Кибератаките достигнали мащабите на организирана престъпност

Общество

23-01-2015, 16:36

Снимка:

pixabay.com

Автор:

Яница Танева

Всичко от Автора

Най-често срещаните кибератаки са зловреден код, разпределени атаки за отказ от услуги, опити за проникване и спам

CERT България e регистрирала през декември 319 атаки, 37 от които са определени като заплахи с много висок риск, съобщи Красимир Симонски, изпълнителен директор на ИА „Електронни съобщителни мрежи и информационни системи” (ИА ЕСМИС) при откриването на конференция по ИТ сигурност. Най-често срещаните кибератаки са зловредният код – 67%, разпределените атаки за отказ от услуги (DDoS) са 18%, 8% са опитите за проникване, а 4% са определени като спам.

Киберпрестъпленията навлизат във все повече аспекти от нашия живот. Във фокуса им е не само икономиката, на дневен ред е и политиката. Навлизат все повече и нови играчи и вече говорим за организирана престъпност, допълни Симонски. Той сподели, че в ИА ЕСМИС е внедрен специализиран софтуер като част от защита на мрежата на агенцията, който визуализира трафика.

„Картината е поразителна – мрежата гъмжи от паразити и вируси и това, че не ги виждаме с просто око не е успокоително, защото те си вършат своята работа”, каза още изпълнителният директор на ЕСМИС. Той посочи, че механизмите на информационната сигурност трябва да навлязат в държавното управление и това не е само въпрос на технологии, но и на управленски механизми и политики.

В Националния център за реакции при инциденти в областта на информационната сигурност (CERT България) към ЕСМИС са постъпили и обработени 2949 сигнала за нарушения в и от българското Интернет пространство през 2014 г., обяви Васил Грънчаров, директор на CERT България. Автоматизираните системи са подали 1832 сигнала, а 1117 са дошли от външни CERT и други организации, включително банки.

Общият брой на засегнатите IP адреси е над 46 хиляди, но броят на компютрите е много по-голям, тъй като зад редица IP адреси стоят компютърни мрежи с много компютри, допълни той. Важно е да се знае, че не всеки получен сигнал означава непременно инцидент, подчерта Васил Грънчаров по време на конференцията.

От видовете инциденти най-голям е делът на DDoS атаките (41%), следват зловредните кодове (35,6%), опити за проникване (4,7%) и бот мрежи (3,32%).

„Най-слабото звено в информационната сигурност е човекът. Именно към хората, а не към системите са насочени повечето атаки”, коментира Васил Грънчаров. ИТ системите в някои държавни структури са сертифицирани за информационна сигурност, както се изисква от приетата наредба. Сертификацията обаче не е достатъчна, тъй като в законодателството не е предвидена отговорност за нарушаване на информационната сигурност”, добави Грънчаров. Според него, ситуацията с информационната сигурност е такава, че не може и не трябва да се разчита само на помощта на държавата.

445 млрд. долара е приблизителната оценка на световните загуби от пробиви в ИТ сигурността, което се равнява на 0,5% до 0,8% от брутния продукт на света, заяви Вим ван Кампен, вицепрезидент на Intel Security/McAfee за Северна и Източна Европа. Според доклада на CSIS, загубите от киберпрестъпления се определят много трудно, тъй като засегнатите често не съобщават за атаките, за да не пострада репутацията им и това да увеличи косвените им загуби.

„ИТ са много важни за икономиката и в България този бранш създава много работни места. ИТ има смисъл за икономиката обаче само ако са защитени и се ползват по правилния начин”, смята ван Кампен. Според него, социалният инженеринг цели провокиране на потребителя, без значение дали атаката е насочена към отделен човек или към цяла организация или инфраструктура. Идеята е, че се разчита на възможността един потребител да бъде провокиран да влезе в някакво взаимодействие с мрежата, например кликване върху един линк и пътят на атаката е отворен, коментира той.