Големи български фирми загубили стотици хиляди евро след кибератаки

Близо една четвърт от икономическите престъпления, извършени през миналата година, са киберпрестъпления. Делът им се е увеличил драстично в сравнение с 2014 г., когато е бил 10%. Сред жертвите на киберпрестъпления са някои от най-големите компании в България, които са загубили стотици хиляди евро в следствие на хакерски атаки. Основна мишена на престъпниците в интернет обаче остават малките фирми. Това показва статистиката на Министерството на вътрешните работи. В същото време според изследване за международното разпространение на киберпрестъпленията 58% от фирмите в България нямат план за действие, ако станат обект на подобно посегателство или пък нямат представа, че има начини как да се предпазят от такова. Данните бяха представени от началника на отдел "Трансгранична организирана престъпност" при Главната дирекция "Борба с организираната престъпност" и мениджърите на хостинг компанията ICN.Bg. Най-разпространените киберпрестъпления в България са финансовите. В една от най-популярните схеми чрез фишинг мейли се стига до ценна информация от служебните пощи на отделни служители или цели компании, а целта е източване на средства. Така престъпниците успявали да подменят банковите сметки във фактурите, които фирмата получава от свои контрагенти. Вместо към истинската сметка парите се превеждали към сметките на "мулета" и в последствие стигали до хакерите. Другата популярна практика е изпращането на вируси, които криптират важни данни, за чието отключване се иска откуп във виртуалната валута биткойн, а комуникацията с жертвите става през скрити сървъри, което прави проследяването трудно. "Компаниите инвестират във физическа охрана, но парите не изтичат през оградата или през портала, а през компютърните мрежи", коментира Явор Колев. Той добави, че другият вид разпространени престъпления в интернет са насочени към потребителите на онлайн банкиране. Те най-често ставали жертва на подобни измами заради немарливост и на лоша киберхигиена. Парите от сметките им се източвали, тъй като след нареждане на плащания с електронен подпис го оставяли включен. Това се използвало от хакери, които чрез отдалечен достъп източвали сметката. Според наблюденията на ICN.Bg сред най-разпространените атаки са т. нар. DDoS (Distributed Denial of Services), при което се спира достъпът до дадена онлайн услуга. Това става чрез неимоверно увеличаване на трафика към съответната услуга от различни устройства, които са хакнати и стават неволни участници в атаката. Така сайтът или приложението "падат" и стават недостъпни. Жертви на такива атаки стават всякакви бизнеси - банки, онлайн търговци, медии. Много често подобна атака се комбинира с друго хакерско действие, а целта е достъп до информация за кредитни карти, бизнес системи или друга чувствителна бизнес информация. За предпазване от подобни атаки се използва отдалечено съхраняване на файлове и информация, използването на инструменти за защита на уеб приложения, антивирусни решения и спам филтри, както и системи за мониторинг и автоматизирано обновяване на софтуерите.

Прочети цялата публикация