Бързото развитие на дигиталните и облачните технологии, както и масовото навлизане на изкуствения интелект (AI) в ежедневието са предпоставка високотехнологичните корпоративни инструменти да стават все по-евтини и по-достъпни за обикновените потребители. Но това, освен улеснения и иновации за бизнеса, води и до еволюция в развитието на зловредния код и усложняване на многокомпонентните инструменти за кибератаки, заявява Юлиан Стефанов, ръководител на Националния екип за реакция при възникване на киберинциденти (CERT) в бюлетина на Асоциация на банките в България.

По думите му това също ги прави по-достъпни за киберпрестъпниците с по-ниски компетенциии, като ги подпомага значително в злонамерените им действия и ги прави по-успешни в онлайн пространството. В допълнение, криптовалутите предоставят лесен и непроследим начин за закупуване на готови приложения за кибертероризъм от Тъмната мрежа. Те представляват и основен инструмент за изнудване и плащане на откупи към хакерски групировки.

Наблюдава се значителен ръст на кибератаките след пандемията от COVID-19, както и последвалата международна изолация през 2020 и 2021 година, която прекрои световните бизнес модели и накара множество компании да се преориентират от офис пространства към работа от къщи. Това наложи мигрирането към облачни платформи за споделяне на съдържание като основен бизнес инструмент за колаборация, включително мобилни чат приложения и социални платформи, както и приложения за управление на екипи, проекти и бюджети.

извън комфорта и безопасността на защитената офис средСъщо така извънредната ситуация наложи изнасянето на множество корпоративни инструменти в публичното пространство, а. Всички тези обстоятелства взети заедно улесниха сериозно зловредните действия на киберпрестъпниците. Според доклада на ENISA Threat Landscape има трайно завишаване на броя атаки и инциденти, свързани със сигурността спрямо предходни години.

Наблюдава се и значително нарастване на фишинг кампаниите в ЕС като една от най-разпространените видове киберзаплахи. Методите се развиват изключително бързо, особено след масовото навлизане на изкуствения интелект в ежедневието, който автоматично създава правдоподобно и убедително за потребителите съдържание. Отбелязва се и повишаване на ransomware (вид злонамерен софтуер) и ексфилтрация на чувствителни данни, инфилтриране на malware (зловреден код) в организациите, атаки по веригата на доставки, и др., посочва експертът.

istock
istock

Според статистиката на ENISA за този период най-уязвимите сектори са банки, енергетика, здравеопазване и публична администрация. Превантивните мерки са също толкова важни, колкото и самата реакцияэпри инциденти. Често след анализи или случайни проверки биват откривани слабости в сигурността, чието навременно коригиране чрез препоръки за подобрения в системите, би довело до избягване на кризиси ситуации.

Подготвени ли са европейските банки срещу кибератаки

Провеждането на редовни обучения на специализирания персонал и регулярното осведомяване на служителите за потенциалните заплахи е друга важна стъпка за повишаване на ефективната превенция на кибератаки. Ключов елемент за организациите е и техническото обезпечаване и регулярното повишаване на компетенциите на вътрешните екипи, тъй като те са в постоянна надпревара с хакерските организации по компетенции и модернизация на инструментите, с които работят, като бизнес звената за киберзащита обикновено са поставени в догонваща позиция.

Ето защо възниква необходимостта от централизирани екипи за реакция при възникване на киберинциденти. В България законът, породен от NIS-1, обособи един национален екип и седем секторни екипа, отговарящи за ключови сектори на съществени или основни услуги, държавни органи и субекти, които предлагат услуги на граждани, където възникването на мащабен киберинцидент, и може да доведе до сериозна криза на държавно ниво.

istock
istock

Тези сектори включват държавни предприятия и частни организации в сферата на банкирането, транспорта, телекомуникациите, енергетиката, здравеопазването, публичната администрация и други. Транспонирането на NIS-2 директивата (EU 2022/2555), която вече е готова и очаква новото правителство, за да бъде обнародвана и да влезе в сила, ще разшири броя на тези сектори до 17, както и отговорностите на тези екипи.

 За повече финансови новини и други полезни съвети, относно личните ви финанси, може да ни последвате във Facebook  или Google News Showcase