посредством скрити сървъри, което прави следенето извънредно мъчно. “, изясни комисар Явор Колев - шеф на отдел " Трансгранична проведена престъпност " към ГДБОП.
Повече от половината киберпрестъпления са ориентирани към дребния бизнес, който не разполага с ресурсите на огромните корпорации за отбрана от профилирани хакерски атаки, сочат изследванията. Едни от най-засегнатите от този вид закононарушения са уеб страниците за онлайн услуги, дружно с информативни и новинарски уеб сайтове.
През 2017 година случаите на едни от най-разпространените типове " пробиви " в сигурността - DDoS офанзиви са се нараснали с 9% в международен мащаб, по отношение на 2016 година, а фирмите, които през миналата година са претърпели повече от една DDoS офанзива са 86%.
Една от най-мащабните офанзиви от този вид е била осъществена през октомври 2016 година - по този начин наречената Dyn офанзива, при която 100 000 хакнати IoT устройства станаха неволни участници в офанзивата и заляха сървърите на DNS доставчика Dyn с 1.2Tbps. " Последствията бяха за милиони уеб сайтове и онлайн платформи, измежду които CNN, Fox news, The Guardian, HBO, Netflix, The New York Times, PayPal,Twitter и доста други в Европа и Съединени американски щати. Само за съпоставяне вътрешното ползване на България е в пъти по-малко. ”, разясни Борислав Бориславов, механически шеф на хостинг доставчика ICN.Bg.
Много постоянно DDoS офанзивата се комбинира с друго хакерско деяние, което има за цел приемането на достъп до сензитивна бизнес информация, кредитни данни или бизнес системи. По данни на Neustar за 2017 година най-често този вид офанзиви са ориентирани към IT, Cloud и SaaS услуги (58%), финансови институции (28%), медии и развлекателен бранш (6%), онлайн търговия и онлайн реклама (4%), телекомуникации (2%) и обществен бранш (2%).
От ICN.Bg споделят, че едни от главните способи за отбрана на уебсайтовете и онлайн пространството са отдалеченото запазване на файлове и информация, потреблението на превантивни способи и принадлежности за отбрана каквито могат да бъдат системи за DDoS предварителна защита, системи за отбрана на уеб приложения, вградени антивирусни решения и спам-филтри, както и системи за мониторинг и автоматизирано възобновяване на софтуерите, в това число и най-разпространените системи за ръководство на уеб уеб сайтове.
Световните компании, занимаващи се с киберсигурност и анализаторите на сферата, регистрират наклонност в увеличението на киберпрестъпността с доста високи темпове. Според прогнозите загубите за международната стопанска система от киберпрестъпленията ще се усилят от 3 трилиона $ през 2015 година, на 6 трилиона $ годишно до 2021 година Това включва загуба или щета на данни, кражба на парични средства, нарушена продуктивност, кражба на интелектуална благосъстоятелност, кражба на лична и финансова информация и др.
Сред най-разпространените онлайн закани са офанзивите от вида DDoS (Distributed Denial of Service), целящи прекъсването на достъпа до онлайн услуги, потреблението на фишинг имейли и уеб сайтове, както и пробивите на слаби пароли за достъп до информация. Според статистиката 37% от фирмите у нас нямат проект за деяние при хакерска атака, 14% нямат желание да осъществяват отбрани против такива, а 21% не знаят за съществуването на такива практики.
За последните години отделът „ Киберпрестъпност “ при ГДБОП е отчел като най-разпространени и основни за България киберпрестъпленията в резултат на интернет измамите, познати като Business E-Mail Compromise, потреблението на „ финансови мулета “ и заразяването с криптовируси.
„ В случаите на офанзиви като Business E-Mail Compromise, доста юридически лица и техните контрагенти стават жертви на съществени финансови измами, чрез фишинг имейли, посредством които хакери доближават до скъпа информaция в служебните пощи на обособени чиновници или цели компании. Другият актуален феномен, известен измежду проведените групи, профилирани в региона на киберпрестъпления с финансов темперамент, са финансовите мулета, които се употребяват за асимилиране на непозволено трансферирани финансови средства, доста постоянно в резултат на офанзиви от вида Business E-Mail Compromise. Третият най-разпространен тип хакерски атаки в България е заразяването с криптовируси, които криптират значими данни, за чието отключване се желае откуп във виртуалната криптографска валута Биткойн, а връзката с жертвите се реализира посредством скрити сървъри, което прави следенето извънредно мъчно. “, изясни комисар Явор Колев - шеф на отдел " Трансгранична проведена престъпност " към ГДБОП.
Повече от половината киберпрестъпления са ориентирани към дребния бизнес, който не разполага с ресурсите на огромните корпорации за отбрана от профилирани хакерски атаки, сочат изследванията. Едни от най-засегнатите от този вид закононарушения са уеб страниците за онлайн услуги, дружно с информативни и новинарски уеб сайтове.
През 2017 година случаите на едни от най-разпространените типове " пробиви " в сигурността - DDoS офанзиви са се нараснали с 9% в международен мащаб, по отношение на 2016 година, а фирмите, които през миналата година са претърпели повече от една DDoS офанзива са 86%.
Една от най-мащабните офанзиви от този вид е била осъществена през октомври 2016 година - по този начин наречената Dyn офанзива, при която 100 000 хакнати IoT устройства станаха неволни участници в офанзивата и заляха сървърите на DNS доставчика Dyn с 1.2Tbps. " Последствията бяха за милиони уеб сайтове и онлайн платформи, измежду които CNN, Fox news, The Guardian, HBO, Netflix, The New York Times, PayPal,Twitter и доста други в Европа и Съединени американски щати. Само за съпоставяне вътрешното ползване на България е в пъти по-малко. ”, разясни Борислав Бориславов, механически шеф на хостинг доставчика ICN.Bg.
Много постоянно DDoS офанзивата се комбинира с друго хакерско деяние, което има за цел приемането на достъп до сензитивна бизнес информация, кредитни данни или бизнес системи. По данни на Neustar за 2017 година най-често този вид офанзиви са ориентирани към IT, Cloud и SaaS услуги (58%), финансови институции (28%), медии и развлекателен бранш (6%), онлайн търговия и онлайн реклама (4%), телекомуникации (2%) и обществен бранш (2%).
От ICN.Bg споделят, че едни от главните способи за отбрана на уебсайтовете и онлайн пространството са отдалеченото запазване на файлове и информация, потреблението на превантивни способи и принадлежности за отбрана каквито могат да бъдат системи за DDoS предварителна защита, системи за отбрана на уеб приложения, вградени антивирусни решения и спам-филтри, както и системи за мониторинг и автоматизирано възобновяване на софтуерите, в това число и най-разпространените системи за ръководство на уеб уеб сайтове.
Световните компании, занимаващи се с киберсигурност и анализаторите на сферата, регистрират наклонност в увеличението на киберпрестъпността с доста високи темпове. Според прогнозите загубите за международната стопанска система от киберпрестъпленията ще се усилят от 3 трилиона $ през 2015 година, на 6 трилиона $ годишно до 2021 година Това включва загуба или щета на данни, кражба на парични средства, нарушена продуктивност, кражба на интелектуална благосъстоятелност, кражба на лична и финансова информация и др.
Източник: manager.bg
КОМЕНТАРИ