money1

КАК КИБЕРЗАПЛАХИТЕ ЕВОЛЮИРАТ В НЕЛЕГАЛНА ИНДУСТРИЯ ЗА МИЛИАРДИ

Природата на киберзаплахите се е променила значително през последните 10 години. Ако преди десетилетие повечето вируси се пишеха основно, за да създават поражения, днес киберзаплахите са монетизират. Те се превръщат в част от нелегална индустрия, чийто оборот се оценява на около 1.5 трлн. долара годишно.

Това заявиха Николай Пасков и Спас Иванов от CENTIO по време на CENTIO Cyber Security 2018 в гр. Банско. Еволюцията на киберзаплахите беше една от основните теми на конференцията, в която се включиха над 100 представители на фирми-партньори на CENTIO, сред които и представители на „ЛИП Трейд“ ООД.

„Вече не говорим за зловреден код, той е само част от атаката. Използват се различни методи за компрометиране на информационни ресурси“, заяви Николай Пасков. Той даде пример за еволюцията на малуера през последното десетилетие със Stuxnet. Това е червей, който през 2010 г. засегна компютри по цял свят, но не осигури финансови ползи за неговите автори.

Голяма част от съвременния малуер се разпространява с цел финансова изгода: независимо дали става дума за рансъмуер, копач на криптовалути или продажба на лични данни. „Това вече е бизнес, не е правено за удоволствие. Тук се цели паричен интерес“, заяви Пасков.

Ако преди 10 години вирусите се разпространяваха безконтролно към възможно най-много жертви, днешните кибератаки са таргетирани. Те са насочени към конкретна организация или индивид и целят финансова облага. Пример за това е таргетирана кампания с рансъмуер, атакуваща конкретни служители. Друг вариант е инсталирането на копач на криптовалути на работните станции на една фирма.

Такава атака може да започне с нещо безобидно като фишинг кампания. Целта е да се накара служителят да отвори зловреден файл, който не вреди на компютъра, но инсталира зловреден код, който вече може да нанесе щети. Веднъж инсталиран, зловредният код може да зарази и други работни станции, да копира данни, да криптира информация и така да парализира дейността на цялата организация.

„Зловредната активност вече е бизнес. Тя не цели просто да ви навреди, а да изкара пари от вас. Има вече цели отдели, цели организации, които се занимават със създаване на такива заплахи“, коментира Спас Иванов. Той посочи, че вече не е достатъчно за една фирма да разполага с антивирусен софтуер, за да се предпази от кибератаки. Необходими са комплексни решения, които могат да засекат тези нови опасности.

Печалбите от компютърна престъпност се оценяват на около 1.5 трлн. долара според компанията за киберсигурност Bromium. От тях 500 млрд. долара са генерирани от кражба на търговска информация и интелектуална собственост, а 160 млрд. долара – от търговия с лични данни.

От екип на „ЛИП Трейд“ ООД

Антивирусен софтуер
IT съвети за поддръжка на компютри и техника

ДОСТАТЪЧНО ДОБЪР ЛИ Е АНТИВИРУСЕН СОФТУЕР WINDOWS DEFENDER?

Достатъчно добър ли е вградения в Windows антивирусен софтуер? Купили сте нов компютър. Подготвили сте го за работа и веднага възниква въпроса какъв антивирусен софтуер

Прочетете повече »