Четвърт от икономическите престъпления срещу бизнеса у нас са заради кибератаки

Общо 24% от всички икономически престъпления срещу бизнеса в България са вследствие на кибератаки, посочва се в доклада на PwC "Global Economic Survey 2016 – Bulgarian Country report". За сравнение, през 2014 г. този дял е бил значително по-малък - 10%.

В световен мащаб 32% от всички икономически престъпления за миналата година са били вследствие на кибератаки спрямо 24% през 2014 г.

Като цяло броят на кибератаките по света и в България расте с всяка година и в резултат от това най-често страдат онлайн компаниите, посочват от българската хостинг компания ICN. По думите на Юлиян Бориславов, управител на ICN.Bg, най-честите жертви на киберпрестъпления са компаниите и хората, които нямат добра интернет култура. Тенденцията е да се атакуват все повече по-малки онлайн бизнеси, които нямат достатъчно ресурси за имплементиране на добри защити.

Най-разпространени са т.нар. DDoS атаки, които възпрепятстват достъпа до различни услуги. На второ място в класацията се нареждат атаките срещу уеб приложения, а на трето – имейл фишингът. Четвърти е уебсайт фишингът, а на пето място са атаките срещу слаби потребителски пароли.

Бизнесът обаче не взема достатъчно мерки, за да се справи с тези проблеми. Според доклада на PwC 37% от фирмите у нас нямат план за действие при кибератаки, а 14% нямат намерение да имплементират защита. По-лошото е, че цели 21% от компаниите в страната дори не знаят за съществуването на подобни практики.

Със засилването на облачните услуги нарастват и възможностите за атаки. Необходимо е непрестанно внедряване на нови системи за превенция срещу DDoS атаки, фишинг и други, коментира Юлиян Бориславов. Въпреки статистиките той твърди, че през последните година или две има нарастване на интернет културата в страната и бизнесът отделя все повече средства за превенция и защита от киберпрестъпления.

По данни на Cybersecurity Ventures загубите вследствие от кибератаки са огромни. През 2015 г. в глобален мащаб те са възлизали на 3 трлн. долара, а очакванията са, че през 2021 г. сумата ще е двойно по-голяма.

Според Бориславов таргет в случая е не толкова облачната структура, колкото отделни компании. Вторите най-чести жертви на кибератаки са финансовите организации (28%), а след тях се нареждат медиите (6%), онлайн търговците (4%) и телекомуникационните компании (4%).

Често DDoS атаките са комбинирани с други хакерски действия, така че да се получи достъп до чувствителна информация, кредитни данни или бизнес системи.

Почти една трета от тези атаки са свързани с компрометирането на вътрешната мрежа, а същия дял са свързани с кражба на потребителски данни. В 21% от случаите става дума за кражба на финансови средства, а в други 21% - за загуба на интелектуална собственост.

Проблемът е, че 74% от публично достъпните услуги, които са станали обект на атака веднъж, стават и втори път. Общо 19 на сто пък са атакувани над 10 пъти в рамките на първото тримесечие на тази година по данни на Imperva Incapsula.

Същевременно всяка година се наблюдава около 100% ръст на фишинг атаките, като прогнозите в тази област не са никак приятни, твърди Юлиян Бориславов. По думите му бизнесът реагира все по-адекватно и търси добри решения.

По думите на комисар Явор Колев, началник на отдел „Трансгранична организирана престъпност“ при ГДБОП, бизнесът не е единственият, който трябва да се бори с подобни престъпления. „Борбата с киберпрестъпността е работа на цялото общество“, категоричен е той.

Според комисар Явор Колев финансовите престъпления са често срещани в дигиталната среда, като за целите на защитата трябва да се направят големи инвестиции. От 2006 г. у нас има атаки, насочени срещу услугите за интернет банкиране, в резултат от което банковите институции са инвестирали много в защита.

Същевременно правителството вече е взело много мерки в сферата на киберсигурността, благодарение на което на последните избори държавните структури не са станали жертва на атаки. Колев твърди, че институциите вече имат планове за действие при кибератаки. Освен това във връзка с председателството на ЕС също се вземат мерки за защита от киберпрестъпления.