Шведска маса за хакери
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Шведска маса за хакери

През миналата година се наблюдава сериозен ръст на успешните хакерски атаки<br>

Шведска маса за хакери

Сигурността на устройствата и системите продължава да е на много ниско ниво

Мартин Дешев
12961 прочитания

През миналата година се наблюдава сериозен ръст на успешните хакерски атаки<br>

© Reuters


След разкритията на Едуард Сноудън за действията на американската Агенция за национална сигурност (NSA) темата за киберсигурността и кибершпионажа се настани трайно в света на технологиите. През тези вече близо две години се случиха и някои от най-мащабните пробиви в компютърни системи. Но по всичко изглежда, че основните виновници за това са самите компании, а не хакерите.

Само през миналата година американският банков гигант JPMorgan Chase и търговските вериги Target и Home Depot станаха жертви на мащабни кражби на данни. От системите им бяха отмъкнати сериозни по обема си информационни масиви. И двата случая попаднаха сред най-големите пробиви в историята на САЩ. Според доклад на компанията за киберсигурност Gemalto ръстът за миналата година в атаките, завършили с кражба на информация, е 78% спрямо 2013 г. Общо атаките са се увеличили с 49%. Причината за по-голямата им успеваемост обаче може да не е единствено добрите познания на хакерите, а най-вече ниското ниво на системите за сигурност в повечето компании.

Отрицателни рекорди

През миналата година са били откраднати общо 1 млрд. информационни записа. Това се е случило в общо малко над 1500 атаки, които са завършили с кражба на данни. Според Gemalto в 54% от случаите основната цел на престъпниците е била кражбата на идентичност. Това е била и водещата по интерес на хакерите мишена, дори повече от финансова информация. Наблюдава се и увеличение на пробивите в сигурността, където компрометираната информация е била криптирана, за да е в допълнителна пречка на жертвите. През 2013 г. тези случаи са били 1%, а през миналата година са 4% от атаките.

"Броят на пробивите не само се увеличава, но и те стават все по-сериозни. Да бъдеш хакнат не е въпрос на "дали", а "кога". Превенцията и мониторингът са ограничени и не се развиват с темпото на киберпрестъпниците, нито могат винаги да ги задържат настрани", коментира Цион Гонен, вицепрезидент на Gemalto. Според него компаниите трябва да пренасочат вниманието си към осигуряване на по-добра защита на самата информация, а не на мрежите и системите, в които се съхранява тя. Например повече методи за идентификация на потребителите, пълно криптиране на данните. Все пак все повече компании приемат факта, че въпреки усилията си пробивите са неизбежни, посочва Гонен.

Най-голям интерес за хакерите представлява търговският сектор. Около 55% от кражбите на информация са били именно от компании в него. На второ място е финансовият бранш с 20% от атаките. Едва на трета позиция идват технологичните компании с 9%. Правителствата са били обект на 5% от атаките, а компаниите за здравни услуги - на 3%. Докладът на Gemalto - Breach Level Index, посочва и най-честите причини за загубите на данни. В 55% от случаите става дума за атаки от външни лица. В едва 15% от атаките има участие на вътрешни лица, а 4% са следствие на намеса на правителствени институции. По-любопитното е, че 25% от загубите на информация са класифицирани като "инцидентни". Това означава, че много компании трябва да затегнат поддръжката на системите си, за да предотвратят случайните проблеми, коментират от Gemalto. Едва 1% от атаките са от т.нар. хактивисти, които се борят за някаква кауза.

Провалът на системите за превенция

Общо 54% от атаките са с основна цел кражба на самоличност. "Виждаме ясна промяна в тактиката на киберпрестъпниците, като кражбата на идентичности с дългосрочна полза се превръща в много по-важна цел от сдобиването с номера за кредитни карти, с които трябва да се действа бързо", коментира Гонен. Сдобиването с подобна информация е много по-ценно за хакерите, защото им дава повече възможности, допълва той. Например регистрирането на фалшиви акаунти в онлайн услуги, използването им за фалшиви профили в корпоративни мрежи или за прикриване на други криминални дейности. Гонен посочва, че рискът за обикновените хора става по-голям.

За сравнение - през 2013 г. едва 20% от атаките са били с главна цел кражба на самоличност. Само за година тя се е превърнала в основната мишена. Причина за това донякъде е и повишеното внимание на компаниите към защита на финансовите данни. Атаките с такава цел са били едва 17% за 2014 г. спрямо 50% година по-рано. Компанията посочва, че големият ръст на кибератаките не е следствие единствено на по-голямата активност на хакерите. Основният проблем всъщност е голямата успеваемост на атаките. А причина за това е, че досега главен фокус на компаниите беше да не позволят на хакерите да достигнат инфраструктурата им. Това обаче изисква системите за сигурност да са няколко стъпки преди хакерите, а историята показва, че винаги е обратното.

Gemalto определя системите за превенция като "достатъчно добри", но и допълва, че те няма да  могат да отговорят на реалността. Вместо като основни методи за защита от хакерите на защитните стени и останалите технологии за превенция трябва да се гледа като на допълнителен слой сигурност. За съжаление голяма част от компаниите все още не са приели този начин на мислене и смятат, че досегашните методи са най-сигурните защити, допълват от компанията. IDC посочва, че през 2013 г. са били похарчени 32 млрд. долара от големите компании за подобряване на киберсигурността им. Над 26% от тези пари са отделени именно за системи за превенция.

