Увеличен брой на киберпрестъпленията и атаките срещу достъпа до онлайн услуги показаха данни, представени от специалисти от хостинг доставчика ICN.Bg по време на пресконференция днес. Съотношението между киберпрестъпленията, като част от всички икономически престъпления, е 32% в световен мащаб и 24% за България, което е почти двойно увеличение спрямо 2014 година, когато киберзаплахите в страната ни са били около 10%.
Данните сочат, че сред най-разпространените онлайн заплахи са атаките от типа DDoS (Distributed Denial of Service), целящи спирането на достъпа до онлайн услуги, използването на фишинг имейли и сайтове, както и пробивите на слаби пароли за достъп до информация, пише сайтът economy.bg.
Според статистиката 37% от компаниите у нас нямат план за действие при кибератака, 14% нямат намерение да имплементират защити срещу такива, а 21% не знаят за съществуването на такива практики.
За последните години отделът „Киберпрестъпност“ при ГДБОП е отчел като най-разпространени и съществени за България киберпрестъпленията в следствие на интернет измамите, познати като Business E-Mail Compromise, използването на „финансови мулета“ и заразяването с криптовируси.
„В случаите на атаки като Business E-Mail Compromise, много юридически лица и техните контрагенти стават жертви на сериозни финансови измами, посредством фишинг имейли, чрез които хакери достигат до ценна информaция в служебните пощи на отделни служители или цели компании. Другият съвременен феномен, популярен сред организираните групи, специализирани в областта на киберпрестъпления с финансов характер, са финансовите мулета, които се използват за усвояване на неправомерно трансферирани финансови средства, много често в следствие на атаки от типа Business E-Mail Compromise. Третият най-разпространен вид кибератаки в България е заразяването с криптовируси, които криптират важни данни, за чието отключване се иска откуп във виртуалната криптографска валута Биткойн, а комуникацията с жертвите се осъществява чрез скрити сървъри, което прави проследяването изключително трудно.“, обясни комисар Явор Колев, началник на отдел "Трансгранична организирана престъпност" към ГДБОП.
Проучванията сочат, че повече от половината киберпрестъпления са насочени към малкия бизнес, който не разполага с ресурсите на големите корпорации за защита от специализирани кибератаки, а едни от най-засегнатите от този тип престъпления са сайтовете за онлайн услуги, заедно с информативни и новинарски сайтове.
„Бизнесът става все по-отворен към съвременните методи за превенция и защита от кибератаки, което води до повече инвестиции в продукти и услуги за повишаване на сигурността, защитата от DDoS и подсигуряването на онлайн бизнеса чрез използване на отдалечена облачна инфраструктура“, сподели Юлиян Бориславов, управител на ICN.Bg.
През 2017 случаите на DDoS атаки са се увеличили с 9% в световен мащаб спрямо 2016, а компаниите, които през изминалата година са претърпели повече от една DDoS атака, са 86%.
„През октомври 2016 бе реализирана една от най-мащабните атаки от този тип - така наречената Dyn атака, при която 100 000 хакнати IoT устройства станаха неволни участници в атаката и заляха сървърите на DNS доставчика Dyn с 1.2Tbps. Последствията бяха за милиони сайтове и онлайн платформи, сред които CNN, Fox news, The Guardian, HBO, Netflix, The New York Times, PayPal, Twitter и много други в Европа и САЩ. Само за сравнение вътрешното потребление на България е в пъти по-малко”, допълни Борислав Бориславов, технически директор на хостинг доставчика ICN.Bg.
Много често DDoS атаката се комбинира с друго хакерско действие, което има за цел получаването на достъп до чувствителна бизнес информация, кредитни данни или бизнес системи. По данни на Neustar за 2017 най-често този тип атаки са насочени към IT, Cloud и SaaS услуги (58%), финансови институции (28%), медии и развлекателен сектор (6%), онлайн търговия и онлайн реклама (4%), телекомуникации (2%) и публичен сектор (2%).
От ICN.Bg споделят, че едни от основните начини за защита на уебсайтовете и онлайн пространството са отдалеченото съхраняване на файлове и информация, използването на превантивни методи и инструменти за защита каквито могат да бъдат системи за DDoS превенция, системи за защита на уеб приложения, вградени антивирусни решения и спам-филтри, както и системи за мониторинг и автоматизирано обновяване на софтуерите, включително и най-разпространените системи за управление на уеб сайтове.
Световните компании, занимаващи се с киберсигурност, и анализаторите на сферата отчитат тенденция в увеличаването на киберпрестъпността с много високи темпове. Според прогнозите загубите за световната икономика от киберпрестъпленията ще се увеличат от 3 трилиона долара през 2015 на 6 трилиона долара годишно до 2021. Това включва загуба или повреда на данни, кражба на парични средства, нарушена производителност, кражба на интелектуална собственост, кражба на персонална и финансова информация и др.