В петък сутринта през февруари 2025 г. служителите на голяма

...
В петък сутринта през февруари 2025 г. служителите на голяма
Коментари Харесай

Скритите инциденти: Защо компаниите плащат, решават проблема и мълчат

В петък сутринта през февруари 2025 година чиновниците на огромна застрахователна компания в България отварят системите си и виждат известие, което те не са писали. Файловете са криптирани. На екрана – искане за откуп в размер на няколко милиона евро. Приблизително 7% от годишния премиен доход на сдружението.

До обяд уебсайтът на компанията излиза с пояснение, което не изяснява нищо. „ Технически усложнения. " Клиентите не схващат какво е станало. Служителите получават директива да не разясняват. Регулаторът е известен. Полицията – също.

И след това – тишина. Цяла година.

Никаква информация за случая не доближава до общественото пространство до пролетта на 2026 година, когато информацията стига до медиите. Дали е бил заплатен откуп – към момента не е ясно. Дали данните на клиентите са изтекли – също. Компанията взема решение един съответен въпрос: по какъв начин да продължи да работи, без някой да разбере какво се е случило.

Този модел е световен.

Осем скрити за всяка една приета

Изследователската компания BlackFog наблюдава ransomware офанзивите в действително време. За първите три месеца на 2026 година записва 264 обществено оповестени случая. И още 2160, за които никой не е чул. Съотношението е едно към осем. За всяка обществена история за „ продънен “ бизнес има осем компании, които заплащат безшумно, наемат forensic екипи със съглашение за конфиденциалност (NDA), сменят ключовете и не престават да работят – по този начин като че ли нищо не е било.

В листата на скритите пробиви има корпорации от Fortune 500, банки, застрахователи, здравни оператори. Компании с ръб, с инспектори, с юрисконсулти. Мълчанието е тактика.

Когато финансовият шеф седне с юрисконсулта и основния чиновник по сигурността, сметката наподобява съвсем рационална. Хакерите желаят няколко милиона. Възстановяването от аварийни копия ще спре оперативната активност за седмици. Публичното обявяване ще смъкна борсовата цена, ще притегли групови искове, ще провокира инспекции от регулатора, ще накара клиентите да питат дали техните данни са били измежду откраднатите.

Изводът нормално е еднакъв. Скритото заплащане излиза в пъти по-евтино от честното самопризнание.

Данните на Chainalysis за 2025 година удостоверяват тази логичност в числа. Общият размер на платените откупи в криптовалута спада с 8% до 820 милиона $. Едновременно с това броят на обществено оповестените жертви на leak уеб сайтове пораства с 50% – над 8 000 организации за годината. Повече компании попадат в обществените описи на групите за изнудване, по-малка част от жертвите заплащат, само че междинният размер на откупа пораства внезапно – до близо 60 000 $. За една година тази цифра е повишена близо четири пъти.

Пазарът се пренасочва. Големите жертви отхвърлят. Малките и междинните заплащат бързо и мълчат.

Change Healthcare: когато заплащането не купува безмълвие

Най-показателната история от последните две години идва от американското здравно поделение Change Healthcare. През февруари 2024 година компанията заплати 22 милиона $ на групата BlackCat, с цел да си върне данните и да ги резервира от приключване. Групата взе парите и изчезна.

Данните на 193 милиона души – най-голямата загуба на здравна информация в историята на Съединени американски щати – бяха оповестени макар заплащането. Общите вреди за компанията-майка UnitedHealth: 3,09 милиарда $. Плащането не спря приключването. Само отсрочи момента, в който мащабът на пробива стана обществен.

Chainalysis отбелязва още нещо – цената на достъпа спада. Плащанията на брокери за първичен достъп, хакери, които пробиват мрежа и продават входа на последваща група, са паднали до 439 $ приблизително, по отношение на 1427 $ през 2023 година Достъпът до компания, която е платила милиони, с цел да остане тиха, се препродава през днешния ден за по-малко от 800 лв..

Регулаторите губят самообладание

Change Healthcare промени и правната сметка. Комисията по скъпи бумаги и тържища в Съединени американски щати изисква обществените компании да оповестяват значителните кибер произшествия в границите на четири работни дни. През октомври 2024 година падат първите наказания – четири компании (Unisys, Avaya, Check Point, Mimecast) получават общо над 7 милиона $ санкции за подвеждащо обявяване на кибер произшествия. Няколко седмици по-късно, Intercontinental Exchange – притежател на Нюйоркската фондова борса – се съгласява да заплати 10 милиона $ за забавено докладване.

