С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
12 яну 2018, 15:29, 12752 прочитания

Онлайн заплахите стават все по-реални

Настоящата 2018-а се очертава като преломна година за киберсигурността в Европа

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg

Още по темата

GDPR бизнесът процъфтява, докато изтича времето за прилагане на новия регламент за личните данни

Със сигурност на 25 май ще има компании, които не са готови да приложат най-мащабната европейска регулация в историята на интернет

29 яну 2018

Alphabet влиза в бизнеса за киберсигурност с компанията си Chronicle

Тя ще използва технологията на Google в сферата на машинното обучение, мощна изчислителна техника и системи за запаметяване

28 яну 2018

Германия заплашва да ограничи използването на данни от Facebook

Това би било безпрецедентна намеса в бизнес модела на социалната мрежа

25 яну 2018

Онлайн продажбите в България са близо 580 млн. лв. през 2017 г.

Около една пета от интернет покупките са направени през мобилни устройства

22 яну 2018

Таен код вероятно копае и изпраща криптопари към университет в Пхенян

Използването на дигитални пари би могло да помогне на Северна Корея да се сдобива с чуждестранни средства в условията на санкции

9 яну 2018

Uber е скрила, че е станала жертва на хакерска атака

Личните данни на 57 млн. абонати на компанията са били изтеглени

22 ное 2017

Нова хакерска атака удари редица държави

Отново са използвани инструментите, откраднати от американската Национална агенция за сигурност

28 юни 2017

Не пипай, ако не ИскаПлаче

Какво представлява вирусът WannaCry, кого удари, какво да очакваме и как да се предпазим от бъдещи атаки

19 май 2017

WannaCry засегна редица бизнеси от Европа през САЩ до Азия

Вирусната атака наруши дейността на заводи, болници, магазини и училища. Европол предупреди, че е възможна нова атака

15 май 2017

Опасността от вирусната атака с WannaCry още не е преминала

Бизнесът се подготвя за нова вълна от заразата

14 май 2017
Ако си представяте киберпрестъпността като нещо абстрактно, което не засяга вас и вашия бизнес, може би трябва да помислите пак. Вероятно нещо подобно се е въртяло в главите на мениджърите на голямата британска компания за търговия с мобилни телефони Carphone Warehouse, която в сряда получи рекордна глоба от местния регулатор за защита на личните данни ICO заради мащабна хакерска атака. В средата на 2015 г. киберпрестъпниците получават достъп до личните данни на над 3 милиона потребители, включително до кредитните карти на поне 90 хил. от тях, както и на 1000 служители на компанията. Фирмата е глобена 400 хил. паунда - точно колкото и британският телеком TalkTalk, който е основан като нейно подразделение и през същата година също става жертва на хакерска атака с потенциални 4 милиона жертви. В края на 2016 г. също така мрежата на TalkTalk става обект на malware атака, която поразява рутерите на стотици хиляди потребители, оставяйки ги без интернет достъп.

Глобите, наложени на Carphone Warehouse и TalkTalk от британския регулатор, са нищо в сравнение с това, което очаква компаниите в ЕС, ако не успеят да предотвратят подобни атаки и да защитят личните данни на потребителите си. На 25 май 2018 г. влиза в сила т.нар. General Data Protection Regulation (GDPR), който най-общо се превежда като Основен регламент за защита на [личните] данни (Regulation (EU) 2016/679). Според регламента всички организации, които не отговорят на зададените стандарти за киберсигурност и станат обект на пробив, подлежат на космическа глоба - до 20 млн. евро или до 4% от приходите им в глобален мащаб. Също така фирмите се задължават да информират пострадалите клиенти до 72 часа от засичането на кибератаката. Регламентът GDPR влиза в сила без необходимост от прегласуване в националните парламенти след изтичането на двегодишен гратисен период, който беше даден на компаниите, за да повишат стандартите си за онлайн сигурност – нещо, което много от тях най-вероятно не са направили, ако изхождаме от горе описаните случаи.

Какво ни дебне онлайн

Неспособността да се отговори на стандартите, зададени от GDPR в ЕС, се приема от онлайн експертите като едно от най-големите предизвикателства по линия на киберсигурността за тази година. Според Колин Танкард, управляващ директор на фирмата за киберсигурност Digital Pathways, само около 10% от фирмите са готови за този преход. Той прогнозира, че до края на 2018 г. може да станем свидетели на първите фирми, които са принудени да затворят врати заради неспособност да платят подобни глоби.

Гореописаната ситуация ще катализира косвено още една киберзаплаха, която вероятно ще придобие нови измерения – атаките от типа ransomware. Става дума за вредителски софтуери, които криптират данните върху дисковете на потребителя и обещават да го декриптират след заплащане на откуп, най-често в трудно проследими криптовалути. Според анализи на компаниите за онлайн сигурност Trend Micro и FireEye атаките с ransomware вече ще станат по-таргетирани, като основна потенциална цел ще са компании, които не отговарят на стандартите на регламента GDPR и потенциално са обект на огромни глоби. Последното от своя страна най-вероятно ще увеличи многократно размера на искания откуп, когато става дума за атака срещу фирма.



