Природата на киберзаплахите се е променила значително през последните 10 години. Ако преди десетилетие повечето вируси се пишеха основно, за да създават поражения, днес киберзаплахите са монетизират. Те се превръщат в част от нелегална индустрия, чийто оборот се оценява на около 1.5 трлн. долара годишно.
Това заявиха Николай Пасков и Спас Иванов от CENTIO по време на CENTIO Cyber Security Summit 2018. Еволюцията на киберзаплахите беше една от основните теми на конференцията, в която се включиха над 100 представители на фирми-партньори на CENTIO.
“Вече не говорим за зловреден код, той е само част от атаката. Използват се различни методи за компрометиране на информационни ресурси”, заяви Николай Пасков. Той даде пример за еволюцията на малуера през последното десетилетие със Stuxnet. Това е червей, който през 2010 г. засегна компютри по цял свят, но не осигури финансови ползи за неговите автори.
Голяма част от съвременния малуер се разпространява с цел финансова изгода: независимо дали става дума за рансъмуер, копач на криптовалути или продажба на лични данни. “Това вече е бизнес, не е правено за удоволствие. Тук се цели паричен интерес”, заяви Пасков.
Ако преди 10 години вирусите се разпространяваха безконтролно към възможно най-много жертви, днешните кибератаки са таргетирани. Те са насочени към конкретна организация или индивид и целят финансова облага. Пример за това е таргетирана кампания с рансъмуер, атакуваща конкретни служители. Друг вариант е инсталирането на копач на криптовалути на работните станции на една фирма.
Такава атака може да започне с нещо безобидно като фишинг кампания. Целта е да се накара служителят да отвори зловреден файл, който не вреди на компютъра, но инсталира зловреден код, който вече може да нанесе щети. Веднъж инсталиран, зловредният код може да зарази и други работни станции, да копира данни, да криптира информация и така да парализира дейността на цялата организация.
“Зловредната активност вече е бизнес. Тя не цели просто да ви навреди, а да изкара пари от вас. Има вече цели отдели, цели организации, които се занимават със създаване на такива заплахи”, коментира Спас Иванов. Той посочи, че вече не е достатъчно за една фирма да разполага с антивирусен софтуер, за да се предпази от кибератаки. Необходими са комплексни решения, които могат да засекат тези нови опасности.
Печалбите от компютърна престъпност се оценяват на около 1.5 трлн. долара според компанията за киберсигурност Bromium. От тях 500 млрд. долара са генерирани от кражба на търговска информация и интелектуална собственост, а 160 млрд. долара – от търговия с лични данни.
Лекторите на CENTIO Cyber Security Summit 2018 се обединиха около тезата, че компаниите трябва да еволюират заедно с киберзаплахите, ако искат да се предпазят от тях. Наличието на антивирусен софтуер вече не е достатъчно, за да предпази една организация от кибератаки. Това се дължи на факта, че заплахите са на много нива и е необходимо комплексно решение, което да предпазва организацията от всички тях.
Предлаганите от CENTIO решения за киберсигурност се допълват и представляват такова комплексно решение. Компанията представи и собствената си еволюция през последните няколко години, която се изразява в разширяване на партньорската мрежа, увеличаване на екипа и предлагане на много нови обучения и услуги с висока добавена стойност.
