Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Регистрация
12 яну 2018, 15:29, 5485 прочитания

Онлайн заплахите стават все по-реални

Настоящата 2018-а се очертава като преломна година за киберсигурността в Европа

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg

Още по темата

GDPR бизнесът процъфтява, докато изтича времето за прилагане на новия регламент за личните данни

Със сигурност на 25 май ще има компании, които не са готови да приложат най-мащабната европейска регулация в историята на интернет

29 яну 2018

Alphabet влиза в бизнеса за киберсигурност с компанията си Chronicle

Тя ще използва технологията на Google в сферата на машинното обучение, мощна изчислителна техника и системи за запаметяване

28 яну 2018

Германия заплашва да ограничи използването на данни от Facebook

Това би било безпрецедентна намеса в бизнес модела на социалната мрежа

25 яну 2018

Онлайн продажбите в България са близо 580 млн. лв. през 2017 г.

Около една пета от интернет покупките са направени през мобилни устройства

22 яну 2018

Таен код вероятно копае и изпраща криптопари към университет в Пхенян

Използването на дигитални пари би могло да помогне на Северна Корея да се сдобива с чуждестранни средства в условията на санкции

9 яну 2018

Uber е скрила, че е станала жертва на хакерска атака

Личните данни на 57 млн. абонати на компанията са били изтеглени

22 ное 2017

Нова хакерска атака удари редица държави

Отново са използвани инструментите, откраднати от американската Национална агенция за сигурност

28 юни 2017

Не пипай, ако не ИскаПлаче

Какво представлява вирусът WannaCry, кого удари, какво да очакваме и как да се предпазим от бъдещи атаки

19 май 2017

WannaCry засегна редица бизнеси от Европа през САЩ до Азия

Вирусната атака наруши дейността на заводи, болници, магазини и училища. Европол предупреди, че е възможна нова атака

15 май 2017

Опасността от вирусната атака с WannaCry още не е преминала

Бизнесът се подготвя за нова вълна от заразата

14 май 2017
Ако си представяте киберпрестъпността като нещо абстрактно, което не засяга вас и вашия бизнес, може би трябва да помислите пак. Вероятно нещо подобно се е въртяло в главите на мениджърите на голямата британска компания за търговия с мобилни телефони Carphone Warehouse, която в сряда получи рекордна глоба от местния регулатор за защита на личните данни ICO заради мащабна хакерска атака. В средата на 2015 г. киберпрестъпниците получават достъп до личните данни на над 3 милиона потребители, включително до кредитните карти на поне 90 хил. от тях, както и на 1000 служители на компанията. Фирмата е глобена 400 хил. паунда - точно колкото и британският телеком TalkTalk, който е основан като нейно подразделение и през същата година също става жертва на хакерска атака с потенциални 4 милиона жертви. В края на 2016 г. също така мрежата на TalkTalk става обект на malware атака, която поразява рутерите на стотици хиляди потребители, оставяйки ги без интернет достъп.

Глобите, наложени на Carphone Warehouse и TalkTalk от британския регулатор, са нищо в сравнение с това, което очаква компаниите в ЕС, ако не успеят да предотвратят подобни атаки и да защитят личните данни на потребителите си. На 25 май 2018 г. влиза в сила т.нар. General Data Protection Regulation (GDPR), който най-общо се превежда като Основен регламент за защита на [личните] данни (Regulation (EU) 2016/679). Според регламента всички организации, които не отговорят на зададените стандарти за киберсигурност и станат обект на пробив, подлежат на космическа глоба - до 20 млн. евро или до 4% от приходите им в глобален мащаб. Също така фирмите се задължават да информират пострадалите клиенти до 72 часа от засичането на кибератаката. Регламентът GDPR влиза в сила без необходимост от прегласуване в националните парламенти след изтичането на двегодишен гратисен период, който беше даден на компаниите, за да повишат стандартите си за онлайн сигурност – нещо, което много от тях най-вероятно не са направили, ако изхождаме от горе описаните случаи.

Какво ни дебне онлайн

Неспособността да се отговори на стандартите, зададени от GDPR в ЕС, се приема от онлайн експертите като едно от най-големите предизвикателства по линия на киберсигурността за тази година. Според Колин Танкард, управляващ директор на фирмата за киберсигурност Digital Pathways, само около 10% от фирмите са готови за този преход. Той прогнозира, че до края на 2018 г. може да станем свидетели на първите фирми, които са принудени да затворят врати заради неспособност да платят подобни глоби.

Гореописаната ситуация ще катализира косвено още една киберзаплаха, която вероятно ще придобие нови измерения – атаките от типа ransomware. Става дума за вредителски софтуери, които криптират данните върху дисковете на потребителя и обещават да го декриптират след заплащане на откуп, най-често в трудно проследими криптовалути. Според анализи на компаниите за онлайн сигурност Trend Micro и FireEye атаките с ransomware вече ще станат по-таргетирани, като основна потенциална цел ще са компании, които не отговарят на стандартите на регламента GDPR и потенциално са обект на огромни глоби. Последното от своя страна най-вероятно ще увеличи многократно размера на искания откуп, когато става дума за атака срещу фирма.