Приемане на фактите

Експертите смятат, че е време компаниите да приемат пробивите в мрежите си за неизбежни. Това ще им позволи да променят подхода си в защитата на информация и да постигнат по-реални подобрения. Фирмите ще могат да разберат, че сигурността не се крие в ограничаването на движението на информацията, а в разбирането й как се движи и споделя. Ефектът ще е прилагане на подобрен контрол над достъпа - например няколко степени за потвърждение на идентичността. Криптирането на информацията както по време на съхранение, така и при пренос през различните мрежи, системи и платформи, подобрението на управлението и съхранението на ключовете за декриптиране са другите важни нови подходи към по-добрата сигурност.

Подобни призиви за промяна на разбиранията какво е киберсигурност има от около поне две години. Symantec например предлагат облачна система, която да сравнява получените сигнали и информация от клиентите на компаниите и по този начин да открива потенциални заплахи още преди те да са достигнали масовост. Такава система ще позволи и по-лесна и бърза разработка на методи за защита от кибератаки и премахване на вече проникнали в системите вируси. Kaspersky Lab също използва подобна система, чрез която анализира мрежовата активност, потенциалните и реалните заплахи за клиентите си. Чрез нейна помощ например е разкрита част от дейността на определената от Kaspersky за най-развита хакерска организация в историята Equation Group, която съществува поне 14 години.

Мобилни заплахи

Сигурността в мобилния сектор също остава крайно подценена. Проучване на Alcatel-Lucent посочва, че през 2014 г. поне 16 млн. мобилни устройства са били заразени с някаква форма на зловреден код. Това е увеличение с 25% спрямо 2013 г. Ръстът е доста сериозен, защото през 2013 г. увеличението е било 20%, което посочва, че се наблюдава много голям скок в интереса на хакерите към мобилните устройства. Най-често е използван софтуер за шпионаж. Сред най-желаните данни от хакерите са лична комуникация - чат, имейл и SMS, проследяване на местоположението на съответния потребител и наблюдаване на входящите и изходящите повиквания.

Alcatel разглежда и лаптопите с Windows заради голямата им популярност и факта, че все пак са преносими устройства. Като цяло Android и Windows се оказват двете най-атакувани платформи. Това не е изненада, при положение че те имат най-голяма потребителска база, а и са известни с големия брой уязвимости, включително и заради множеството приложенията за тях. Заразяванията на iPhone и BlackBerry са под 1%, но от компанията заявяват, че и тези платформи не са имунизирани от хакерски атаки и потребителите не трябва да подценяват сигурността на данните си.

Проучването посочва, че основна причина за главоломния ръст на заразените мобилни устройства е пренебрежителното отношение на техните собственици. Голяма част от тях не само не инсталират антивирусен софутер, но дори не спазват елементарни правила като избягване на посещението на съмнителни линкове, теглят приложения от непроверени източници и държат в незащитен вид важна за тях лична информация.

Нападение по всички фронтове

Резултатите от проучването на Alcatel-Lucent показват още, че се увеличава и броят на заразените домашни мрежи. През 2014 г. зловредни кодове са открити в 13.6% от тях, което е с 5% повече спрямо година по-рано. Анализът на компанията е открил, че често търговските вериги стават жертви на хакерски атаки, чиято цел е да инсталират вируси на POS терминалите и касовите апарати, които са свързани с интернет. Тук компанията е открила и парадокс, че всъщност се оказва по-вероятно данните на банковата карта да бъдат откраднати именно от заразен терминал в класически магазин, отколкото при разплащане в онлайн магазин.

И каква е равносметката? Онлайн светът е много по-рискован, отколкото хората и голяма част от компаниите осъзнават. Те се примиряват с този факт едва когато станат жертва на кибератака и решават, че е време да променят навиците си. Все пак картината не е чак толкова черна и песимистична. Необходимо е съвсем малко повече усилие както от корпоративния сектор, така и от обикновените потребители, за да повишат съвсем малко техническата си култура и да обръщат повече внимание на собствената си сигурност в мрежата. Често пъти хакерите атакуват дадени устройства просто защото са открили, че нивото им на сигурност е под съвременните стандарти и това означава, че ще са необходими минимални усилия, за да се сдобият с данните.

Ако масовите устройства и системи разчитат на системи за сигурност поне на средното към дадения момент ниво или дори още по-високо, хакерите ще бъдат принудени да са далеч по-избирателни в действията си, което би трябвало да намали рисковете за масовия потребител. Но докато се случи подобен сценарий, заплахите са дори по-големи, защото в повечето случаи той не разполага нито със средствата, нито с необходимите познания, за да се справи или дори да осъзнае, че е жертва на хакери.

След разкритията на Едуард Сноудън за действията на американската Агенция за национална сигурност (NSA) темата за киберсигурността и кибершпионажа се настани трайно в света на технологиите. През тези вече близо две години се случиха и някои от най-мащабните пробиви в компютърни системи. Но по всичко изглежда, че основните виновници за това са самите компании, а не хакерите.

Само през миналата година американският банков гигант JPMorgan Chase и търговските вериги Target и Home Depot станаха жертви на мащабни кражби на данни. От системите им бяха отмъкнати сериозни по обема си информационни масиви. И двата случая попаднаха сред най-големите пробиви в историята на САЩ. Според доклад на компанията за киберсигурност Gemalto ръстът за миналата година в атаките, завършили с кражба на информация, е 78% спрямо 2013 г. Общо атаките са се увеличили с 49%. Причината за по-голямата им успеваемост обаче може да не е единствено добрите познания на хакерите, а най-вече ниското ниво на системите за сигурност в повечето компании.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

0 коментара

Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK