Пандемия, недостиг на работна ръка, липса и повишени цени на суровини и компоненти — изглежда, че бизнесът няма нужда от повече проблеми. Но с тенденцията за работа от вкъщи — макар и това далеч да не е единствената причина — заплахата от кибер атаки расте неумолимо.
В България, където кибер заплахите рядко са тема на разговор, ситуацията далеч не е по-различна. Точно обратното: в изследване сред 12 държави от Европа, Близкия Изток и Африка страната ни се нарежда на незавидното първо място по брой атаки срещу бизнеса. Общо 55,4 процента от участвалите в проучването IT мениджъри казват, че кибер атаките срещу компанията им идват всеки ден. Нещо повече, над 25 процента засичат поне по една атака всеки час, посочва доклад на лидера в кибер защитата Acronis.
Успешната атака не идва евтино. Доклад на IBM Security и Ponemon Institute от 2021 г. сред 500 компании показват, че средно щетите от пробив на информационните системи и кражбата на данни възлизат на зашеметяващите $4,24 млн. — най-високата сума от 17 години насам и ръст от 10 процента спрямо предходната година. Според Cyber Security Ventures 2021 г. ще постави абсолютен рекорд — щетите от кибер престъпленията ще възлязат на над $6 трлн. през 2021 г. — двойно повече спрямо 2015 г.
Атаките са все повече: през 2021 г. се очаква да има по една такава на всеки 11 секунди (при една на 40 секунди през 2016 г.). Така не е изненада, че 80 процента от компаниите в изследването на CSV засичат ръст на атаките.
Източник: Acronis
Патрик Пулвърмюлер, CEO
"Кибер атаката е най-лесният начин да откраднеш нещо", посочи пред журналисти в европейската централна на Acronis в Шафхаузен, Швейцария главният изпълнителен директор на компанията Патрик Пулвърмюлер.
"Пандемията ускори кибер престъпленията, тяхната сложност и мащаб", потвърди и Матю Бол, главен анализатор в Canalys. По данни на компанията 25 процента от всички кибер инциденти през първото полугодие на 2021 г. са от типа рансъмуеър атаки — трикратен ръст спрямо същия период на миналата година.
Къде се крие най-голямата заплаха?
"Най-слабата брънка в сигурността остават хората", категоричен бе пред Money.bg Станислав Протасов, един от основателите на Acronis и президент по технологиите, който ръководи операциите ѝ днес. Така фишингът — кражба на данни като потребителско име и пароли — остава най-голямата заплаха, смята той. "Не мисля, че това ще се промени, защото дори и да обучавате регулярно служителите си, хората все пак правят грешки. Дори и специалистите по сигурността, които са наясно и имат познания как работи всичко това - дори и те могат да сбъркат, защото сме просто хора, нали така?", посочва Протасов.
Станислав Протасов е сред съоснователите на Acronis през 2001 г. и в момента ръководи дейността на компанията. Доктор по Компютърни науки в Московския физико-технически институт.
Автор е на над 100 заявки за патент и държи правата върху над 40 патента. Получил е над 50 награди за софтуерна разработка, както и лична похвала от Бил Гейтс.
Числата са красноречиви: решенията на компанията за кибер защита са блокирали над 2,5 млн. фишинг адреса, изпратени до служители на фирмите, които ползват услугите ѝ.
Данните от доклада на Acronis потвърждават думите на Протасов: 57 процента от IT мениджърите посочват обучението на служителите и създаването на възможност да работят отдалечено като най-голямо предизвикателство. Други 49 процента сочат като такова осигуряването на тяхната кибер сигурност като най-тежка задача.
Определено пандемията допринася към предизвикателствата. "Бизнесът на нашите партньори, които са доставчици на услуги, расте. И смятаме, че работата от вкъщи е една от причините за това. Изведнъж много бизнеси — малки, средни и дори големи — осъзнаха, че трябва да се грижат за [сигурността на] хоум офисите", посочва Протасов. "В същото време, от другата страна — тъмната страна — кибер престъпниците осъзнаха, че в този момент могат да започнат да атакуват хоум офисите, вместо да се опитват да пробиват корпоративните защити, които са управлявани от хора с много умения и с добро разбиране за сигурност", обяснява той.
