QR кодоведе се използват за фишинг атаки и пробиване на сигурността

Европейската агенция за киберсигурност още не е публикувала доклада си за 2022-ра година, но Ифигения Леа посочва, че заплахите в киберпространстото сега са обвързани повече с конфликта в Украйна.

"По отношение на киберпрестъпленията, миналата година бяха свързани с Covid-19. Тази година фишинг писмата са свързани с конфликта. Забелязваме също хакери, които работят в полза на други. Това означава, че хора с по-малко знания имат достъп до по-специализирани умения. Както и миналата година и тази имаме атаки по веригата на доставки. Имаше и няколко хибридни атаки. Конфликтът тази година промени значително ситуацията. Защото заплахите идваха от страна на действителни участници в конфликта. Кибератаките с искане на откуп остават главната заплаха за миналата и тази година. Тенденцията обаче се измести миналата година от двойното изнудване към по-сложна схема. Ремоут десктоп и фишинг атаките остават векторите, от които започват атаките за изнудване. Самите групи за изнудване са доста трудни за засичане. Те изчезват и се появяват под ново име. Малуеърът остава проблемен. В големите търговци засякохме увеличаване на уязвимостите. В писането на малуеъра имаше екзотичен език. За да попречи на инженерите да се борят с него. Искането на ранзъмуеъра се развива като бизнес модел. Използването на малуеър също".

Тя заяви, че тази година докладът отчита повишение на атаките тип „отказ от услуга“.

"Разновидност на изнудването отчитаме. Хакерите искат откуп, за да спрат с атаките тип „отказ от услуга“. И това даже е съпроводено с криптиране на данните и извличането им. А тип „отказ от услуга“ се използва, за да се окаже натиск върху пострадалия, за да плати откупа. Атаките тип „отказ от услуга“ се преместват от засягането на стационарни компютри към мобилни устройства и такива, свързани с „интернет на нещата“. Причината за това е, че те са и по-уязвими на атаки".

На целия този фон специалистите от България обясняват, че е добре да има законодателство, което да регулира правилата за мрежовата сигурност.  Вихрен Славчев, директор в технологична компания в областта на сигурността припомня, че в момента ЕК подготвя нова наредба за мрежовата сигурност – т.нар. от специалистите НИС 2. И в нея вече са включени сектори като възобновяеми източници, здравеопазването, водоснабдяването, отпадните води.

"Виждаме колко важно става да следим сигурността на възобновяемите източници. Друго много важно звено това е здравеопазването. До момента никой не отричаше, че болниците и лечебните заведения са обект с особено значение, но в момента тази наредба се опитва да въведе изисквания за компаниите, които извършват клинични проучвания, компаниите, които  произвеждат базови фармацефтични материали - колко те ще бъдат важни за науката и света като цяло".
 
Любомир Тулев, експерт по информационна сигурност, предупреждава, че въвеждането на регулация, ще увеличи не само изискванията към фирмите да си проверяват системите. Но ще отвори своеобразна ниша в пазара за търсенето на компании, които разбират от това.

"Регулацията след себе си налага да бъдат направени съответни инвестиции. Компаниите, които произвеждат софтуер и хардуер ще бъдат задължени да правят такива проверки за сигурността на продуктите преди да бъдат пуснати на пазара. Не малко компании в момента по света правят това без да има регулация. Водещите европейски и американски компании го правят и без да има регулация. Те искат да защитят продукта си и да защитят своите потребители. Сега това трябва да се фокусира и върху другите компании, които не го правеха, но искат да продават на европейския пазар. Всички производители на софтуер ще трябва да интегрират процес по тестване на компонентите".

Наскоро Министерството на иновациите и растежа обяви, че ще има от 3000 и 20 000 лева безвъзмездна финансова помощ за малки и средни компании, които искат да повишат киберсигурността си. А Петър Кирков, директор на дирекция „Мрежова и информационна сигурност“ в Министерството на електронното управление обясни.

"Единият от проблемите е, че повишавайки тези изисквания компаниите трябва да направят финансови разходи. Много добре разбираме нуждата от финансиране на киберсигурност. Паралелно с регулацията в Европа текат процеси по осигуряване на финансиране".

Повече можете да чуете в звуковия файл.