Все по-насочени ransomware атаки

Също така, след като пред изминалите 12 месеца обект на ransomware атаки станаха големи компании като FedEx или държавни организации като британската Национална здравна система и железопътната мрежа на Сан Франциско, през 2018 г. очакват таргериране на фирми, предоставящи облачни услуги и складиращи огромни масиви от лична информация. Доставчиците на онлайн базирани пощенски услуги и интернет базирани снимкови архиви са едни от най-вероятните потенциални мишени. И ако най-големите оператори на облачни услуги като Google, Facebook или пък Amazon вероятно са се подсигурили с най-добрите съществуващи киберзащити, това едва ли важи за по-малките и регионални играчи на онлайн пазара.

През 2018 г. може да очакваме и все по-големи пробиви в бази данни, след като миналата година бе пробита системата на щатската агенция за анализ на потребителското кредитиране Equifax Inc. При кибератаката хакерите са се добрали до личните данни и социалните осигуровки на около 145 млн. души, което е малко под половината от населението на САЩ. Иначе Equifax Inc. агрегира информация за над 800 млн. индивидуални клиента по целия свят и над 88 млн. компании, поддържайки офиси в 14 държави. Обект на подобен пробив в сигурността стана и компанията за споделено пътуване Uber. При него киберпрестъпниците са получили достъп до личните данни на около 57 млн. потребители и шофьори.

Криптозаплахи

Най-новата тенденция в сферата на киберзаплахите е свързана с набиращите все по-голяма популярност блокчейн технологии, криптовалути и търговията с тях. Според специалистите по онлайн сигурност през следващите месеци ще станем свидетели на първите мащабни атаки срещу притежатели на биткойни и други дигитални парични единици.

Опитите за подобни кражби обаче не са толкова голямо притеснение, колкото опитите за кражба на... компютърна изчислителна мощ. По принцип т.нар. копаене на криптовалути изисква голяма процесорна мощ, защото е свързано с децентрализирано пресмятане на все по-сложни математически алгоритми. Затова и някои от хакерите се опитват да пробият сигурността на потребителските компютри не за да откраднат нечии лични данни, а за да впрегнат процесорите им в пресмятане на блокчейн алгоритми и съответно добиване на криптовалути. Това може да се случи дори само ако посетите някой популярен сайт, в който е интегриран съответният JavaScript. Подобно нещо е сполетяло в края на септември посетителите на интернет страницата на предаването Showtime на американския телевизионен гигант CBS.

През следващата година се очакват и все по-мащабни заплахи, свързани с т.нар. интернет на нещата (Ithernet of Things) – технологиите, които позволяват на онлайн свързаните устройства да общуват помежду си без намесата на живи хора. Пробивът в сигурността им обаче крие изключително разрушителен потенциал. На практика една от най-големите DdoS атаки в историята беше направена от malware програмата Mirai чрез хакване и превземане на милиони IP камери и домашни рутери. Впоследствие те бяха използвани за блокиране на трафика към DNS провайдъра Dyn, довел до срив на глобални сайтове като Twitter, Netflix, Airbnb, Reddit, GitHub и други. Според Пол Барнс, главен стратегически директор в компанията за интернет сигурност Webroot, през следващите месеци може да очакваме повторения на този сценарий.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Китай с най-нисък икономически растеж от кризата насам 1 Китай с най-нисък икономически растеж от кризата насам

Правителството и регулаторите успокояват инвеститорите, след като БВП нарасна с 6.5% през третото тримесечие

21 окт 2018, 996 прочитания

Над половин милион души в Лондон поискаха нов референдум за Brexit Над половин милион души в Лондон поискаха нов референдум за Brexit

Повод за най-масовия протест в британската столица от десетилетия насам са изгледите за лоша сделка с ЕС

21 окт 2018, 3245 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Свят" Затваряне
Тръмп одобрява иранската ядрена сделка "за последен път"

Германия заяви, че ще продължи да настоява за пълното й изпълнение

Пропуканата витрина на ГЕРБ

Скандалът с ремонтите в София постави въпроса за модела, по който се управлява столицата

Превъоръжаването на армията взе първата си жертва

Ключова фигура по поръчката за бронирани машини тихомълком е отстранена от военното министерство

"Съгласие" купи животозастрахователния портфейл на "Дженерали" (коригирана)

Сделката е сключена в началото на декември, след като италианската компания обяви, че в България ще се съсредоточи само върху общото застраховане

Фонд на Рокфелер продава ритейл парка в Пловдив на групата "Химимпорт"

Активът се оценява на над 35 млн. лв., но дълговете са почти толкова

Колко е важно да бъдеш самотен

Британският писател Иън Макюън за спорните диагнози на настоящето

Ново място: Simple

Менюто съдържа вече отдавна превърналите се в световна класика италиански специалитети

K:Reader

Нов и модерен инструмент, който пренася в дигитална среда усещането от четенето на хартия.

Прочетете целия вестник или списание без да търсите отделните статии в сайта.
Капитал, брой 42

Капитал

Брой 42 // 20.10.2018 Прочетете
Капитал PRO, DHL откри нов логистичен център за 10 млн. евро, чуждите инвестиции намаляват през август, bTV с 85% ръст на печалбата за тримесечието

Емисия

DAILY @7AM // 22.10.2018 Прочетете