![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
![[Подкаст] Успехът е в баланса между технология, инженери и модел на продажби](https://digitalk.bg/shimg/zx320_4485576.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Киберпрестъпленията в глобален мащаб следват твърдо тенденциите на развитие на секторите и степента на навлизане на технологиите в тях. Колкото по-технологично иновативен е един сектор, толкова по-честа мишена на атаките е той. И това е лесно обяснимо, като се има предвид старата максима, че най-добре защитеното устройство е това, което е изключено от мрежата. В последните две години два ключови фактора оказаха влияние на киберсигурността - пандемията и последвалата дигитализация и войната в Украйна. Кои са петте сектора, които са най-застрашени от кибератаки?
Производство
Според доклада на IBM "Security X-Force Threat Intelligence Index 2022" през 2021 година производственият сектор е претърпял повече атаки от финансовия. В Европа например 25% от атаките са насочени към него, 18% - към финансовия и застрахователния сектор, и 15% - към бизнес услугите. 23% от тези атака са били чрез рансъмуер. 61% от инцидентите, свързани с оперативните технологии (OT), са били в производството, а 35% от атаките към организациите, свързани с OT, са били рансъмуер. Причината производственият сектор да е толкова примамлив за този тип заплахи е фактът, че индустриалните предприятия не могат да си позволят дълго време да са извън строя и лесно биха се поддали на искането за плащане на откуп.Производственият сектор обикновено не влиза в докладите за киберсигурност, но с разпространението на заплахите към веригите за доставки това се промени. Затова и другата тенденция, която се забелязва, е, че уязвимостите са били основен вектор за атака в сектора през миналата година, като така са поставяли под риск цялата верига за доставки. Повечето производители вече използват автоматизация, IoT и други свързани технологии, което изисква гарантиране на високо ниво на сигурност на тези устройства.
Финансов сектор
74% от финансовите институции е трябвало да се справят с кибератаки, свързани с пандемията, сочат данните на AT&T Business. Според IBM и института Ponemon средната цена на изтичането на данни във финансовия сектор през 2021 година е била 5,72 млн. долара.Като основна заплаха тук стои добре познатият ни стар фишинг, при който се подмамват потребителите да дадат своите данни, а най-разпространеният вид е "имейл фишингът". Ценността на събираните данни пък прави сектора изключително притегателен за рансъмуер заплахи. На трето място като използвани методи за атака се нареждат SQL инжекциите (SQLi), кръстосаното скриптиране на сайтове (XSS), атаката тип "локално включване на файлове" (LFI) и OGNL Java инжекциите. Четвъртият метод, който използват киберпрестъпниците, е DDoS. През 2020 година DDoS атаките срещу финансовия сектор са нараснали с 30%. Освен репутационните проблеми и недоволните клиенти DDoS атаките ангажират вниманието на голяма част от екипа по киберсигурност, което отваря вратите на киберпрестъпниците за реализирането на друг тип престъпления.
Анализаторите са категорични, че атаките към финансовия сектор ще продължават да нарастват главно поради голямата дигитализация и широкото навлизане на онлайн банкирането.
Здравеопазване
Този сектор е често мишена на кибератаки, като основната причина за това е, че използва огромно количество данни, включително лични данни и финансова информация. Добър пример е атаката с рансъмуера WannaCry срещу британската национална здравна служба (NHS) през 2017 година. В резултат от нея бяха отменени 19 000 прегледа за период от една седмица, което е струвало на здравната организация 92 милиона паунда. 80 болници и 8% от дейността на личните лекари са били засегнати.COVID-19 още повече стимулира киберзаплахите към здравния сектор. Хакерите бързо осъзнаха, че пандемията привлича огромни парични потоци към индустрията. Доставчици, институции и бизнес организации се превърнаха в мишена на киберпрестъпления. Данните на пациентите са високо ценени и лесно продавани в Тъмната мрежа и мрежите на киберпрестъпниците, тъй като позволяват кражба на идентичност.
Телемедицината допълнително увеличава опасността от грешки и пролуки в сигурността и експертите са категорични, че сигурността тук трябва да се гарантира на всяко ниво - парола, устройство, файл и потребител.
Онлайн търговия
Пандемията от COVID-19 и ограниченията, които бяха наложени, сътвориха небивал бум в онлайн търговията, което, разбира се, поведе след себе си и доста проблеми със сигурността. С нарастването на е-търговията през 2020 година киберпрестъпленията също скочиха и в резултат анализаторите отчетоха загуби в размер на 1 трилиона долара. Според данните секторът понася 32,4% от всички успешни заплахи годишно. Цел на хакерите обикновено са администраторите на магазините, потребителите и служителите. Най-разпространените заплахи в сектора остават финансовите измами, включително измамите с кредитни карти и фалшиви искания за връщане на стоки и възстановяване на пари. Популярният фишинг и в този сектор е на мода, като потребители алармират за получени имейли, водещи към фалшиви копия на сайта и опитващи се да измъкнат финансова информация от клиентите.Изпращането на спам имейли със заразени линкове също е характерен метод на атака, който се използва в сектора, както и популярните DDoS атаки, за които вече стана дума.
Правителствени организации
Атаките към държавните институции и международните организации също бележат ръст, като особено отчетливо се вижда това на фона на войната в Украйна.Всички помнят срещата на Г-20 в Париж през 2011 година, когато имейл с прикачен заразен pdf, изпратен до министерството на финансите на Франция, доведе до 150 заразени компютъра и достъп до конфиденциална информация на Г-20. През 2015 година 16 германски депутати, включително канцлерът Ангела Меркел, станаха обект на атака и разкриване на информация. Разбира се, и България не остава по-назад. Емблематична беше хакерската атака срещу НАП през 2019 година, при която изтекоха данните на около 5 млн. български и чуждестранни граждани.
Много често атаките срещу държавните институции целят достъп до конфиденциална информация или са политически обусловени. В последните месеци правителствени сайтове на различни държави станаха обект на DDoS атаки, зад които стоят държавно спонсорирани хакерски групи.
Киберпрестъпленията в глобален мащаб следват твърдо тенденциите на развитие на секторите и степента на навлизане на технологиите в тях. Колкото по-технологично иновативен е един сектор, толкова по-честа мишена на атаките е той. И това е лесно обяснимо, като се има предвид старата максима, че най-добре защитеното устройство е това, което е изключено от мрежата. В последните две години два ключови фактора оказаха влияние на киберсигурността - пандемията и последвалата дигитализация и войната в Украйна. Кои са петте сектора, които са най-застрашени от кибератаки?
![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx200y113_4488151.jpg)