Има обаче и по-тежък казус, който основните чиновници по сигурността в целия свят наблюдават деликатно. През октомври 2022 година федерален съд в Калифорния признава Джо Съливан – основен чиновник по сигурността на Uber – за отговорен по два федерални състава: препятстване на следствие и укриване на закононарушение. Съливан е платил 100 000 $ в биткойн на хакерите, пробили Uber през 2016 година, и ги е предиздвикал да подпишат контракт. Плащането беше показано като премия за етично откриване на накърнимост – рутинна стратегия, в която фирмите заплащат на откриватели, откриващи недостатъци в системите им. Присъдата – 3 години условно и 50 000 $ санкция – беше по-мека от предстоящата. Съдията добави обаче предизвестие, което към този момент се цитира в курсовете по корпоративно ръководство:

„ Ако имам сходен случай на следващия ден, даже в случай че подсъдимият е с характера на Папа Франциск, той ще влезе в пандиза. "

Европейската версия на същата логичност е NIS2. В България директивата беше транспонирана със забавяне. Парламентът приема промените на Закона за киберсигурност едвам на 5 февруари 2026 година, откакто Европейската комисия стартира процедура за нарушаване и отнесе случая до Съда на Европейски Съюз.

Новите правила изискват засегнатите организации да подадат ранно предизвестие до CERT.bg в границите на 24 часа от откриването на случай. Санкциите доближават 10 милиона евро или 2% от световния оборот.

Досегашният модел „ платихме, оправихме, никой не научи " към този момент може да има правни последствия. При избрани условия мълчанието се трансформира в укриване.

Ситуацията у нас

Bloomberg цитира специалист от промишлеността с една от най-точните формулировки за локалната просвета към случаите:

„ Много неприятна процедура е, че бизнесът си разрешава да заплати откупа и да не го разгласи, мислейки си, че ще „ замете “ този случай, тъй като се приема за неприличен проблем. Това отваря една зееща дупка, която няма край. "

Числата поддържат това наблюдаване. Според данни на Check Point Research от 2025 година, фирмите в България са били атакувани приблизително 1650 пъти на седмица през последното полугодие.

Според ГДБОП, най-малко 10 бизнеса всеки месец губят от стотици хиляди до милиони левове. Публично известните произшествия са няколко на година. Разликата сред тези цифри е тъкмо тъмната зона, за която целият текст приказва.

Застрахователният случай, с който започнахме, е една съответна илюстрация.

В тази среда ролята на снабдители на решения за киберсигурност като А1 е да оказват помощ на фирмите да приготвят процеса преди случая: по какъв начин се открива пробив, кой взема решения, по кое време се уведомяват институциите, по какъв начин се пазят доказателства и по какъв начин се възвръща работата без прибързани заплащания. При открити несъответствия експертните екипи на А1 предлагат и подобаващи за съответния бизнес професионални решения за киберзащита на данните – Cyber Backup, ИТ системите, устройствата – A1 Endpoint Protect със SentinelOne. При ransomware рецесията най-опасният миг постоянно не е самата офанзива, а първите часове след нея, когато суматохата може да размени процедурата.

Трите цени

Мълчанието има три цени, които рядко се сумират в една таблица.

Първата е репутационна и идва по-късно от предстоящото. Всяко прикрито заплащане финансира идната офанзива – статистически с висока възможност против компания в същия бранш, употребяваща същите принадлежности, с сходна накърнимост. Индустриите, в които мълчанието е норма, стават по-уязвими за целия бранш, тъй като никой не се учи от непознатите неточности.

Втората е регулаторна. С влизането на NIS2 в България мълчанието към този момент е нарушаване. Компаниите, които не рапортуват в 24-часовия прозорец, поемат отговорност, която надалеч надвишава първичния откуп.

Третата е екзистенциална. Плащането не подсигурява заличаване на данните. Те не престават да съществуват, минават през ръцете на брокери и в един миг се появяват на място, което няма по какъв начин да бъде следено.

Компанията, която платила за тишина, нормално купува единствено време. И то се оказва доста по-скъпо от истината.
Източник: profit.bg


СПОДЕЛИ СТАТИЯТА


КОМЕНТАРИ
НАПИШИ КОМЕНТАР