Броят и скоростта на кибератаките по света нараства, а защитата от тях става все по-сложна.

Около тази теза се обединиха участниците в дискусия, посветена на киберсигурността, която беше част от Global Cyber Security Summit 2024, организиран от Schwarz Group в София.

Според Менахем Шафран, старши вицепрезидент по продукти и иновации в XM Cyber, т. нар. ransomware атаки (криптиране на информация и искане на "откуп" за нея") продължават да са най-разпространеният вектор на атака срещу компаниите.

През изминалата година е регистриран и нов рекорд за еднократно плащане от компания към подобна престъпна група в размер на 75 милиона долара, като не се съобщава името на пострадалата корпорация. 

Само за периода от януари до юли 2024 г. са платени близо 460 млн. долара под формата на такива "откупи", като в тази сума са включени само отчетените случаи. Ръстът на годишна база е от 25 на сто. 

Увеличават се обаче и случаите на разбити хакерски групировки - Шафран посочи като пример разбиването на групи, като Qakbot, Alphv и LockBit. 

Има ли универсална киберзащита?

Според Владимир Димитров, ръководител на българското звено по киберпрестъпления, няма универсална защита срещу кибератаките. По думите му, хората са едновременно най-слабото, но и най-силното звено в защитната линия. 

"Човешкият фактор е уязвим и тук ключовата дума е "информираност". Но не всяка компания може да се позволи да харчи огромни средства за обучения на персонала и други мерки в тази посока. В същото време, човекът е и най-важното звено в защитата, защото без човешки контрол и решения, взети на базата на живия опит, изкуственият интелект не може да се справи сам".

Димитров заяви, че нормативната база и унас, и в Европа е достатъчно добра, но прилагането ѝ на практика е сложин процес, който отнема време. 

Според Николай Петров, старши архитект "Киберсигурност" в CLICO, малкият и средният бизнес са най-уязвими, именно защото не разполагат със собствени отдели, които да се занимават с киберсигурността. 

"Първата стъпка е въвеждането на практики за управление на риска и отстраняване на пропуските. Отговорността винаги е на висшия мениджмънт", коментира Петров. 

Според експертите по киберсигурност, важно е компаниите да разполагат с квалифициран персонал, който да се грижи за този аспект от бизнеса, но не да се наемат такива хора само формално, защото законът го изисква, а да се вслушват реално в техните съвети.

Все по-често се случва хакерите да събират информация за дадена компания по различни канали, без да са я "хакнали" в пълния смисъл на думата, тоест да са пробили по някакъв начин нейните защитни системи.

След това обаче те твърдят, че са направили точно това и публикуват въпросната информация като "доказателство". В този случай основната цел е да се нанесат репутационни щети.  

Правителства атакуват компании

Другата промяна в глобалния "пейзаж" по отношение на киберсигурността, според Шафран, е свързана с това, че все по-често правителствата на някои държави провеждат атаки срещу частни компании, за да постигнат определени цели.   

Според Димитров, държавите, които могат да си позволят да поддържат собствени "киберармии", не са много, но усилията им за влияние в дигиталното пространство са огромни. Те дори наемат хакери от други държави, които да работят за тях. Шафран обяснява:

"Кибератаките все по-често се организират с пропагандна цел и за да дестабилизират цели държави и правителства. Напоследък често се говори за намесата в изборите чрез дигитални инструменти. Тази намеса не се изразява в техническа манипулация на резултатите от самия вот, а в публикуването и разпространението на информация, която да повлияе на избирателите да гласуват по един или друг начин". 

Помага ли AI на хакерите? 

Според Шафран, AI се използва от злонамерените кибериграчи по различни начини, но до този момент не е довел до някакви основополагащи пробиви. С негова помощ фишинг атаките стават по-ефективни и по-таргетирани. 

Но като цяло, по думите му, хакерските организации започват да се превръщат от "стартъпи" в "корпорации", което се отразява и на тяхната структура. 

В същото време, и защитата става по-ефективна, програмистите започват да влагат решения за киберзащита още при писането на кода и информираността както на мениджърите, така и на служителите нараства. 

Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !