София, Варна и Пловдив са подложени на най-много кибер атаки

Колко често чувате около вас, че някой е „изгорял” като са му взели профила в онлайн пространството, разбили са паролите, изтрили са важни информации, изтрили са архивите? Почти всеки ден излиза информация за нови кибер атаки, а понякога дори и най-големите в „невидимото” пространство биват засегнати. Спомняте си, че дори НАП не бяха пощадени наскоро. 

Последните проучвания на Microsoft и ИТ анализатори в областта на сигурността и кибер атаките сочат, че потребителите, организациите и правителствата са по-уязвими от всякога в световен мащаб. Кибер атаките включват „превземане“ на устройства, кражба на лични данни, разпространение на спам, фишинг измами и атаки на банкови сметки. Според Microsoft, това е глобален проблем, който засяга над 1 милион души всеки ден, а 12 човека стават жертва на кибер измами всяка секунда.

България не прави изключение от останалия свят и по данни на компанията само в рамките на месец септември т. г. онлайн потребителите в страната са били подложени на повече от 10 атаки, сред които най-много поражения са нанесли Conficker, Bladabindi&Jenxcuc и Dorkbot. Анализът на отдела по “Сигурност” на Microsoft показва, че за периода 28 ноември – 4 декември 2016 г. българските градове с най-голям ръст на кибер атаките са София, Варна и Пловдив. На следващото място се нареждат Перник и Бургас. Средният брой уникални IP адреси, пострадали от кибер престъпения у нас за изследвания период, са близо 6 000 на ден.

Докладът Microsoft Security Intelligence Report (SIR) анализира заплахите, слабите места и зловредния софтуер на базата на данни от интернет доставчици и над 600 милиона компютъра по света. Последното проучване SIRv20, което обхваща периода между юли и декември 2015 г., сочи, че през втората половина на 2015 г. рисковете за организациите са скочили с 9.4% спрямо първата половина на годината.

От 2008 г. насам екипът на Microsoft в партньорство с правни органи, публични и частни партньори е обезвредил 15 от най-популярните и опасни ботнетове и са защитили потребителите от зловреден софтуер. Компанията заедно със своите партньори се фокусира върху защитата на потребителите от разнообразни заплахи като опасен софтуер, включително ботнетове; кражба на интелектуална собственост, включително пиратски софтуер, както и връзката между пиратството и зловредния софтуер; онлайн злоупотреба с деца и измами от фалшиви центрове за техническа поддръжка.

„В Microsoft вярваме, че потребителите и бизнеса трябва да се насочат към облачни услуги и решения, които предлагат високо ниво на защита. Нашата мисия е да помогнем на потребителите и компаниите по света да постигат повече и един от начините да го направим е като ги защитаваме от рисковете“, коментира Уве Расмунсен, юридически съветник "Кибер престъпления" в Майкрософт за района на Европа, Близкия Изток и Африка.

Едно от основните последствия от развитието на технологиите и софтуера е, че въпросът за кибер сигурността става все по-важен за организациите в световен мащаб. По данни на BSA причината за това е, че през 2015 г. са открити 430 милиона нови вида зловреден софтуер, което е с 36% повече в сравнение с 2014 г. Компаниите се сблъскват с атаки от опасен софтуер на всеки 7 минути. През 2015 г. повече от 1 милиард архиви с лична информация са били откраднати или изгубени в следствие на пробиви в бази данни. Изследователската агенция IDC изчислява, че глобалните загуби в следствие на кибер атаки надхвърлят 400 милиарда щатски долара през 2015 г. Но освен финансови загуби компаниите могат да пострадат и от уронване на престижа и загуба на доверие от страна на клиентите.

Като първа стъпка към защита от кибер атаки бизнесът трябва да знае какво се намира във вътрешните им ИТ мрежи, да е сигурен, че софтуерът, който се използва е оригинален и лицензиран. Това е от огромно значение, защото съществува пряка връзка между зловредния софтуер и пиратските, и нелицензирани продукти. Според тазгодишното проучване Global Software Survey сред потребители, ИТ мениджъри и компании, въпреки че има яснота за рисковете, броят на организациите, които използват пиратски софтуер е тревожно голям. Изпълнителните директори на фирми, взели участие в проучването, посочват лицензирания софтуер като основно средство за минимизиране на рисковете от зловреден софтуер и кибер атаки. Същите споделят, че най-големите им притеснения са свързани със загуба на информация и бази данни. Детайли от изследването показват, че 60% от служителите са силно загрижени от загубата на данни и са посочили този риск като важна причина да използват напълно лицензиран софтуер по време на работа. Изненадващото е обаче, че тези притеснения не спират опасните практики.

От критична важност е всяка организация да е наясно какъв софтуер се използва от служителите й. ИТ директори споделят, че 15% от служителите инсталират самостоятелно софтуер на работните си компютри. На практика се оказва, че този процент е двойно по-висок. Изследването показва, че 39% от инсталирания софтуер в глобален мащаб е нелицензиран. Тенденцията се поддържа и в индустрии, които изискват високо ниво на дигитална сигурност. Според проучването 25% от компаниите в областта на банкирането, застраховането и сигурността в света използват нелицензиран софтуер. 

Последното издание на Internet Security Threat Report на Symantec сочи, че през 2015 г. дневно са били създавани над 1 милион нови заплахи, рансъмуер атаките са нараснали с 35%, а 65% от кибер атаките като цяло са засегнали малки и средни фирми. Малкият и среден бизнес разполага с по-малки бюджети и имплементирането на успешни практики за защита се случва по-бавно, същевременно финансовите загуби могат да са много големи. Успешна кибер атака може да коства на дадена компания средно 11 милиона щатски долара.

За да помогне на компаниите да се справят с рисковете, свързани с нелицензиран и пиратски софтуер, Microsoft разработва програмата за управление на софтуерни активи – Software Asset Management (SAM). SAM позволява на организациите да извършват подробен преглед на софтуера, с който работят, и им предоставя рамка от успешни практики за определяне и имплементиране на централизирана политика за доставяне на софтуер. Допълнително, партньорите на Microsoft могат да помогнат на бизнеса да идентифицира софтуер и програми, които не се поддържат от ИТ отдела, с които компаниите да оптимизират инвентара си от софтуерни лицензи.

Според IDC, търсенето на програми за управление на ИТ активи ще продължи да нараства в следствие на преминаването на компаниите от традиционни бизнес модели към виртуална и облачна архитектура. Изследователската агенция е на мнение, че през 2015 г. пазарът за тези решения е достигнал до 1.7 милиарда щатски долара, което се равнява на годишен ръст от 7%. Прогнозите са до 2020 г. той да отбележи стойност от 2.6 милиарда щатски долара с общ годишен растеж от 8.4% за периода 2015 г. - 2020 г.

Намерени в превода

Ботнет – мрежа от софтуерни приложения или компютри, които работят в автономен режим и имат за цел кражба на лични данни.

Рансъмуер - тип зловреден софтуер (или малуер), който блокира достъпа на жертвите до компютъра им и изисква плащането на откуп. Откупът и официалната причина да бъде платен зависят от вида вирус. Някои версии на рансъмуера твърдят, че плащането трябва да бъде направено, за да се избегне наказание от държавна институция (обикновено ФБР или местна агенция), други информират, че това е единственият начин да се декриптират данните.  

Confiker и Dorkbot – Conficker е ботнет заплаха от т.нар. “червеи”, които засягат важни Windows услуги и софтуера за защита, като даунлоудват файлове и активират зловреден код на компютъра при споделяне на файлове; Bladabindi&Jenxcuc е зловреден софтуер, който използва Dynamic DNS за команди, и включва кражба на пароли и лични данни; Dorkbot е кибер атака, която цели финансови измами.