2949 сигнала за кибератаки са засечени в България през 2014 г.

2949 сигнала за кибератаки са регистрирани в България през 2014 г. от от Националния център за реакции при инциденти в областта на информационната сигурност (CERT България), твърди Красимир Симонски, изпълнителен директор на ИА „Електронни съобщителни мрежи и информационни системи“ (ИА ЕСМИС).

Най-често срещаните кибератаки са под формата на зловреден код – 67 на сто. 18% пък са разпределените атаки за отказ от услуги (DdoS), а 8% са опитите за проникване. 4% са определени като спам.

1832 сигнала са подали автоматизираните системи, а 1117 пък са дошли от външни CERT и други организации, сред които и банки. Засегнатите IP адреси са над 46 хил., но броят на компютрите е значително по-голям, защото зад редица IP адреси стоят компютърни мрежи с много устройства.

Според Симонски кибер престъпленията навлизат във все повече аспекти на човешкия живот, като във фокуса им стои не само икономиката, но и политиката. Когато се говори за организирана престъпност, не бива да се забравя, че навлизат все повече нови играчи, допълва той. По думите му ИА ЕСМИС е внедрила специализиран софтуер, като част от защитата на мрежата на агенцията.

По думите на Грънчаров е важно да се знае, че не всеки получен сигнал означава непременно инцидент. От видовете инциденти най-голям е делът на DdoS атаките, които са 41% от всички. След тях се нареждат зловредните кодове с 35,6%, опитите за проникване с 4,7% и бот мрежите с 3,32%.

„Най-слабото звено в информационната сигурност е човекът, именно към хората, а не към системите са насочени повечето атаки, коментира Васил Грънчаров.

По думите му IT системите в някои държавни структури са сертифицирани за информационна сигурност, както се изисква от приетата наредба. Тази сертификация обаче не е достатъчна, защото в законодателството не е предвидена отговорност за нарушаване на информационната сигурност.

Грънчаров твърди, че ситуацията с информационната сигурност е такава, че не може и не бива да се разчита само на помощта на държавата.

Приблизителната оценка на световните загуби от пробиви в IT сигурността е за 445 млрд. долара. Това се равнява на 0,5-0,8% от БВП на света, посочва Вим ван Кампен, вицепрезидент на Intel Security/McAfee за Северна и Източна Европа.

Докладът на CSIS сочи, че загубите от кибер престъпления се определят изключително трудно, защото засегнатите невинаги съобщават за атаките, за да не пострада репутацията им.