Няма как да правиш бизнес в днешно време без да инвестираш в киберсигурност. Както имаш счетоводство, както имаш HR, Payroll, така трябва да имаш киберсигурност. Компаниите боравят с информация, данни - а те са златото на 21 век. Хакерите таргетират именно тази информация - за да могат да я монетизират като я продават или изнудват своите жертви. Това заяви в студиото на Money.bg експертът по киберсигурност и основател на компанията CyberXperts Любомир Тулев.

По думите му обаче масово бизнесите у нас "виждат инвестицията в киберсигурност като разход и пари на вятъра" и променят отношението си към тази сфера чак след като бъдат хакнати - а тогава разходът е много по-голям, защото включва и справянето с последиците от пробива.

Сами сме си виновни

По думите на Тулев в момента особено активни са по-малки групи киберпрестъпници, които даже не търсят конкретни уязвимости в системите, а директно се възползват от изтекли данни за достъп.

Оказва се, че все още е масова практика служители на компании да използват служебната си поща и паролата за нея при регистрации в сайтове за пазаруване и други платформи, които могат да бъдат компрометирани или подменени с фишинг страници.

Хърватия, Северна Македония и другите страни от региона, които станаха обект на тежки кибератаки

Хърватия, Северна Македония и другите страни от региона, които станаха обект на тежки кибератаки

В основната роля са крипто измамници, използващи изкуствен интелект

Немарливостта в една фирма може да създаде гигантски проблеми за десетки други. "Много често компаниите аутсорсват част от своята дейност например към счетоводни къщи - осигуряват им отдалечен достъп, но отворените портове са "златна мина" за хакерите. Счетоводните компании се превърнаха в много приятна цел за хакерските групи. Те не се защитават добре - казват си "Ние сме счетоводна компания, не ни трябва киберсигурност". Когато пробиеш една такава лесна мишена, това е трамплин, който ти отваря портата към 200 други компании, които тази обслужва", обясни Тулев.

Хакери в действие

А какво случва след това? "Според официалната статистика на ГДБОП, на седмична база средно по 4 големи компании в България стават жертва на business email compromise, известна у нас като атака със смяна на IBAN", посочи експертът. По думите му става дума за сценарий, в който хакер придобива достъп до пощенския сървър на компания и започва да следи за получаване на проформа фактура от контрагент. Когато такава пристигне, той подменя IBAN номера например с такъв в Русия.

Глобяват Български пощи с 1 милион лева, заради кибератаката

Глобяват Български пощи с 1 милион лева, заради кибератаката

Съставеният акт е на стойност 1 000 000 лева

"В тази ситуация и двата контрагента действат добросъвестно - единият е изпратил фактура, а другият е платил по нея, но парите не са стигнали където трябва. Една от най-емблематичните ситуации е преди 4 години - голяма ритейл компания в България стана жертва на тази атака и беше ощетена с над 17 млн. долара", припомни Любомир Тулев.

Най-масово остава криптирането на данни. Повечето фирми осъзнават, че са станали негова жертва чак когато загубят достъп до информацията си, но експертът по киберсигурност подчерта, че преди този момент често в продължение на седмици киберпрестъпниците са имали достъп до данните и са откраднали всичко, което след това биха могли да продадат на конкуренти или в т.нар darknet - даже и жертвата да си е платила поискания откуп.

Търсят се 4 милиона души

На този фон, в глобален мащаб има криза за експерти по информационна сигурност: "Вече говорим за над 4 млн. незаети позиции по света. Най-голяма е липсата в Азия - близо 3 милиона".

Фактор за това е, че все повече компании осъзнават, че трябва да подобрят защитата си, но в същото време университетите у нас и в чужбина не смогват да произвеждат нужните кадри. Един full-stack developer може да бъде "създаден" за около 3 години. За да бъдеш специалист по киберсигурност, трябва да имаш добро образование, трябва да имаш множество сертификационни обучения в различните ниши на информационната сигурност и трябва да имаш богат опит, който се трупа с годините, обясни Тулев.

По думите му говорим за двойно повече време в сравнение с разработчиците, а също и за доста висока цена на тези кадри.

Това за големите компании с техните финансови ресурси не е толкова проблематично, но малките и средни все повече прибягват към аутсорсинг, в рамките на който един екип предоставя защита на множество фирми.

Какво се случи със системите на Върховния административен съд, как бяха хакнати "Български пощи" и какво трябва да прави една компания днес, за да намали риска от кибератаки - гледайте във видеото!