Второто голямо направление в областта според него са кибератаките, свързани с войната между между Русия и Украйна. "Това показа на всички каква неразкрита сила има в интернет пространството и какви последици може да има, ако не сме се защитили правилно", коментира той.

Иво Русев, главен търговски директор на Telelink Business Services, също е категоричен, че политиката оказа съществено влияние върху киберсигурността. "Започна да се обръща повече внимание (не само медийно) на проблемите на киберсигурността и това се дължи на геополитическата ситуация в света. Може да се каже, че зачестяват атаки с политически цели, като в същото време се запазва тенденцията в частния сектор."

Атаките на 2022

Експертите са категорични, че през тази година фокусът беше върху традиционните фишинг атаки, рансъмуера и DDoS (distributed denial of service) атаките, обусловени от политическата ситуация и войната в Украйна.

"Едни от най-често използваните типове кибератаки продължават да бъдат malware и phishing. Смятам, че това е нормално и винаги ще бъде така, тъй като при тях има намесен човешки фактор, а на потребителя не може просто да му инсталираме новата версия на защита. За разлика от системите, той е податлив на манипулации, доверчив е и може да бъде подлъган да извърши опасно действие, което няма как да се случи, атакувайки една система", коментира Димитър Стоянов.

Според него в последно време сме станали свидетели и на любимите на хакерите DDoS атаки и причината за това е сравнително лесното им изпълнение и по-трудното им блокиране. "И имайки предвид геополитическата обстановка в света, съвсем обяснимо е сайтове на държавни институции и администрации да бъдат желани мишени за хакерите", обясни той.

Иво Русев, главен търговски директор на Telelink Business Services

Source: Telelink Business Services

"Все още водещи са DDoS и зловредният код от тип ransowmare. Целите са от публичния сектор, медии, новинарски сайтове, както много частни компании. Водещите вендори на решения в областта на киберсигурността посочват това в своите ежегодни бюлетини", разказа Иво Русев.

Поглед към 2023

"Със сигурност технологичните средства ще се развиват, повече компании ще започнат да осъзнават и инвестират в решения като XDR и др. Въпреки това винаги ще има уязвими системи, лошо конфигурирани системи и човешки грешки. Държавни и неправителствени организации, и частният сектор ще започнат да организират повече инициативи, насочени към проблемите в киберсигурността", прогнозира Иво Русев. Според него е ключово компаниите да не подценяват рисковете от успешната кибератака и да са наясно, че всеки може да стане цел на такава. Необходимо е да се предприемат основни мерки, като обсъждане, планиране и имплементиране на базови контроли за сигурност, въвеждане на процеси за управление на уязвимостите и реакция при инциденти и др. Не трябва да се пренебрегва и фактът, че киберсигурността е съвкупност, не само от технологични средства, но и от процеси и обучение, смята той.

"Преди години да имаш защитна стена и антивирусна програма означаваше, че имаш добра защита. За повечето компании DMZ и сегментиране на мрежите беше достатъчно. Отдавна не е така. Динамичното развитие на информационните технологии налага и динамично да променяме подхода си към сигурността на данните и системите", разказа Димитър Стоянов. Според него част от компаниите вече са направили необходимото, за да защитят бизнеса си, но има още много други, на които тепърва им предстои имплементиране на цялостно решение за сигурност. Защитата трябва да се прилага на различни нива, не само на крайните устройства, но и в самите приложения, данни и мрежи, за да се пазим не само от трафика, който идва отвън, но и от този, който се разпространява вътре в нашата среда. Интегрирането на възможностите на AI и ML в решенията за сигурност дава на потребителите повече функционалности и възможности. "Всички знаем обаче, че както ние подобряваме защитата си, така и от "тъмната" страна развитието не спира и се правят подобрения, които да дадат възможност на хакерите да постигат целите си. Ransomware заплахите постоянно еволюират и стават все по-интелигентни с всеки изминал ден. Затова е добре да осъзнаем, че защитата не трябва да е еднократно действие, или един проект, а постоянен процес, който да започне с интегрирането на съвременни решения, обучаване на служителите и да продължи да се надгражда от нас, като се стараем да сме с една крачка напред или поне да не изоставаме", коментира той.