Сред най-големите заплахи в сферата на киберсигурността за бизнесите и потребителите по света от гледна точка на разходите са рансънуер и фишинг атаките, като до голяма степен те вървят ръка за ръка. Това заяви в предаването Money.bg по телевизия Bulgaria ON AIR Ронан Маккъртин, вицепрезидент на един от световните лидери в сферата - Acronis, който отговаря пазарите в Европа, Израел и Турция.
Заплахата "рансънуер" се появява още през 1999 година, но тогава е съхраняван още на флопи диск, защото няма необходимите му за разрастване интернет и криптовалути. По думите на Маккъртин рансънуер е нещо ново, което не сме виждали преди, защото при него има ясен икономически стимул.
"Това, което виждаме днес, е, че чрез криптовалутите е много по-лесно да вземеш пари от хората. Така че за крайните потребители фишинг атаките са най-честия начин, по който изтеглят рансънуеър, след което той криптира всичките им данни. Това е типичният начин, по който крайните клиенти биват атакувани", обяснява Маккъртин.
Експертът споделя в разговора, че при бизнесите е малко по-сложно, тъй като използват много платформи или софтуер за нуждите си. "Това, което се случва в последно време, е, че самите доставчици на този софтуер биват атакувани, което засяга много от техните клиенти. Това са типичните два тренда при клиенти и бизнеси".
По думите на Маккъртин тенденциите при кибер атаките се развиват с всеки изминал ден. Те стават стават все по-хитри, защото хакерите не криптират само бизнес данните и тези на доставчиците, но на практика криптират данните на всички бизнес партньори. "Това е може би най-сериозната заплаха, която виждаме на ежедневно ниво", смята експертът.
Грешките на потребителите
Според Маккъртин потребителите не са много внимателни по отношение на паролите си и често използват една и съща парола навсякъде.
"Много пароли биват продавани в дарк уеб. Така че, ако веднъж имате пробив в сигурността и достъп до данните, тези данни могат да бъдат продадени на кибер престъпници, а те от своя страна използват данните, за да ви атакуват. Управлението на паролите е най-слабата част за много организации", заяви Маккъртин.
Съветът на експерта е да редуваме или сменяме паролите, но също така и да ги правим сложни и дълги. Колкото по-дълги, толкова по-добре. Някои използват кратки пароли със сложни символи, но дължината е много по-важна - дългата парола е много по-безопасна е сравние с по- кратката, смята той.
За кои индустрии рискът от кибератаки е най-голям?
По думите на Маккъртин всяка индустрия е застрашена от кибер атаки, независимо от големината й и независимо от нивото й на сигурност. Всяка една индустрия е подложена на атаки - малки бизнеси, големи бизнеси. Сред последните примери е голяма верига супермаркети, която е атакувана наскоро и 30 нейни магазина биват затворени в цяла Европа. "По подобен начин може да бъде засегнат всеки един бизнес".
"Обикновен имейл, който получават тези бизнеси всеки ден, може всъщност да се превърне в атака и ако натиснете на грешния линк, всеки бизнес става застрашен. Кибер престъпниците не се интересуват откъде ще дойдат парите, те вземат пари от всички", заяви той.
По думите му технологиите ни помагат много, но трябва да започнем да обучаваме служителите, клиентите, бизнесите много по-добре. Нужна е образователна програма, която да повиши бдителността на хората за кибератаките. "Да бъдеш наясно, че когато получиш имейл, който прилича на такъв от колега, приятел или банка, да внимаваш и да четеш мейла внимателно и да си зададеш въпроси - защо моята банка ми пише", казва Маккъртин.
Иван Дудин, регионален директор "Продажби" Acronis, от своя страна посочва цената на щетите от една кибер атака - "Трудно е да се каже колко струва една кибератака. Може да струва колкото струва вашия бизнес. Около 70% от институциите, подложени на кибератака, след година фалират. Престижа и доверието на клиентите е безценно, дори да е възстановена цялата инфраструктура".
По думите му цари разбиране, че киберсигурността е скъпо удоволствие, но това не е така. "Мениджърите трябва да започнат от обучението на своя персонал. Най-големите проблеми е до коло е обучен персонала и до колко знае какво да прави", заяви Дудин.
Как ще се променят кибератаките в бъдеще?
В свят на умни градове, умни системи за управлението на трафика, умни автомагистрали, умни паркинги, всяко едно устройство е уязвимо и всички те ще бъдат атакувани в бъдещето.
"Особено важни са онези устройства, които не са свързани с център за данни като лаптопите например, които също са уязвими от кибератаки. Така че, когато умните градове бъдат построени, съм сигурен, че властите ще разберат, че тези системи трябва да бъдат защитени - устройствата трябва да бъдат защитени, информацията трябва да бъде защитена. И ще трябва да използват технологии като нашите, които да осигурят защитата на тези иновации", коментира Маккъртин.
След като дойде пандемията нещата се промениха. Хората работят дистанционно от вкъщи във всеки район на света и това носи проблеми, защото обикновено занасят лаптопите в своите домове и нямат подходящата инфраструктура там да се защитят.
"Само около 5% от данните в момента се намират в т.нар. заюитени пространства Data центрове и това е голям проблем. Не бива да забравяме, че хардуера се развива, а киберпрестъпниците гонят последните достижения в тази област", коментира Дудин.
В бъдеще може би ще има много повече технологии, които да подпомогнат хората да работят от вкъщи - системи за киберсигурност например. "Ние развиваме технологии като изкуствен интелект и машинно обучение, за да защитаваме по-добре хората, докато работят от вкъщи и да сме сигурни, че са защитени от кибер престъпници", коментира Маккъртин.
USD
CHF
EUR
GBP
bozhian-ivanov
на 10.03.2022 в 09:30:17 #1А тея уж борещи се с киберпрестъпниците,не са ли част от тях,по подобие на застрахователите от 90—те години,с девиза :”елате вие за да не дойдем ние”.Изнудване, рекетьорство ,а и контрол но на високо ниво и то за целия бизнес,с използване модерни технологии—под димката за даване на някаква сигурност......