Малкият бизнес е най-апетитната мишена за киберпрестъпниците
Една трета от българските компании нямат план за действие, ако бъдат поразени от хакерска атака
Снимка: Pixabay
~ 4 мин.
Мирела Вавова
Над 50% от кибератаките са насочени към по-малки онлайн бизнеси като уеб приложения, сайтове за електронна търговия и такива от медийната и развлекателна индустрия. Става дума за организации в по-малки мащаби, които нямат възможност да имплементират сериозна защита, което ги прави доста апетитни за киберпрестъпниците. Това обясни Юлиян Бориславов, управител на хостинг доставчика ICN.bg, по време на коференция на тема „Кои са кибератаките, които заплашват онлайн бизнеса – тенденции, мащаби и превенция“.
Данните на Cybersecurity Venture за миналата и тази година потвърждават тревожната тенденция и очертават прогноза за повишаване на този дял до близо 60%.
През 2016 г. киберпрестъпленията в България са съставлявали 24% от всички икономически престъпления, докато само две години по-рано делът им е бил 10%, сочи докладът на PwC "Global Economic Crime Survey 2016". За сравнение в световен мащаб киберпрестъпността през 2016 г. заема 32% от всички икономически престъпления, което е ръст с 8% спрямо 2014 г., когато са били 24%.
На фона на тези данни, показващи драстично увеличаване на хакерските атаки, включително в България, още по-притеснително звучи това, че 58% от родните компании нямат план за действие при кибератаки или не знаят за съществуването на практики по превенция.
Според статистика от доклада на PwC за 2016 г. 37% от българските компании нямат план за действие, ако бъдат поразени от хакерска атака, 14 нямат намерени да имплементират защита, а 21% не знаят за съществуването на подобни практики.
Кои са най-разпространените заплахи
Най-разпространените онлайн заплахи са атаки от типа DdoS (Distributed Denial of Service), които имат за цел да спрат достъпа до онлайн услуги. Много често те се използват, за да прикрият други хакерски действия, целящи да се доберат до чувствителна бизнес информация, кредитни данни или бизнес системи.
Също така нападения към уеб приложения, използването на фишинг имейли (Phishing e-mail) и фишинг сайтове (Website phishing), както и пробиването на слаби пароли за достъп до информация.
В контекста на българската действителност най-разпространени са интернет измами от типа Business E-mail Compromise и заразяването с криптовируси. Това сочат данните от последните години според информация на отдел „Киберпрестъпност“ при ГДБОП.
„Другият съвременен феномен, популярен сред организираните групи, специализирани в областта на киберпрестъпления с финансов характер, са „финансовите мулета“, отбеляза още Явор Колев, началник на отдел "Трансгранична организирана престъпност" към ГДБОП. Той обясни, че методът се използва за неправомерно усвояване на трансферирани финансови средства, много често в следствие именно на атаки от типа Business E-Mail Compromise.
Ръст на DDoS атаките
През 2017 г. случаите на DDoS атаки са се увеличили с 9% в световен мащаб, спрямо 2016 г., а компаниите, които през изминалата година са претърпели повече от една DDoS атака са 86%.
По данни на Neustar за 2017 г. най-разпространените DDoS атаки най-често са насочени към IT, Cloud и SaaS услуги (58%), финансови институции (28%), медии и развлекателен сектор (6%), онлайн търговия и онлайн реклама (4%), телекомуникации (2%) и публичен сектор (2%).
„През октомври 2016 г. бе реализирана една от най-мащабните атаки от този тип – т.нар. Dyn атака, при която 100 000 хакнати IoT устройства станаха неволни участници в атаката и заляха сървърите на DNS доставчика Dyn с 1.2Tbps“, припомни Борислав Бориславов, технически директор на хостинг доставчика ICN.Bg.
Последствията бяха за милиони сайтове и онлайн платформи, сред които CNN, Fox news, The Guardian, HBO, Netflix, The New York Times, PayPal,Twitter и много други в Европа и САЩ. Само за сравнение вътрешното потребление на България е в пъти по-малко.
Финансовата страна
Загубите от киберпрестъпления през 2015 г. се равняват на 3 трилиона долара в световен мащаб. Според прогнозите обаче се очаква през 2021 г. те да се увеличат до 6 трлн. доалра и да продължават да растат все повече в следващите години.
В икономическите щети се включват загуба или повреда на данни, кражба на парични средства, нарушена производителност, кражба на интелектуална собственост, кражба на персонална и финансова информация и други.
Явор Колев от ГДБОП коментира, че през последните години компаниите започват да осъзнават проблема и ако преди са влагали повече средства във физическа охрана, то напоследък инвестират все повече в онлайн защитата си. „Защото парите не изтичат през портала на компанията, а през онлайн мрежата“, изтъкна още той.
Що се отнася до администрацията, той обясни, че държавата е взела мерки и също заделя повече пари в киберсигурност, а пример за по-добра защита е фактът, че на последните избори в страната не е имало пробиви, както по-рано. Според него културата на интернет потребление постепенно се повишава.
