Данните са златото на 21 век и може би най-голямата ценност в ерата на високите технологии, която обаче все по-често става жертва на хакерски атаки.
Киберпрестъпленията се превръщат в неизменна част от ежедневието ни и сигурността на различни компании се компрометира всеки ден.
„В България също се случват такива неща и ние не сме изолирани от световните тенденции, но проблемът е, че тук няма проследяемост“, коментира Красимир Коцев, директор „Информационна сигурност“ в Tad Group.
„На Запад компаниите са задължени да оповестяват публично данните за всяка една хакерска атака срещу тях, докато в България това все още не е налице и няма статистика към този момент“, посочи още той по време на форума "Be aware".
Има ли повече информация обаче, това би трябвало да помогне на бизнеса да се подготви и подобри киберсигурността си.
Цветелина Николова от компанията „Колев и Колев“ разказа за случай в нейната фирма, който е коствал на организацията 15 хил. евро. Тогава кореспонденцията с партньор от Испания е била компрометирана от хакер, който е направил така, че всеки разменен имейл между двете страни да преминава първо през него. По този начин, когато се е стигнало уговаряне на плащане, той е разменил банковата сметка на получателя на сумата със своята и така паричната транзакция е била насочена към него.
Чест прийом на хакерите е да проникнат в дадена система и да изтеглят базата данни, след което да поискат откуп, за да възстановят информацията. Атаката е известна като ransomware и напоследък случаите за някои такива влязоха в световните новини със заглавия за щети от милиарди долари в глобален мащаб.
Красимир Коцев разказа за атаки от фалшиви сайтове, които заблуждават потребителите, че получават имейл от екипа по поддръжка на Facebook, за зараза с троянски кон, за използване на keylogger, backdoor shell, MITM и DDos.
Възможностите на хакерите са много и все по-изобретателни, защитната реакция на компаниите обаче не.
Проучване, направено сред 250 респонденти (IT и бизнес лидери) през миналата година, показа, че 44% от запитаните организации нямат разработен и внедрен план за действия в случай на кибератака.
Хакерските нападения се превръщат в ежедневие и те грозят всяка една компания.
„Кибератаките са световна епидемия и е въпрос на време всяка компания да стане жертва“, изтъква Коцев. Той обясни, че една подобна атака би могла да срине имиджа на даден бизнес и да му коства доверието на клиентите, особено когато са били изтъргувани техни лични данни. "Познати са случаи и на множество компании, които не са успели да понесат финансовите щети от хакерското нападение и вследствие на това са фалирали", допълва още експертът.
Навлизането на все повече технологии и прилагането им в нашето ежедневие със сигурност превръща в приоритет темата за киберсигурността. Хакерските атаки станаха една от водещите новини в медиите през последните години и все по-често сме свидетели на мащабни хакерски атаки към големи международни компании, държавни институции, както и обикновени хора, възлизащи на милиони загуби. Киберзаплахите се увеличават с всеки изминал ден, а начините за защита и реакция стават все по-сложни.
Едни от най-известните примери за атаки в световен мащаб е признанието на Yahoo!, че през 2014 г. е имало изтичане на информация за над 500 млн. клиенти на компанията, което постави под въпрос успешния развой на сделката за придобиването ѝ от телекома Verison. Историята помни и други случаи с огромни финансови щети, като кражбата на информация за 145 млн. потребителски профила в eBay, както и за над 70 млн. клиенти на една от най-големите банки JP Morgan Chase.
„Киберпрестъпленията са като всички други престъпления. Като всяка друга кражба и кражбата на лични данни си има цел. Те са разнообразни – от чисто имуществени, т.е. някой да открадне банкова информация за вас и да източи пари от сметката Ви, до хулигански, които са характерни за хакерското общество, за да се покажат хората пред останалите колко много могат“, коментира адвокат Николай Цветанов от адвокатско дружество „Пенков, Марков и Партньори“.
„Трябва да приемем, че въпросът е не дали, а кога ще дойде пробивът в сигурността и предварително да се подготвим за него. Освен финансови загуби компаниите, които са били обект на атаки, търпят и огромни репутационни щети”, сподели Диана Дамянова, PR експерт. „Репутацията е огромна ценност за всяка компания и пробив в нея не може да бъде овладян понякога с години. За разлика от финансовите параметри репутацията е емоционалната връзка на обществото, публиката и клиентите с компанията”, добавя тя.
Информацията в днешно време е безценна и по тази причина регулаторите са решени да затегнат правилата за защита на лични данни. През май 2018 г. се очаква да влезе в сила новия Общ регламент за защита на данни (GDPR – General Data Protection Regulation) на Европейския съюз.
Неспазването на новите правила грози компаниите от изключително солени глоби в размер на до 20 млн. евро или до 4% от годишния им глобален оборот, в зависимост коя от двете суми е по-висока. Данните сочат, че към момента едва 3% от българския бизнес е готов за новия регламент, докато в чужбина този дял е над 40 на сто.
Коментари
1