Протасов даде и пример за щетите, които подобна фишинг атака може да донесе: в скорошен случай цяла компания е спряла работа за две седмици. "Възстановяването от такава атака е въпрос на живот и смърт", казва той.
Откупи
Друга голяма заплаха е рансъмуеърът. При този тип атака файловете на компаниите биват криптирани и работата ѝ се блокира — докато тя не плати откуп. Скорошен случай, който обиколи света, е с американската Colonial Pipeline, където имаше риск част от САЩ да остане без бензин. Този тип атаки ще струват общо $20 млрд. през 2021 г., 57 пъти повече спрямо 2015 г. Общият им брой расте със 150 процента.
Източник: iStock
По данни, цитирани от Протасов, средният искан и платен откуп при рансъмуеър атака не е толкова висок: около $100 хил. "Но наскоро имаше атака срещу MediaMarkt, един от най-големите германски търговци на дребно на електроника: първоначално хакерите поискаха $240 млн. Вероятно ще свалят значително тази сума, но разходите за компанията след атаката са десетки, дори може би стотици милиони долари. И това не включва щетите, нанесени от невъзможността на компанията да работи, например", посочи той.
Софтуер, който се опитва да ви убие
Растяща тенденция се забелязва и при злонамерения софтуер, който "ще се прицели към хората или дори ще ги убие". "Това е свързано с факта, че 5G осигурява добра свързаност към всички IoT устройства. Така компютърът на колата ви също се превръща в цел. И тогава има проблем — особено ако сте в нея", каза Протасов.
Източник: iStock
Автомобилите ще станат обект на атаки
Софтуер от познати източници не е равно на сигурен софтуер
Статистиката на Acronis показва, че 70 процента от малкия и средния бизнес смята, че ако използва софтуер само от доверени доставчици, например Microsoft и Google, то те са в безопасност. "Това не е вярно", категоричен е Протасов. И допълва, че това фалшиво усещане за сигурност отваря огромен риск от съплай чейн атаки. Скорошен пример за такава бе случаят със SolarWinds от края на 2020 г., когато бяха засегнати около 18 хил. организации.
Пазар с ускорен растеж и българска следа
Не е изненада, че пазарът на решения за кибер защита расте главоломно. Acronis, която е сред големите играчи в областта, изчислява, че размерът на пазара в тази област е общо $41 млрд. И прогнозира растеж от 22 процента средно през следващите години.
Макар че пазарът е силно фрагментиран и няма играч с повече от пет процента дял, самата Acronis е сред големите имена. Тя отчита над $200 млн. годишни приходи от услуги за кибер защита, а наскоро получи оценка от $2,5 млрд. сред поредна инвестиция от гиганти като CVC Capital Partners.
Услугите ѝ се използват от 20 хил. доставчици, като по този начин защитават 750 хил. бизнес клиента. "Блокираме над 1 млн. атаки годишно, като не включвам дребни атаки като фишинг имейли и подобни", каза Протасов.
В хайтек предложенията ѝ има огромна българска среда: развойният ѝ център се намира в София и тук работят няколкостотин души, като екипът расте. Пред Money.bg от компанията посочиха, че към досегашните над 300 души вече са се присъединили още 200, а целта е техният брой през следващите година-две да достигне 1 000.
Насред широкия недостиг на кадри, компанията има и ясна стратегия как да успее да намери нови служители и да ги задържи. "Хората търсят добра компенсация и кариерен път, но най-важното е да се изправят пред предизвикателства на работа. В нашата област парите винаги са важни - каквото и да казват хората. Но е важно и колко е интересна работата ви", казва Потасов. И ако това е така, и заплатата е конкурентна, "тогава ще е много трудно да ви отнемат служителите", смята той.
USD
CHF
EUR
GBP
