С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
12 яну 2018, 15:29, 13787 прочитания

Онлайн заплахите стават все по-реални

Настоящата 2018-а се очертава като преломна година за киберсигурността в Европа

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Ако си представяте киберпрестъпността като нещо абстрактно, което не засяга вас и вашия бизнес, може би трябва да помислите пак. Вероятно нещо подобно се е въртяло в главите на мениджърите на голямата британска компания за търговия с мобилни телефони Carphone Warehouse, която в сряда получи рекордна глоба от местния регулатор за защита на личните данни ICO заради мащабна хакерска атака. В средата на 2015 г. киберпрестъпниците получават достъп до личните данни на над 3 милиона потребители, включително до кредитните карти на поне 90 хил. от тях, както и на 1000 служители на компанията. Фирмата е глобена 400 хил. паунда - точно колкото и британският телеком TalkTalk, който е основан като нейно подразделение и през същата година също става жертва на хакерска атака с потенциални 4 милиона жертви. В края на 2016 г. също така мрежата на TalkTalk става обект на malware атака, която поразява рутерите на стотици хиляди потребители, оставяйки ги без интернет достъп.

Глобите, наложени на Carphone Warehouse и TalkTalk от британския регулатор, са нищо в сравнение с това, което очаква компаниите в ЕС, ако не успеят да предотвратят подобни атаки и да защитят личните данни на потребителите си. На 25 май 2018 г. влиза в сила т.нар. General Data Protection Regulation (GDPR), който най-общо се превежда като Основен регламент за защита на [личните] данни (Regulation (EU) 2016/679). Според регламента всички организации, които не отговорят на зададените стандарти за киберсигурност и станат обект на пробив, подлежат на космическа глоба - до 20 млн. евро или до 4% от приходите им в глобален мащаб. Също така фирмите се задължават да информират пострадалите клиенти до 72 часа от засичането на кибератаката. Регламентът GDPR влиза в сила без необходимост от прегласуване в националните парламенти след изтичането на двегодишен гратисен период, който беше даден на компаниите, за да повишат стандартите си за онлайн сигурност – нещо, което много от тях най-вероятно не са направили, ако изхождаме от горе описаните случаи.


Какво ни дебне онлайн

Неспособността да се отговори на стандартите, зададени от GDPR в ЕС, се приема от онлайн експертите като едно от най-големите предизвикателства по линия на киберсигурността за тази година. Според Колин Танкард, управляващ директор на фирмата за киберсигурност Digital Pathways, само около 10% от фирмите са готови за този преход. Той прогнозира, че до края на 2018 г. може да станем свидетели на първите фирми, които са принудени да затворят врати заради неспособност да платят подобни глоби.

Гореописаната ситуация ще катализира косвено още една киберзаплаха, която вероятно ще придобие нови измерения – атаките от типа ransomware. Става дума за вредителски софтуери, които криптират данните върху дисковете на потребителя и обещават да го декриптират след заплащане на откуп, най-често в трудно проследими криптовалути. Според анализи на компаниите за онлайн сигурност Trend Micro и FireEye атаките с ransomware вече ще станат по-таргетирани, като основна потенциална цел ще са компании, които не отговарят на стандартите на регламента GDPR и потенциално са обект на огромни глоби. Последното от своя страна най-вероятно ще увеличи многократно размера на искания откуп, когато става дума за атака срещу фирма.



Все по-насочени ransomware атаки

Също така, след като пред изминалите 12 месеца обект на ransomware атаки станаха големи компании като FedEx или държавни организации като британската Национална здравна система и железопътната мрежа на Сан Франциско, през 2018 г. очакват таргериране на фирми, предоставящи облачни услуги и складиращи огромни масиви от лична информация. Доставчиците на онлайн базирани пощенски услуги и интернет базирани снимкови архиви са едни от най-вероятните потенциални мишени. И ако най-големите оператори на облачни услуги като Google, Facebook или пък Amazon вероятно са се подсигурили с най-добрите съществуващи киберзащити, това едва ли важи за по-малките и регионални играчи на онлайн пазара.

През 2018 г. може да очакваме и все по-големи пробиви в бази данни, след като миналата година бе пробита системата на щатската агенция за анализ на потребителското кредитиране Equifax Inc. При кибератаката хакерите са се добрали до личните данни и социалните осигуровки на около 145 млн. души, което е малко под половината от населението на САЩ. Иначе Equifax Inc. агрегира информация за над 800 млн. индивидуални клиента по целия свят и над 88 млн. компании, поддържайки офиси в 14 държави. Обект на подобен пробив в сигурността стана и компанията за споделено пътуване Uber. При него киберпрестъпниците са получили достъп до личните данни на около 57 млн. потребители и шофьори.

Криптозаплахи

Най-новата тенденция в сферата на киберзаплахите е свързана с набиращите все по-голяма популярност блокчейн технологии, криптовалути и търговията с тях. Според специалистите по онлайн сигурност през следващите месеци ще станем свидетели на първите мащабни атаки срещу притежатели на биткойни и други дигитални парични единици.

Опитите за подобни кражби обаче не са толкова голямо притеснение, колкото опитите за кражба на... компютърна изчислителна мощ. По принцип т.нар. копаене на криптовалути изисква голяма процесорна мощ, защото е свързано с децентрализирано пресмятане на все по-сложни математически алгоритми. Затова и някои от хакерите се опитват да пробият сигурността на потребителските компютри не за да откраднат нечии лични данни, а за да впрегнат процесорите им в пресмятане на блокчейн алгоритми и съответно добиване на криптовалути. Това може да се случи дори само ако посетите някой популярен сайт, в който е интегриран съответният JavaScript. Подобно нещо е сполетяло в края на септември посетителите на интернет страницата на предаването Showtime на американския телевизионен гигант CBS.

През следващата година се очакват и все по-мащабни заплахи, свързани с т.нар. интернет на нещата (Ithernet of Things) – технологиите, които позволяват на онлайн свързаните устройства да общуват помежду си без намесата на живи хора. Пробивът в сигурността им обаче крие изключително разрушителен потенциал. На практика една от най-големите DdoS атаки в историята беше направена от malware програмата Mirai чрез хакване и превземане на милиони IP камери и домашни рутери. Впоследствие те бяха използвани за блокиране на трафика към DNS провайдъра Dyn, довел до срив на глобални сайтове като Twitter, Netflix, Airbnb, Reddit, GitHub и други. Според Пол Барнс, главен стратегически директор в компанията за интернет сигурност Webroot, през следващите месеци може да очакваме повторения на този сценарий.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

29 януари 2019г.
София Хотел Балкан

capital.bg/governmentevent

13-ТА ГОДИШНА СРЕЩА НА БИЗНЕСА С ПРАВИТЕЛСТВОТО


Пътят на България към еврозоната: какви ще са ефектите върху икономиката и как да се подготви бизнесът

Запазете своето място сега


Акценти в програмата:


  • Важните стъпки към Еврозоната
  • Какво предстои пред България през 2019: приоритетите на правителството
  • Колко голям е рискът за разделение между държавите от Еврозоната и останалите и къде е мястото на България
  • Политики и реформи, които ще доближат България до Еврозоната
  • Ефектът на еврото върху бизнеса
  • Как членството в Еврозоната ще се отрази върху икономиката и как бизнесът да се подготви

Към регистрацията

Прочетете и това

Две години по-късно: какво постигна Тръмп Две години по-късно: какво постигна Тръмп

Президентът на САЩ може да се похвали със силна икономика, но и с почти всекидневни скандали

20 яну 2019, 320 прочитания

Франция и Германия подписват нов договор за сътрудничество Франция и Германия подписват нов договор за сътрудничество

Целта е да се демонстрира, че ЕС е все още силен на фона на нарастващия евроскептицизъм

20 яну 2019, 322 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Свят" Затваряне
Тръмп одобрява иранската ядрена сделка "за последен път"

Германия заяви, че ще продължи да настоява за пълното й изпълнение

Краят на "Булгартабак"

За седем години контролираният от Делян Пеевски холдинг затвори всички производства, а държавата не вижда проблем

Какво ще стане с кюрдите след изтеглянето на САЩ от Сирия

Кюрдските съюзници на Америка не са единствените, които ще пострадат от зигзагообразните ходове на Тръмп

"Слънчо" поглежда отвъд хоризонта

С проект по "Конкурентоспособност" за 1.6 млн. лв. компанията ще започне да изнася детски храни в региона

Кино: "Приказка за Астрид"

С проникновение и стил за ранните години на Астрид Линдгрен

Льо Корбюзие, който живее на покрива

Домът-ателие на френско-швейцарския архитект Льо Корбюзие в Париж отваря за посетители след двегодишна реставрация

K:Reader

Нов и модерен инструмент, който пренася в дигитална среда усещането от четенето на хартия.

Прочетете целия вестник или списание без да търсите отделните статии в сайта.
Капитал, брой 3

Капитал

Брой 3 // 19.01.2019 Прочетете
Капитал PRO, Топ 5 от "Капитал": Темите, които можете да прочетете само тук

Емисия

СЕДМИЧНИКЪТ // 19.01.2019 Прочетете