Владимир Владков Киберпрестъпленията в България нарастват, като нанасят все по-големи

Владимир Владков

Киберпрестъпленията в България нарастват, като нанасят все по-големи финансови вреди на компании и обособени консуматори, като в някои случаи компании от топ 100 в България са изгубили от фишинг известия, криптовируси и други хакерски атаки суми от порядъка на стотици хиляди левове. Същевременно над половината от компаниите у нас (общо към 58%) нямат проект за реакция при хакерска атака, като 21% даже не знаят за съществуването на положителни практики за предварителна защита. Това оповестиха на взаимна конференция експерти от хостинг доставчика ICN.Bg, провели лично изследване, и Явор Колев, шеф на отдел „ Трансгранични закононарушения “ в ГДБОП.



Най-масовите киберпрестъпления

Според отдел „ Киберпрестъпност “ при ГДБОП най-разпространени у нас са киберпрестъпления, свързани с компрометиране на бизнес електронна поща, потребление на „ финансови мулета “ и криптиране на скъпа информация с криптовируси. В първия случай хакерите съумяват да се снабдят с скъпа информация от служебните пощи на висши чиновници в фирмите. Тази информация по-късно се употребява за замяна на данните във фактури и пренасочване на действителни заплащания към непознати сметки, най-често на така наречен „ финансови мулета “, тъй че следите към причинителите да бъдат прикрити по-добре. Заразяването с криптовируси към този момент визира най-широк кръг интернет консуматори, даже дребни компании и обособени жители, а платените за отключването на скъпите данни откупи става във виртуална валута биткойн. Същевременно връзката с жертвите се реализира посредством скрити сървъри, което прави следенето извънредно мъчно “, добави комисар Явор Колев. Много от фирмите влагат съществени суми във физическа отбрана, а техните компютърни мрежи и устройства не са предпазени, което води до обилни финансови вреди за тях, добави Колев.

Атаки към консуматори на интернет банкирането се разпростират от 2006 година насам, само че с помощта на редица срещи с банките, в това число с Асоциацията на комерсиалните банки, тези организации осъществиха редица планове за възстановяване сигурността на потребителите си. „ Поради небрежност обаче потребителите към момента оставят своя електронен автограф включен в компютъра и посредством далечен достъп хакери към момента източват съществени суми от банковите сметки на жертвите “, изясни Колев.

Трета извънредно рискова наклонност са половите закононарушения против деца и възрастни, като нарушителите изнудват посредством профили в обществени мрежи деца, които са принуждавани да основават ново наличие за педофили или да причисляват свои съученици към тези групи. Изнудвани за пари са и възрастни консуматори, застрашени от издание на фотоси, разяснява Явор Колев.

Видове кибер офанзиви

Най-разпространените онлайн закани у нас са офанзивите от вида DDoS (разпределена офанзива вид отхвърли от обслужване), при които се стопира или затруднява достъпа до онлайн услуги, запаси, платформи. Вторият най-силен вектор на офанзива са подправените (фишинг) е-писма и уеб сайтове, сходно на станалите известни случаи на предупредителни писма от името на Национална агенция за приходите с линк към инфектиран уеб сайтове. На процедура изпращачът даже няма поща от български домейн, само че известието се изпраща всеобщо до доста консуматори, а по-слабите знания за интернет заканите вършат тази офанзива доста рискова, изясни Юлиян Бориславов, шеф на ICN.Bg. По-ниската интернет просвета включва и потребление на слаби пароли, които елементарно се разрушават от хакерите.

Проучванията на хостинг компанията сочат, че повече от половината киберпрестъпления са ориентирани към дребните компании, които не разполагат с ресурсите на огромните корпорации за отбрана от профилирани хакерски атаки. Същевременно най-засегнати от тези закононарушения са уеб страниците за онлайн услуги, в това число облачни и SaaS услуги (58% от мишените). Финансовият бранш е втората „ най-желана цел “ за киберпрестъпниците, като 28% от офанзивите са към организации от този бранш. 6% от офанзивите са ориентирани непосредствено към медиите, а 4% - към уеб страниците за е-търговия, само че тези типове бизнес най-често употребяват облачни и SaaS услуги, тъй че те постоянно са спомагателна жертва и на DDoS офанзивите, изясни Юлиян Бориславов. Той добави, че през 2017 година случаите на DDoS офанзиви са се нараснали с 9% в международен мащаб по отношение на 2016 година, а делът на фирмите, които през миналата година са претърпели повече от една DDoS офанзива, е достигнал 86%.

75 на 100 от всички офанзиви в света са ориентирани към уеб приложения, а 80% от откритите уязвимости са резултат от недостатъци в самите приложения, добави техническият шеф на ICN.Bg Борислав Бориславов. Същевременно в случай че равнището на отбрана в фирмите е на ниско равнище, рискът от повторни офанзиви е доста огромен. 74% от потребителите са били атакувани неколкократно през тази година, а 19% са били цел на киберпрестъпници над 10 пъти единствено през първото тримесечие на 2017 година, добави Борислав Бориславов.

Финансовите вреди за консуматори също порастват.

Ако през 2015 година международната стопанска система е понесла от киберпрестъпленията загуби в размер на 3 трилиона $, то през 2021 година Щетите от киберпрестъпността ще надвишават 6 трилиона $ годишно. Тези вреди се дължат на изгубени или развалени данни, директна кражба на парични средства, понижена продуктивност (особено при онлайн магазини и медии, само че не само), кражба на интелектуална благосъстоятелност, кражба на лична и финансова информация и други

От хостинг доставчика изясняват, че ефикасната отбрана на уеб страници и онлайн пространството изискват отдалечено запазване на информацията, освен това резервирането й допълнително от един ЦОД. Това не анулира внедряването на превантивни способи и принадлежности за отбрана като системи за DDoS предварителна защита, системи за отбрана на уеб приложения, вградени антивирусни решения и спам филтри, както и системи за мониторинг и автоматизирано възобновяване на софтуера, в това число на най-разпространените системи за ръководство на уеб уеб сайтове, да вземем за пример World Press.