Време е да поговорим за една друга пандемия, която нанася все по-големи щети през последната година - епидемията от киберпрестъпления. Хакерите се възползваха максимално от COVID-19. Нарушената работа на бизнеса, масовата дистанционна работа и миграцията към облачни решения създадоха много нови възможности за пробиви, докато повечето компании не бяха подготвени да защитят мрежите си при тези условия.
Според Cybersecurity Ventures през настоящата година щетите от киберпрестъпления в глобален мащаб ще достигнат 6 трилиона долара. Това е най-големият трансфер на богатство в историята и е повече от печалбата от световния трафик на наркотици. Ако киберпрестъпността беше държава, тя щеше да е трета по БВП след САЩ и Китай. И това не е всичко. Cybersecurity Ventures предвижда, че през 2025 г. годишните щети от кибератаки ще достигнат 10,5 трилиона долара.
Кибератаките не само се умножават, но и стават все по-изобретателни, технологично напреднали и мащабни. През декември 2020 г. САЩ станаха обект на една от най-успешните шпионски атаки в историята. Хакери, свързани с руските тайби служби, проникнаха в системи на Пентагона, редица федерални агенции на САЩ, национални лаборатории, разработващи ядрено оръжие, както и много от най-големите компании.
Подло изнудване
Тревожна е и тенденцията лошите хакери все повече да предпочитат т.нар. ransomware атаки, които блокират достъпа на жертвата до нейните данни и заплашват да ги изтрият или разпространят, ако не получат откуп. През май 2017 г. такава атака (WannaCry) засегна повече от 200 000 компютъра в над 150 страни по света. По данни на Bitdefender през 2020 г. ransomware атаките са нараснали със зашеметяващите 485%, в сравнение с предходната 2019 г. При това атаките от този тип са достигнали 64% от всички кибератаки, при 45% година по-рано. Според Check Point Software на всеки 10 секунди някоя организация по света става жертва на ransomware удар.
Всичко това означава, че в момента и в близкото бъдеще ransomware атаките се превръщат във все по-голяма опасност за компаниите. Особено за тези, които не са с достатъчно ниво на киберсигурност и не са в състояние да понесат тежки финансови щети. Най-голяма е опасността за малките и средните бизнеси. Според Cybersecurity Ventures повече от половината от всички кибератаки се извършват именно срещу такива компании. При това е показателно, че 60% от засегнатите бизнеси фалират в рамките на 6 месеца след пробива.
Въпросът е какво може да предприеме една компания, за да се защити. Тук ще резюмираме петте експертни съвета на Джоузеф Бийли, главен изпълнителен директор на eStrategic Technical Solutions, публикувани от vistage.com:
Обучение срещу фишинг
Според различни проучвания, т.нар. фишинг атаки са успешни в около 60% от случаите. За да бъде пробита системата на компанията, често е достатъчно един служител да кликне на фалшив имейл, в моментен пристъп на лоша преценка. Затова, обучението на служителите да разпознават фалшиви имейли е евтин и високоефективен метод, който трябва да бъде приложен от всяка компания.
Тестване за слаби места
Компаниите трябва активно и редовно да търсят слабости в своята киберсигурност и да ги отстраняват своевременно. Това не гарантира 100% безопасност, но определено намалява шанса за успешна атака.
Бекъп на ценна информация
Всяка компания трябва редовно да архивира всички данни, които са необходими за нейното функциониране. Подобен план не само ще подсигури данните, но и ще отнеме много от жилото на всяка изнудваческа (ransomware) атака.
Кибер застраховка
Застраховките за щети от кибератаки все още не са много популярни, но със сигурност са много перспективни (предлагат се и в България). С нарастващия брой и успех на атаките те се превръщат в необходимост за компании от всякакъв вид и размер. Дори при най-добрата защита няма гаранция, че всички удари ще бъдат предотвратени. При това положение кибер застраховките осигуряват известно спокойствие за компаниите, като покриват щетите от ransomware атака.
План за реакция при инцидент
Моменталната и адекватна реакция при кибератака е от решаващо значение за крайния резултат. Критично важно е и събирането на информация за вида на атаката, за това кои точно системи са засегнати и т.н. Затова всяка компания трябва да има разработен план за действие при такива случаи. Той ще елиминира бездействието, чуденето и кършенето на ръце, когато ударът стане факт. Наличието на подобен план съкращава времето, в което компанията няма да може да работи – което може да бъде разликата между "хепи енд" и бърз фалит.
В крайна сметка най-важният, достъпен и гарантирано ефективен метод за предпазване от киберпрестъпления е компаниите да бъдат активни, вместо реактивни по темата. Необходимо е и осъзнаването, че кибератаките не са просто някаква досадна неприятност. Те са зло, което може да ликвидира една компания или като минимум да ѝ нанесе сериозни щети. Приемането на сериозни мерки за киберсигурност няма алтернатива. Защото, както казва бившият директор на ФБР Робърт Мюлер: "Има само два вида компании: такива, които са били хакнати и такива, които ще бъдат."
Автор: Начо Стригулев
