Технологии

Каква беше 2023 г. за киберсектора

Български експерти за основните заплахи в индустрията през миналата година

Александър Главчев

Shutterstock © Shutterstock

Вечерни новини

Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"

Изминалата 2023 г. бе динамична година в много отношения, особено в сферата на информационната сигурност. За по-добра представа какво се случи през нея платформата за технологии и бизнес Digitalk се допита до няколко български експерти.

Борис Гончаров, стратегически директор в AMATAS

"Отчитайки нарастващото неравенство между компаниите, свързано с тяхната зрялост и устойчивост на киберзаплахи, както и усложняващата се дигитална екосистема, това, което държеше будни бизнесите през 2023 г., бяха основно киберизнудването (рансъмуер, Data Hostage, DDoS изнудване, дигитално отвличане и др.), фишингът във всичките му форми и проявления, включително с използването на генеративен изкуствен интелект, финансовите измами, свързани най-вече с трансфер на парични средства с използване на подправен IBAN, както и атаките, насочени към веригата на доставки (supply-chain attack), и изтичането на данни по други канали.

Недостигът на специалисти в сектора е проблем, който се задълбочава с всяка изминала година. Липсата на критични технически и други организационни умения бързо се превръща в основна пречка за организациите да достигнат дори базисно ниво на киберзащита. Най-потърпевши са малкият и средният бизнес, които просто не могат да си позволят да наемат съответните специалисти."

Радослав Георгиев, технически мрежов консултант в Hewlett Packard Enterprise operated by Selectium

"2023 г. бележи ръст от гледна точка на броя инциденти, свързани с киберсигурността, като прави впечатление нарастването на рансъмуер атаките, чийто брой сякаш беше намалял през 2022 г. Втората тенденция през 2023, която засяга не само киберзащитата, е навлизането на изкуствения интелект, използван както за организиране на атаки, така и като част от инструментите за защита.

Впечатление през 2023 г. прави нарастващият брой атаки към IT-OT инфраструктура, засягащи компании, свързани с производство, комунални и комуникационни услуги. Оперативните технологии (OT) използват хардуер и софтуер за управление на индустриални системи.

Системите за киберсигурност търпят непрекъснато развитие, но и най-добрата система е само инструмент, с който специалистите по киберсигурност прилагат политиките за защита на организацията. Затова е необходимо да се инвестира за тяхното професионално развитие."

Александър Стаменов, директор на българския офис на CLICO

"Повече от 50% от значимите пробиви през 2023 бяха свързани с рансъмуер, а около 30% - с Denial of Service (DoS) атаки. Видяхме също така засилено разпространение на сложни фишинг атаки и ръст на атаки с използване на изкуствен интелект. Всичко това вдига значимостта на политиките по сигурност и развитието на екипи по сигурността в основен приоритет в следващите 3 години.

Развитието на организирани престъпни кибергрупи е сред най-значителните заплахи. От светлата страна стоят усилията на организации като MITRE, поставили си за цел изучаването на подходите за хакване на отделните групи и предоставянето на инструменти за оценка на риска. На българския пазар навлизат и нови технологични проекти за оценка на този риск - инструмент, който помага на бизнеса да прецизира инвестициите си в защита."

Вярвам, че еволюцията на технологиите ще бъде по-скоро възможност за бързо развитие на квалифицирани услуги по управление на киберсигурността. Това ще бъде най-бързо растящият сегмент в региона - бизнеси, предоставящи автоматизирани и интегрирани услуги по реакция на киберинциденти."

Владимир Харизанов, регионален мениджър на Fortinet

"Преди месеци Cybersecurity Ventures предсказаха, че до края на 2023 г. глобалните разходи, възникнали вследствие на киберпрестъпления, ще надхвърлят 10.5 трилиона долара, което сумарно е повече от БВП на Германия, Франция и Великобритания (общо около 10.4 трилиона долара). За сравнение - през 2015 г. глобалните разходи са били около 3 трилиона долара (над 300% ръст за 10 години). През миналата година регулациите също претърпяха развитие - от влезлите в сила директива NIS 2 и регламентът DORA (Digital Operational Resilience Act) през януари, през новата американска Стратегия за кибесигурност (приета март) до готвените нови закони за регулиране на изкуствения интелект.

