ICTalks #53: Киберзаплахи, кибератаки, киберсигурост

Какво се случи в света на киберсигурността през изминалата година и какво да очакваме през настоящата. По тази тема разговаряме с Жени Бонева, вицепрезидент на ISACA Sofia Chapter в новия епизод 53 на подкаста ICTalks.

"2021 беше пълна с изненади и много предизвикателства, тъй като нашата бизнес среда, начинът, по който работи целият бизнес, се промениха, съответно и начините, по които се защитава, се промениха много", коментира Жени Бонева.

По думите ѝ най-разпространените заплахи през изминалата година са били зловредният код, уеб базираните атаки, атаките, свързани с уеб приложенията, фишингът, спамът и кражбата на информация и на идентичности. "Стандартният тип на рансъмуеър атака беше леко променен и се залагаше повече на кражба на информация", обясни още тя.

Бонева разказа подробности и за атаката чрез заразяването на софтуера на SolarWinds, за която се разбра в края на годината и чиито жертви се оказаха редица агенции на американското правителство, части от Пентагона, Държавна сигурност на САЩ, Държавният департамент, Националната администрация по ядрена сигурност, Министерството на финансите, много големи компании като Майкрософт, Сиско, Интел, университети и болници. Над 18 000 клиента са приложили ъпдейта, който е бил заразен със зловреден код.

"Това беше една масова демонстрация какво може да се случи с една на пръв поглед обикновена операция - предоверяване към нашия доставчик на софтуер и услуга", коментира още тя. "Първите зарази датираха от март месец, т.е. имаме една функционираща атака почти през цялата година", обясни Бонева.

Освен държавната администрация на фокус през изминалата година са били болници и дори хотелски вериги като Marriott, като целта на атаките е изземване на информация, която освен, че е чувствителна, е и в голям обем.