Check Point: Над 96% от зловредните файлове в България влизат през пощата

Киберсигурността днес изисква 360-градусова защита на всеки потребител, устройство, мрежа и приложение, особено на облачно базираните. Това важи както за големите предприятия със множество приложения и служители, работещи дистанционно, така и за малките и средните фирми. Те обаче се нуждаят от специализирана помощ, включително консултации от доставчици на управлявани услуги, заяви Михалис Бозос, регионален мениджър на Check Point за Гърция, Кипър, Румъния и България на събитието CyberSec Day Bulgaria

"Темите, свързани с киберкултурата, са много важни, каза при откриването на конференцията Георги Тодоров, служебен министър на електронното управление (МЕУ). - Киберсигурността е предизвикателство за всяка държава в днешната сложна геополитическа обстановка. Но тя е отговорност не само на изпълнителната власт, а и на всеки частен субект." Министър Тодоров добави, че специалистите от МЕУ са помогнали на Министерството на иновациите и растежа да създадат грантовата схема за малките и средните предприятия, които да кандидатстват със свои проекти за киберсигурност на стойност до 20 хиляди лева на проект. "Това се оказа изключително успешна мярка и очакваме скоро представяне на множество проекти", каза още министърът.

Малките и средни фирми имат нужда от сериозно съдействие, за да получат решение, което да ги защитава срещу всички възможни вектори, коментира Ави Грабински, продуктов мениджър в Check Point. Според проучванията 81% от малките фирми нямат изобщо ИТ специалист, а 86% не разполагат със специалист по сигурността. 75% пък признават, че не могат да се справят с киберрисковете и затова разчитат на доставчиците на управлявани услуги (MSP),

Защита на облака

Светът, особено по време и след пандемията, се променя значително, потребителите в редица фирми достъпват корпоративната мрежа, изчислителни ресурси и приложения от всяко място и от всяко устройство, включително от дома си и от публични места като летища, кафенета и др. Това обаче отваря сериозни пролуки в сигурността, затова пакетът Harmony на Check Point се фокусира върху цялостната защита - от тази на крайните устройства, през подсигуряване на връзката до защита на приложенията, включително използвани като облачна услуга. "Прилагаме концепцията на база Zero Trust, т.е. вече не можем да се доверяваме на мрежата, а на защитените потребители, и то след тяхната сигурна автентификация, като продължаваме да следим за подозрителна активност. Добавена и защита на облачната поща, тъй като според изчисленията над 96% от заплахите започват именно чрез съобщения в облачната поща", коментира Веселин Троянов, мениджър на Check Point Technologies за България.

Досега ИТ администраторите се фокусираха върху защитата на мрежата и на периметъра, така че да предпазят приложенията и работните места в корпоративните офиси. Сега се налага те да защитават всеки потребител, независимо дали използва работна станция, лаптоп, мобилен телефон или облачна поща. "Облакът е в джоба на всеки от нас и ние трябва да свикнем с тези услуги. Банките вече не говорят за електронно, а за мобилно банкиране", допълни Троянов.

Киберопасностите в България и Европа

Въпреки че киберзаплахите са глобални, ситуацията във всяка страна се отличава значително, включително между две съседни държави. Check Point генерира доклад за всяка страна, в която има инсталирани свои решения. Според последния доклад за България броят на атаките към една организация у нас е средно 1204 пъти седмично за последните 6 месеца, докато в Европа средното ниво е 907 атаки на организация. Водещият зловреден софтуер в България е AgentTesla (тип RAT - "троянски кон", опитващ се да получи дистанционен достъп), а в списъка с най-активните зловредни програми са още два софтуера за кражба на информация и една бот мрежа Cutwail.

От компанията посочват глобално увеличение на кибератаките, като за първата половина на 2022 г. отчита 42% увеличение на седмичните кибератаки в световен мащаб. Същевременно кибератаките вече се утвърждават като оръжие на държавно ниво, като кибервойната започва да става съществена част от подготовката и провеждането на действителен военен конфликт. Криптовирусите (Ransomware) са заплаха номер едно, като през тази година нападателите са се насочили към изнудване на цели държави като Коста Рика и Перу. От друга страна, атаките към веригата за доставки са започнали да се срещат в облака през 2022 г. с пробива на Okcta, облачно базирана платформа за управление на идентичността.

Киберпрестъпниците нанасят реална вреда и на обикновените граждани чрез атаки срещу основни услуги, включително здравеопазване и спиране на медицински прегледи, до атака срещу образователни институции като Lincoln College в САЩ.

Специално за България Check Point Research e забелязала на 22 февруари нов злонамерен софтуер, Electron-bot, разпространяван чрез приложения за игри в официалния магазин на Microsoft, с най-малко 5000 жертви, предимно в Швеция, България, Русия, Бермудите и Испания. Зловредният софтуер може да контролира профили в социалните медии на своите жертви, включително във Facebook, Google и Sound Cloud. Зловредният софтуер може да регистрира нови профили, да влиза, да коментира и да харесва други публикации. В доклада се посочва и стартираната на 22 октомври DDoS атака срещу правителствени уебсайтове в България от свързаната с Русия хактивистка група Killnet.