Фишингът и зловредният софтуер - най-опасни за бизнеса

31.10.2023 | 16:40
по статията работи: econ.bg
Фишингът и зловредният софтуер се оказват най-опасни за бизнеса - това показва проучване на Центъра за изследване на демокрацията в България, Нидерландия и Испания, проведено сред 1 200 компании
Фишингът и зловредният софтуер - най-опасни за бизнеса
Снимка: под лиценза на creative commons

Фишингът и зловредният софтуер се оказват най-опасни за бизнеса - това показва проучване на Центъра за изследване на демокрацията в България, Нидерландия и Испания, проведено сред 1 200 компании. На форум, посветен на киберсигурността, специалисти предупредиха, че има опасност и от ползването на изкуствен интелект. 

ГДБОП отправи предупреждение, че има нова тенденция при киберизмамите - да получите писмо от шефа, за да си смените банковата сметка. 

Николай Неделчев, началник на сектор "Финансови измами" към отдел "Кибератаки и финансови измами" в ГДБОП- МВР, обясни два от новите елементи при фишинг измамите.  

"Използва се публично достъпна информация за изпълнителните директори, за счетоводителя на компанията. Имейлът изглежда все едно, че е изпратен от изпълнителния директор. Нарежда се да се изпратят спешно пари във връзка с нова и тайна сделка, от която компанията ще спечели много. Парите постъпват по сметката на финансово муле. При този тип измама не е необходимо да има някакъв достъп – използва се изцяло публична информация".

Нов вариант на тази измама за България е, че се изпращат имейли от името на определени служители, които приканват да им бъде превеждана заплатата по нова банкова сметка, посочи още той.

"За да се предотврати този тип измами, когато става въпрос за превод на пари, трябва информацията да се потвърждава по два независими канала".

Оказа се, че няма данни за това на какви атаки са подложени бизнесите. Една от причините е, че бизнесът не вярва, че институциите могат да помогнат. Второ - частните компании докладват, че са се справили със свои сили с киберинциденти. И трето – счели са инцидента за твърде тривиален. 

Има два или три вида ключови престъпления, които най-често се срещат. Фишинг престъпление докладват 47% от компаниите. Една на всеки две компании е пострадало от фишинг атака през последните 12 месеца. Това е изненада за изследователите. Вторият тип престъпления е зловредния софтуер,  който е докладван от 17% от компаниите. Третата най-популярна атака е т. нар. "отказ от услуга". 

Администраторите на уебсайтове и доставчиците на мрежови услуги са основно компаниите, които се обръщат към властите, за да докладват кибератаки. Към полицията и правоприлагащите органи са докладвани престъпления, като зловреден софтуера и искане на откуп и кражба на идентичността на компанията в интернет. Три са основните причини, поради които една компания решава да докладва, че е жертва на кибератака - на първо място, за да си гарантира, че няма да се повтори това престъпление, на второ - за да помогне на властите и на трето - понеже това е правилният подход. 

Правоприлагащите институции обаче отчитат, че компаниите не искат да се дискредитират, че са уязвими и затова не споделят киберницидентите. Което пък, според Светослав Василев, завеждащ отдел "Кибер престъпления" в Националната следствена служба, е проблем за разкриването им.

"Извършителят на атаката срещу "Български пощи“ е установен. Не е достатъчно грамотен. Беше използвал един биткойн адрес за получаване на два различни откупа. Сблъскваме се постоянно с нежелание от страна на големите финансови институции да докладват за проблемите. Имаме две досъдебни производства, свързани с атаки срещу големи финансови институции. Те не са публично известни. В България ежедневно има атаки срещу тях. Те не се докладват и извършителите остават неразкрити. Причините са комплексни - както недоверието в правоохранителните органи, така и нежеланието те да получат достъп до цялата дейност на компанията, което може да доведе до извличането на данни за извършени други нарушения". 

И прокуратурата е била подложена на кибератака. "Хоризонт" научи и за падане на сайта на Министерството на отбраната, но само за кратко. Какво може да се направи? Докладването на киберпрестъпления е пътят към по-безопасна дигитална среда. За това призова заместник-министърът на вътрешните Стоян Темелакиев. По неговите думи, като докладват престъплението, жертвите увеличават шансовете си да възстановят своите загуби. Факторът време също е от огромно значение, увери той. Иначе, докато хакерите са хора, специалисти предупредиха, че и системите с изкуствен интелект може да служат за разкриване на бизнес информация. С тези примери Георги Шарков, Лаборатория по киберсигурност в "София Тех Парк" обясни, че фирмите трябва да внимават с подобни на Chat GPT системи. 

"Едни от първите проблеми бяха с изтичането на чувствителна информация. Първи за това сигнализираха от "Самсунг".  Миналата седмица беше оповестено, че само от диалог с Chat GPT доста персонална информация - като пол, възраст и локакация – може да бъде установена". 

Колко сме зависими от изкуствения интелект? Вчера президентът на Съединените щати Джо Байдън подписа указ за изкуствения интелект. От компаниите ще се иска да докажат, че техните системи са безопасни, а Министерството на енергетиката на САЩ да се увери, че AI системите не представляват химически, биологични или ядрени рискове, както и да нареди на Министерството на отбраната и Министерството на вътрешната сигурност разработване на "променящи играта кибер защити". Ясно обозначаване на генерирано от AI съдържание, като същевременно ще разгледа правата за поверителност и ще гарантира, че то се използва в полза на потребителите и защита на работници. ЕС също си има регламент за прилагане на изкуствения интелект. 

Оцени статията:
0/0
Коментирай
Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.
Предложи
корпоративна публикация
Резултати | Архив
  • Най-старата коневъдна ферма в света
  • Най-старата коневъдна ферма в света
  • Зимна приказка
  • Премиерът Бойко Борисов се срещна с руския премиер Дмитрий Медведев в Туркменистан
  • Женевски конвенции
Старият вампир извежда малкото вампирче за първото му среднощно пиршество. Набелязват жертва, малкото забива зъби и започва да смуче кръв, по едно време се спира и пита баща си: - Тате, до последна...
На този ден 18.12   218 пр.н.е. – Втора пуническа война: Картагенският военачалник Ханибал разбива римляните в битка при Требия. 1398 г. – Тюркският предводител Тамерлан покорява...