Кибер престъпленията стават все по-агресивни
Едно от основните последствия от развитието на технологиите и софтуера е, че въпросът за кибер сигурността става все по-важен за корпорациите и организациите по света. По данни на BSA през 2015 г. са открити 430 милиона нови вида зловреден софтуер, което е с 36% повече в сравнение с 2014 година. Компаниите се сблъскват с атаки от опасен софтуер на всеки 7 минути, като през 2015 г. повече от 1 милиард архива с лична информация са били откраднати или изгубени в следствие на пробиви в бази данни. Изследователската агенция IDC изчислява, че глобалните загуби от кибер атаки надхвърлят 400 милиарда щатски долара през 2015 г. По темата разговаряме с Уве Расмусен, юридически съветник "Кибер престъпления" в Майкрософт за района на Европа, Близкия Изток и Африка.
Г-н Расмусен, до каква степен кибер престъпленията са станали част от ежедневието ни? Запознати ли са потребителите с рисковете от тях?
Тъй като използваме компютри и интернет за голяма част от ежедневните ни дейности като работа, комуникация, банкиране и покупки, хората стават все по-запознати с рисковете от кибер престъпления. От друга страна, на голяма част от потребителите и компаниите са им нужни повече от шест месеца, за да разберат, че са станали жертви на кибер атака. Същевременно даден вирус може да остане инсталиран за 5 или 6 години, преди потребителят да разбере, че компютърът му е заразен. В Microsoft обръщаме много голямо внимание на кибер престъпленията, защото когато потребителят търси да закупи даден продукт или услуга, едно от основните му съображения е дали той е достатъчно сигурен и надежден.
Кои са най-големите онлайн опасности за частните потребители и компаниите в момента?
Кибер престъпленията стават все по-агресивни и многобройни. Навремето имаше много по-малко кибер престъпници и атаките се случваха значително по-рядко. Днес, хакерите познават слабите места на системите и създават вируси, които впоследствие продават на трети лица. Цената на тези да ги наречем пакети с вируси може да достигне няколко хиляди евро, в зависимост от това колко са ефективни. Това означава, че за да извършваш кибер престъпления не е необходимо да си добър програмист, просто ти трябват пари. В миналото хакерите обикновено атакуваха компании, които много добре познават. Сега един хакер в Германия например може да атакува компания, базирана в България.
Кой тип кибер атаки са най-често срещани по света и в нашия регион?
Преди вирусите се използваха основно за разпращане на спам, но хакерите се интересуват от поверителна и банкова информация. Като цяло хакерите вече се насочват към кражби на информация, която може да бъде продадена впоследствие. Според наши проучвания през 2015 г. повече от един милиард архива с лична информация са били откраднати или изгубени вследствие на пробиви в бази данни.
Кои сектори и индустрии са най-засегнати?
Банковият сектор определено е на фокус. Наблюдаваме и много атаки, насочени към компании и институции с децентрализирани компютърни мрежи като търговски вериги и университети. Те като цяло имат много по-малък контрол върху компютърните си мрежи.
Как частните потребители и компаниите могат да се предпазят?
Най-важното е да бъдете сигурни, че операционната система и анти-вирусните програми са винаги ъпдейтнати. Също така, винаги трябва да използвате лицензиран софтуер. Това е от огромно значение, защото съществува пряка връзка между зловредния софтуер и пиратските и нелицензирани продукти. Въпреки това глобалните данни сочат, че 39% от инсталирания софтуер в световен мащаб е нелицензиран.
Бихте ли споделили Вашите 3 съвета как можем да защитим личната си информация?
Не отваряйте линкове към съмнителни сайтове, не отваряйте приложени файлове от имейл адреси, които не познавате, и обновявайте операционната си система редовно.
Имате ли данни за кибер атаките в България?
България не прави изключение от останалия свят и в рамките само на месец септември онлайн потребителите в България са били подложени на повече от 10 атаки, сред които най-много поражения са нанесли Conficker, Bladabindi&Jenxcuc и Dorkbot*.
Бихте ли посочили кои са градовете в България с най-много кибер престъпления?
За периода 28 ноември – 4 декември 2016 г. българските градове с най-голям ръст на кибер атаките са София, Варна и Пловдив. На следващото място се нареждат Перник и Бургас. Средният брой уникални IP адреси, пострадали от кибер престъпения у нас за изследвания период, са близо 6000 на ден. София определено е най-засегнатият град в България. Това се дължи на голямата популация и по-широкия достъп до високоскоростен интернет. За съжаление, постоянният достъп до високоскоростен интернет създава рисков фактор. Като цяло в районите, където се наблюдава по-голямо навлизане на скоростна интернет връзка, има и повече жертви на кибер престъпления.
Какъв е профилът на хората и организациите, които стоят зад тези атаки?
Наблюдаваме голяма промяна. Навремето кибер престъпниците търсеха тръпката и призвание за уменията си. Днес хакерите подхождат много по-професионално, това се класифицира като организирана престъпност все пак и търсят само и единствено печалба.
* Conficker, Bladabindi&Jenxcuc и Dorkbot – Conficker е ботнет заплаха от т.нар. “червеи”, които засягат софтуерa за защита като даунлоудват файлове и активират зловреден код на компютъра при споделяне на файлове; Bladabindi&Jenxcuc е зловреден софтуер, който използва Dynamic DNS за команди и включва кражба на пароли и лични данни; Dorkbot е кибер атака, която цели финансови измами.