Все по-насочени ransomware атаки

Също така, след като пред изминалите 12 месеца обект на ransomware атаки станаха големи компании като FedEx или държавни организации като британската Национална здравна система и железопътната мрежа на Сан Франциско, през 2018 г. очакват таргериране на фирми, предоставящи облачни услуги и складиращи огромни масиви от лична информация. Доставчиците на онлайн базирани пощенски услуги и интернет базирани снимкови архиви са едни от най-вероятните потенциални мишени. И ако най-големите оператори на облачни услуги като Google, Facebook или пък Amazon вероятно са се подсигурили с най-добрите съществуващи киберзащити, това едва ли важи за по-малките и регионални играчи на онлайн пазара.

През 2018 г. може да очакваме и все по-големи пробиви в бази данни, след като миналата година бе пробита системата на щатската агенция за анализ на потребителското кредитиране Equifax Inc. При кибератаката хакерите са се добрали до личните данни и социалните осигуровки на около 145 млн. души, което е малко под половината от населението на САЩ. Иначе Equifax Inc. агрегира информация за над 800 млн. индивидуални клиента по целия свят и над 88 млн. компании, поддържайки офиси в 14 държави. Обект на подобен пробив в сигурността стана и компанията за споделено пътуване Uber. При него киберпрестъпниците са получили достъп до личните данни на около 57 млн. потребители и шофьори.

Криптозаплахи

Най-новата тенденция в сферата на киберзаплахите е свързана с набиращите все по-голяма популярност блокчейн технологии, криптовалути и търговията с тях. Според специалистите по онлайн сигурност през следващите месеци ще станем свидетели на първите мащабни атаки срещу притежатели на биткойни и други дигитални парични единици.

Опитите за подобни кражби обаче не са толкова голямо притеснение, колкото опитите за кражба на... компютърна изчислителна мощ. По принцип т.нар. копаене на криптовалути изисква голяма процесорна мощ, защото е свързано с децентрализирано пресмятане на все по-сложни математически алгоритми. Затова и някои от хакерите се опитват да пробият сигурността на потребителските компютри не за да откраднат нечии лични данни, а за да впрегнат процесорите им в пресмятане на блокчейн алгоритми и съответно добиване на криптовалути. Това може да се случи дори само ако посетите някой популярен сайт, в който е интегриран съответният JavaScript. Подобно нещо е сполетяло в края на септември посетителите на интернет страницата на предаването Showtime на американския телевизионен гигант CBS.

През следващата година се очакват и все по-мащабни заплахи, свързани с т.нар. интернет на нещата (Ithernet of Things) – технологиите, които позволяват на онлайн свързаните устройства да общуват помежду си без намесата на живи хора. Пробивът в сигурността им обаче крие изключително разрушителен потенциал. На практика една от най-големите DdoS атаки в историята беше направена от malware програмата Mirai чрез хакване и превземане на милиони IP камери и домашни рутери. Впоследствие те бяха използвани за блокиране на трафика към DNS провайдъра Dyn, довел до срив на глобални сайтове като Twitter, Netflix, Airbnb, Reddit, GitHub и други. Според Пол Барнс, главен стратегически директор в компанията за интернет сигурност Webroot, през следващите месеци може да очакваме повторения на този сценарий.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Европейската комисия не си пада по роботите, но ще инвестира в изкуствен интелект Европейската комисия не си пада по роботите, но ще инвестира в изкуствен интелект

Брюксел иска ЕС да достигне инвестициите на Китай и САЩ в технологиите на роботиката

25 апр 2018, 505 прочитания

Облагането на подсладени напитки не е държавна помощ за конкурентите, реши ЕС Облагането на подсладени напитки не е държавна помощ за конкурентите, реши ЕС

Ирландия потърси оценка на плана си да въведе специална такса

25 апр 2018, 569 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Свят" Затваряне
Тръмп одобрява иранската ядрена сделка "за последен път"

Германия заяви, че ще продължи да настоява за пълното й изпълнение

И БСП се оглежда за патриотичен партньор

Социалистите искат да наваксат разликата с ГЕРБ, но не през коалиция, а чрез общи действия с партии с шанс да влязат в парламента

Защо поскъпнаха SMS-ите на едро

Нарасналата употреба на известявания от банки, онлайн търговци, куриери разрасна бизнеса с кратки съобщения

Миролио продаде дела си в "Булгартабак" за 26.6 млн. лв.

През фондовата борса бяха прехвърлени 7.22% от капитала, които отговарят точно на дела на италианския бизнесмен

Индексите на борсата започнаха седмицата с ръст

"Стара планина холд" реализира най-голям ръст след съобщението за дивидент

Труд и творчество

Как испанският архитект Хоакин Вакеро Паласиос превръща ВЕЦ-ове в арт пространства с грижа за работниците

"Квадратът" на неудобните истини

Филмът на Рубен Йостлунд е смешна до плач сатира на политическата коректност

K:Reader

Нов и модерен инструмент, който пренася в дигитална среда усещането от четенето на хартия.

Прочетете целия вестник или списание без да търсите отделните статии в сайта.
Капитал, брой 16

Капитал

Брой 16 // 21.04.2018 Прочетете
Капитал PRO, Кредитите растат, нова инвестиция в компанията с бълагрски основател Leanplum, "Лидл" планира поне 7 нови магазина през 2018 г.

Емисия

DAILY @7AM // 26.04.2018 Прочетете