Най-големият риск си остава свързан с хората, било то поради липса на достатъчно знания и киберхигиена у служителите или пък поради липса на осъзнатост и разбиране у мениджмънта за това, че стратегически направена, инвестицията в киберзащитата се отплаща. Бих обърнал внимание на две неща, които будят особено притеснение - първото е използването на IoT устройства (на практика всяко смарт устройство във вашия дом - от електроуреди, през сензори за контрол на врати и щори до смарт осветителни тела) за постигането на масирани DDoS атаки (свързвайки ги с ботнет и генерирайки трафик в особени размери). Второто е свързано с дезинформацията, определена на форума в Давос като най-големия краткосрочен риск, и ролята на изкуствения интелект и по-специално използването му за генерирането на фалшиви новини, видеа, събития, социални страници и профили. Вследствие на което обикновеният потребител все по-трудно ще установява кое е автентично и кое не."

Захари Захариев, консултант по информационна сигурност в DXC Technology

Средната цена на докладван инцидент, нарушение или пробив, свързан с информационната сигурност, се вдигна с близо 30% спрямо 2022 г. Броят на докладваните киберинциденти се увеличи с 20% на годишна база, а стандартното време за откриване на инцидент нарасна с близо 35 дни - от 280 дни за 2022 на 315 дни за 2023 г. Паралелно с това времето за реакция и отговор на открит инцидент се увеличи от 12 часа на 14 часа, а цената на киберзащитата на информационните активи се увеличи с близо 50% спрямо 2021 г.

Киберрисковете са налице и те биват добре идентифицирани, разписани, докладвани, както и припознати и разбрани от висшия мениджмънт, но последващите действия, целящи минимализирането им, остават недофинансирани или се планират за "по-добри" времена на компанията". Затова сред най-значимите киберрискове за 2023 г. могат да се посочат още недоброто финансиране на проекти, целящи подобряване на информационната сигурност, както и честата липса на стратегия на компанията към истински и значими действия за подобряване на защитата.

Кои са основните съвети към бизнеса за по-добра киберзащита

Радослав Георгиев, HPE: "Важно е компаниите да имат не само внедрени актуализирани системи и стандарти за киберзащита, но и да разполагат с разработени сценарии за възстановяване след различни видове кибератаки. Важно е такива сценарии да са не само на хартия, но и да са реално периодично тествани и редовно обновявани."

Александър Стаменов, CLICO: "Отделете бюджет и потърсете специалисти, за да оценят вашата киберзащита и готовност за реакция при инциденти. Като профилактичен преглед за здравословното състояние. На цената на няколко средни работни заплати ще получите ценна информация, за да прецизирате последващите си действия. Важно е бизнесите да инвестират в обучение на персонала за киберсигурност, да поддържат актуализирани и сигурни системи, да разработят стратегии за възстановяване след атаки и да осигурят редовни оценки на сигурността."

Захари Захариев, DXC: "Инцидентите, свързани с информационната сигурност, се случват всеки ден и много често те се свеждат до това не дали ще бъдете атакувани, а по-скоро кога това ще се случи. Инвестициите в информационната сигурност следва да се покачват всяка година и не трябва да бъдат неглижирани, защото загубите, произтичащи от инциденти и регулации, могат да затворят вратите на всеки бизнес, било то частен или държавен. Има изключително много примери за това как компании не успяват да се възстановяват от претърпян инцидент, свързан с информационната сигурност. Ако не искате да бъдете един от тях, тогава вземете мерки навреме!"

Владимир Харизанов, Fortinet: "Основното е да продължат да инвестират в своите хора. Клише е, но е вярно - най-големият капитал на една компания са хората. Те често са и най-устойчивото конкурентно предимство. Да, инвестициите в технологии и обучения струват пари. Но не всичко е свързано с пари - прилагането на правилните процеси е едно от тях. Добрата киберсигурност винаги ще е комбинация от хора, технологии, устройства и процеси. Независимо колко сме натоварени в работата и независимо колко сме притиснати от времето, моят съвет е да се избягват прибързани и емоционални решения. Емоциите не са добър съветник в бизнеса. Ще завърша с абдуктивно логическо съждение: ако нещо изглежда като фишинг, то най-вероятно е."

Борис Гончаров, AMATAS: "Препоръчвам на компаниите да се фокусират върху обучение на персонала относно основите на киберсигурността, включително разпознаване на фишинг имейли и безопасни онлайн практики. Използвайте лични акаунти и конфигурирайте всички препоръчителни настройки за сигурност в социалните мрежи и други облачни услуги. Разработете и поддържайте план за реагиране при инциденти, за да може вашата организация бързо и ефективно да се справи с нарушения на сигурността. Разгледайте възможността за партньорство със специализирани фирми за киберсигурност, които могат да предложат експертен съвет и персонализирани решения, адаптирани към специфичните нужди и рискове, свързани с вашата бизнес дейност."