В светлината на предстоящото Председателството на България на Съвета на Европа и на това, че ще станем по-видими през първите шест месеца на идната година, Колев изтъкна, че всичко, което е необходимо, ще бъде направено, за да „имаме Европредседателство на необходимото ниво“. По думите му вчера е имало среща в Министерството на европредседателството именно по линия на киберсигурността и на нея са присъствали всички държавни институции с отношение по проблема.
Данните на Cybersecurity Venture за миналата и тази година потвърждават тревожната тенденция и очертават прогноза за повишаване на този дял до близо 60%.
През 2016 г. киберпрестъпленията в България са съставлявали 24% от всички икономически престъпления, докато само две години по-рано делът им е бил 10%, сочи докладът на PwC "Global Economic Crime Survey 2016". За сравнение в световен мащаб киберпрестъпността през 2016 г. заема 32% от всички икономически престъпления, което е ръст с 8% спрямо 2014 г., когато са били 24%.
На фона на тези данни, показващи драстично увеличаване на хакерските атаки, включително в България, още по-притеснително звучи това, че 58% от родните компании нямат план за действие при кибератаки или не знаят за съществуването на практики по превенция.
Според статистика от доклада на PwC за 2016 г. 37% от българските компании нямат план за действие, ако бъдат поразени от хакерска атака, 14 нямат намерени да имплементират защита, а 21% не знаят за съществуването на подобни практики.
Кои са най-разпространените заплахи
Най-разпространените онлайн заплахи са атаки от типа DdoS (Distributed Denial of Service), които имат за цел да спрат достъпа до онлайн услуги. Много често те се използват, за да прикрият други хакерски действия, целящи да се доберат до чувствителна бизнес информация, кредитни данни или бизнес системи.
Също така нападения към уеб приложения, използването на фишинг имейли (Phishing e-mail) и фишинг сайтове (Website phishing), както и пробиването на слаби пароли за достъп до информация.
В контекста на българската действителност най-разпространени са интернет измами от типа Business E-mail Compromise и заразяването с криптовируси. Това сочат данните от последните години според информация на отдел „Киберпрестъпност“ при ГДБОП.
„Другият съвременен феномен, популярен сред организираните групи, специализирани в областта на киберпрестъпления с финансов характер, са „финансовите мулета“, отбеляза още Явор Колев, началник на отдел "Трансгранична организирана престъпност" към ГДБОП. Той обясни, че методът се използва за неправомерно усвояване на трансферирани финансови средства, много често в следствие именно на атаки от типа Business E-Mail Compromise.
Ръст на DDoS атаките
През 2017 г. случаите на DDoS атаки са се увеличили с 9% в световен мащаб, спрямо 2016 г., а компаниите, които през изминалата година са претърпели повече от една DDoS атака са 86%.
По данни на Neustar за 2017 г. най-разпространените DDoS атаки най-често са насочени към IT, Cloud и SaaS услуги (58%), финансови институции (28%), медии и развлекателен сектор (6%), онлайн търговия и онлайн реклама (4%), телекомуникации (2%) и публичен сектор (2%).
„През октомври 2016 г. бе реализирана една от най-мащабните атаки от този тип – т.нар. Dyn атака, при която 100 000 хакнати IoT устройства станаха неволни участници в атаката и заляха сървърите на DNS доставчика Dyn с 1.2Tbps“, припомни Борислав Бориславов, технически директор на хостинг доставчика ICN.Bg.
Последствията бяха за милиони сайтове и онлайн платформи, сред които CNN, Fox news, The Guardian, HBO, Netflix, The New York Times, PayPal,Twitter и много други в Европа и САЩ. Само за сравнение вътрешното потребление на България е в пъти по-малко.
Финансовата страна
Загубите от киберпрестъпления през 2015 г. се равняват на 3 трилиона долара в световен мащаб. Според прогнозите обаче се очаква през 2021 г. те да се увеличат до 6 трлн. доалра и да продължават да растат все повече в следващите години.
В икономическите щети се включват загуба или повреда на данни, кражба на парични средства, нарушена производителност, кражба на интелектуална собственост, кражба на персонална и финансова информация и други.
Явор Колев от ГДБОП коментира, че през последните години компаниите започват да осъзнават проблема и ако преди са влагали повече средства във физическа охрана, то напоследък инвестират все повече в онлайн защитата си. „Защото парите не изтичат през портала на компанията, а през онлайн мрежата“, изтъкна още той.
Що се отнася до администрацията, той обясни, че държавата е взела мерки и също заделя повече пари в киберсигурност, а пример за по-добра защита е фактът, че на последните избори в страната не е имало пробиви, както по-рано. Според него културата на интернет потребление постепенно се повишава.
В светлината на предстоящото Председателството на България на Съвета на Европа и на това, че ще станем по-видими през първите шест месеца на идната година, Колев изтъкна, че всичко, което е необходимо, ще бъде направено, за да „имаме Европредседателство на необходимото ниво“. По думите му вчера е имало среща в Министерството на европредседателството именно по линия на киберсигурността и на нея са присъствали всички държавни институции с отношение по проблема.
