Въз основа на проучване на партньорския доставчик Check Point, Intercity изчислява, че глобалната „икономика“ на киберпрестъпленията възлиза на 6 трилиона долара, което по отношение на БВП я прави третата по големина икономика в света (между Китай с 13,4 трилиона долара и Япония с 4,97 трилиона долара). Тъй като компаниите преживяха ускорена цифрова трансформация поради пандемията, тази по-голяма зависимост от технологиите значително разшири наличните повърхности за атаки. За да постигнат това ниво на успех обаче, киберпрестъпниците вече не са независими самотни „лоши типове“. Поддържането на такъв огромен обем от престъпления изисква сложна организация – също като компаниите, които те атакуват.
Първият официално преследван киберпрестъпник, капитан Зап, е хакнал сам американската телефонна система през 1981 г. – или ако искате да сте абсолютни пуристи, двама разбойници са хакнали френската телеграфна система през 1834 г., за да откраднат информация от фондовата борса. Подобни лица са били норма през по-голямата част от историята на киберпрестъпността. Сега обаче доходите, които могат да бъдат получени, и лесната достъпност на корпоративни системи за атака са направили изграждането на собствени фирмени структури, отразяващи тези на жертвите им, за киберпрестъпниците целесъобразно и необходимо. Те определят цели, наемат хакери или общи изследователи на работа от девет до пет часа и дори предоставят възможности за аутсорсинг на организации от трети страни.
Едно от ключовите развития за киберпрестъпността, както и за обществото като цяло, е възходът на социалните медии от началото на хилядолетието. Това отприщи поток от лична информация, която може да бъде използвана за подпомагане на кибератаки и като основа за кражба на лични данни. Фактът, че интернет превърна дигиталния бизнес в глобално явление, също така направи напълно възможно за нападателите да извършат хакерските си атаки извън страната, в която се намира бизнесът, към който са насочени, или дори от сравнително безопасно място в държава, която е враждебна на целта. За прословутия рансъмуер WannaCry, който предизвика такъв хаос в британската Национална здравна служба, се твърди, че е дошъл от спонсорирана от държавата Северна Корея организация, наречена „Lazarus Group“.
Тъй като все по-голяма част от живота ни преминава в онлайн среда, компаниите последваха примера и предоставиха все повече от услугите си по този начин, като например онлайн пазаруване, приложения за цифрово здравеопазване и използване на облачна инфраструктура. По същия начин веригите за доставки стават все по-разширени и сложни, което значително разширява възможните места на уязвимост. Миналата година SANS твърди, че има 70% вероятност открит кибер пробив да е дошъл от доставчик, а не директно чрез атака срещу основната компания. Тези тенденции вече съществуваха, когато пандемията натисна педала на газта, карайки все повече служители да работят от разстояние, а учениците да се обучават вкъщи.
Киберпрестъпниците може и да се наричат банди, но сега те са организирани по-скоро като обикновени фирми. След като се установят в държава, която си затваря очите за техните дейности, те могат да наемат местни таланти и да ги използват за сложните задачи, свързани със съвременните кибернетични пробиви. Някои организации са достатъчно големи, за да разполагат със собствени отдели за човешки ресурси и да поставят цели за производителността на служителите спрямо ключови показатели за ефективност (KPI). Същите техники, с които се постига максимална производителност в законните компании, се използват за подобряване на ефективността на киберпрестъпленията.
Пробивът в ресурсите на голяма компания изисква време, изобретателност и търпение, което може да го превърне в работа на пълен работен ден за един екип в продължение на месеци или дори години. Престъпните банди прекарват големи количества време в проучване на целта, включително в наблюдение на публикациите ѝ в социалните медии, за да получат по-ясна представа за навиците ѝ. Фишингът се превръща в „лов на китове“, когато целта е голяма и важна, например изпълнителен директор на компания. Престъпните организации обединяват усилията си и комбинират експертни познания в областта на престъпленията, като например изнудване и рансъмуер.
Един от лесните начини за разпознаване на измамнически имейли доскоро беше чрез качеството на английския правопис, граматиката, употребата и стила. Сега обаче има данни, че някои киберпрестъпни групировки наемат услугите на професионални писатели на роден език, за да направят своите фишинг имейли по-малко различими от истинските съобщения. Преди беше възможно да се направи разлика между независима банда и държавна структура и по мащаба и сложността на атаката им, но сега някои банди могат да бъдат по-способни дори от цяла държава. Позорно е, че през 2020г. една банда изпрати руски гражданин в САЩ с 1 млн. долара, за да подкупи служител на Tesla, който да инсталира ransomware. Неуспешно, но е вероятно други опити да са били успешни.
Някои банди за киберпрестъпления разработват стокови инструменти, които след това се продават в тъмната мрежа, като TrickBot, CryptoSink, Linux Worm и Skidmap. Тези групировки действат като конвенционални софтуерни къщи, като постоянно подобряват своите приложения и пускат нови актуализации. Някои от тях дори осигуряват поддръжка на клиентите за своя софтуер чрез телефон, електронна поща и помощ в онлайн чат. Чрез тъмната мрежа онлайн се търгуват и откраднати данни, както и SSH ключове, които могат да осигурят достъп до приложенията и данните на дадена организация.
Голяма част от киберпрестъпленията вече включват пробив на най-слабото звено във всяка организация – нейните служители. Макар че технологиите се използват за откриване на слабите места сред тези служители и за осъществяване на атаките, често в основата на атаките стои личното познаване. Акаунтите на служителите в социалните мрежи могат да предоставят подробности за техните навици, продуктите и услугите, които използват, и дори имената на роднини или места и събития от лично значение. Съгласувани усилия за събиране на подобна информация в корпоративен стил често могат да открият път към организацията, който да позволи кражба на данни, инсталиране на софтуер за откуп или и двете.
Сега, когато съществува заплаха от кибератаки в промишлен мащаб, компаниите са изправени пред съвсем реална опасност и пред много по-голям от всякога шанс да станат мишена. В това няма нищо лично. Пробивът ще бъде всичко за един ден работа за киберпрестъпните банди. Ето защо никога не е било по-важно за компаниите да въведат силна защита срещу киберрискове. Сигурността като услуга, предоставяна от компании за киберсигурност, може да осигури на компании от всякакъв размер устойчивостта на голяма корпорация с много по-малко разходи за управление.
Тези компании предлагат ясни и надеждни експертни съвети и подкрепа, за да ви помогне да се справите с тези добре организирани заплахи за вашия бизнес. По този начин киберпрестъпниците няма да превърнат разходите на вашата компания в част от линията си на печалба.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.