Свят

Онлайн заплахите стават все по-реални

Настоящата 2018-а се очертава като преломна година за киберсигурността в Европа

Момчил Милев

Reuters © Reuters

ЕС отблизо

Седмични новини за европейски регулации, бизнес и финансиране.

Ако си представяте киберпрестъпността като нещо абстрактно, което не засяга вас и вашия бизнес, може би трябва да помислите пак. Вероятно нещо подобно се е въртяло в главите на мениджърите на голямата британска компания за търговия с мобилни телефони Carphone Warehouse, която в сряда получи рекордна глоба от местния регулатор за защита на личните данни ICO заради мащабна хакерска атака. В средата на 2015 г. киберпрестъпниците получават достъп до личните данни на над 3 милиона потребители, включително до кредитните карти на поне 90 хил. от тях, както и на 1000 служители на компанията. Фирмата е глобена 400 хил. паунда - точно колкото и британският телеком TalkTalk, който е основан като нейно подразделение и през същата година също става жертва на хакерска атака с потенциални 4 милиона жертви. В края на 2016 г. също така мрежата на TalkTalk става обект на malware атака, която поразява рутерите на стотици хиляди потребители, оставяйки ги без интернет достъп.

Глобите, наложени на Carphone Warehouse и TalkTalk от британския регулатор, са нищо в сравнение с това, което очаква компаниите в ЕС, ако не успеят да предотвратят подобни атаки и да защитят личните данни на потребителите си. На 25 май 2018 г. влиза в сила т.нар. General Data Protection Regulation (GDPR), който най-общо се превежда като Основен регламент за защита на [личните] данни (Regulation (EU) 2016/679). Според регламента всички организации, които не отговорят на зададените стандарти за киберсигурност и станат обект на пробив, подлежат на космическа глоба - до 20 млн. евро или до 4% от приходите им в глобален мащаб. Също така фирмите се задължават да информират пострадалите клиенти до 72 часа от засичането на кибератаката. Регламентът GDPR влиза в сила без необходимост от прегласуване в националните парламенти след изтичането на двегодишен гратисен период, който беше даден на компаниите, за да повишат стандартите си за онлайн сигурност – нещо, което много от тях най-вероятно не са направили, ако изхождаме от горе описаните случаи.

Какво ни дебне онлайн

Неспособността да се отговори на стандартите, зададени от GDPR в ЕС, се приема от онлайн експертите като едно от най-големите предизвикателства по линия на киберсигурността за тази година. Според Колин Танкард, управляващ директор на фирмата за киберсигурност Digital Pathways, само около 10% от фирмите са готови за този преход. Той прогнозира, че до края на 2018 г. може да станем свидетели на първите фирми, които са принудени да затворят врати заради неспособност да платят подобни глоби.

Гореописаната ситуация ще катализира косвено още една киберзаплаха, която вероятно ще придобие нови измерения – атаките от типа ransomware. Става дума за вредителски софтуери, които криптират данните върху дисковете на потребителя и обещават да го декриптират след заплащане на откуп, най-често в трудно проследими криптовалути. Според анализи на компаниите за онлайн сигурност Trend Micro и FireEye атаките с ransomware вече ще станат по-таргетирани, като основна потенциална цел ще са компании, които не отговарят на стандартите на регламента GDPR и потенциално са обект на огромни глоби. Последното от своя страна най-вероятно ще увеличи многократно размера на искания откуп, когато става дума за атака срещу фирма.

Все по-насочени ransomware атаки

Също така, след като пред изминалите 12 месеца обект на ransomware атаки станаха големи компании като FedEx или държавни организации като британската Национална здравна система и железопътната мрежа на Сан Франциско, през 2018 г. очакват таргериране на фирми, предоставящи облачни услуги и складиращи огромни масиви от лична информация. Доставчиците на онлайн базирани пощенски услуги и интернет базирани снимкови архиви са едни от най-вероятните потенциални мишени. И ако най-големите оператори на облачни услуги като Google, Facebook или пък Amazon вероятно са се подсигурили с най-добрите съществуващи киберзащити, това едва ли важи за по-малките и регионални играчи на онлайн пазара.

През 2018 г. може да очакваме и все по-големи пробиви в бази данни, след като миналата година бе пробита системата на щатската агенция за анализ на потребителското кредитиране Equifax Inc. При кибератаката хакерите са се добрали до личните данни и социалните осигуровки на около 145 млн. души, което е малко под половината от населението на САЩ. Иначе Equifax Inc. агрегира информация за над 800 млн. индивидуални клиента по целия свят и над 88 млн. компании, поддържайки офиси в 14 държави. Обект на подобен пробив в сигурността стана и компанията за споделено пътуване Uber. При него киберпрестъпниците са получили достъп до личните данни на около 57 млн. потребители и шофьори.

Криптозаплахи

Най-новата тенденция в сферата на киберзаплахите е свързана с набиращите все по-голяма популярност блокчейн технологии, криптовалути и търговията с тях. Според специалистите по онлайн сигурност през следващите месеци ще станем свидетели на първите мащабни атаки срещу притежатели на биткойни и други дигитални парични единици.

Опитите за подобни кражби обаче не са толкова голямо притеснение, колкото опитите за кражба на... компютърна изчислителна мощ. По принцип т.нар. копаене на криптовалути изисква голяма процесорна мощ, защото е свързано с децентрализирано пресмятане на все по-сложни математически алгоритми. Затова и някои от хакерите се опитват да пробият сигурността на потребителските компютри не за да откраднат нечии лични данни, а за да впрегнат процесорите им в пресмятане на блокчейн алгоритми и съответно добиване на криптовалути. Това може да се случи дори само ако посетите някой популярен сайт, в който е интегриран съответният JavaScript. Подобно нещо е сполетяло в края на септември посетителите на интернет страницата на предаването Showtime на американския телевизионен гигант CBS.

През следващата година се очакват и все по-мащабни заплахи, свързани с т.нар. интернет на нещата (Ithernet of Things) – технологиите, които позволяват на онлайн свързаните устройства да общуват помежду си без намесата на живи хора. Пробивът в сигурността им обаче крие изключително разрушителен потенциал. На практика една от най-големите DdoS атаки в историята беше направена от malware програмата Mirai чрез хакване и превземане на милиони IP камери и домашни рутери. Впоследствие те бяха използвани за блокиране на трафика към DNS провайдъра Dyn, довел до срив на глобални сайтове като Twitter, Netflix, Airbnb, Reddit, GitHub и други. Според Пол Барнс, главен стратегически директор в компанията за интернет сигурност Webroot, през следващите месеци може да очакваме повторения на този сценарий.