Технологиите в ИТ сферата на киберсигурността продължават да се развиват, но заедно с тях напредват и хакерите, които се опитват да проникнат в организациите и техните екосистеми.

Една от най-големите компании  за киберзащита отчита 222% ръст на имейл атаките през 2023 г. Данните са публикувани в доклада на компанията за киберзаплахите.
Данните от доклада се базират на повече от 1 000 000 уникални крайни устройства в 15 държави. Според резултатите базираният на изкуствен интелект фишинг засяга над 90% от организациите и допринася за нарастването на имейл атаките с 222% през 2023 в сравнение с втората половина на 2022.

Според доклада по-сложните тактики като атаки върху веригата на доставките, атаки с използване на изкуствен интелект и други ще се засилят в бъдеще. Доставчиците на управляеми услуги трябва да бъдат подготвени за заплахи, при които атакуващите използват тяхната инфраструктура, за да атакуват крайни клиенти.
Основен извод от доклада е, че рансъмуерът остава основна заплаха за големи и средни бизнеси, както и за държавния сектор и сектора по здравеопазване.

Крадците на данни са втората по честота заплаха и са причина за повечето течове на информация.
Използването на изкуствен интелект, за извършване на кибератаки и създаване на зловредно съдържание нараства.
Въпреки намаляващия брой варианти на рансъмуеър, бизнесите продължават да губят данни и да търпят финансови загуби.

Общият брой на засечените имейл атаки през 2023 е нараснал с 222%. При организациите се наблюдава увеличение на броя на атаките с 54%, а 91.1% от организациите са се сблъсквали с фишинг атаки, базирани на изкуствен интелект.

Най-целевите държави за атаки със злонамерен софтуер през първото тримесечие на 2024 г. са Бахрейн, Египет и Южна Корея.

 Близо 28 милиона URL адреса бяха блокирани в крайна точка през първото тримесечие на 2024 г., което е увеличение от 3% спрямо четвъртото тримесечие на 2023 г.

27,6 % от всички получени имейли са спам – 1,5 % съдържат зловреден софтуер или фишинг връзки.

Всяка проба от зловреден софтуер живее средно 2,3 дни в природата, преди да изчезне – 82% от пробите са видени само веднъж.

През първото тримесечие на 2024 г. имаше 1048 публично докладвани случая на Рансъмуер (ransomware), което е увеличение с 23% спрямо първото тримесечие на 2023 г.

Три силно активни групи са основните допринесли за атаките на рансъмуер (ransomware) , за които са колективно отговорни около 35% от атаките.

Рансъмуер (ransomware)продължава да бъде основна заплаха за малкия и среден бизнес, включително правителството, здравеопазване и други критични организации. Наскоро създателите на ransomware злоупотребиха с уязвими драйвери, за да стъпят в системите и деактивирайте инструментите за сигурност.

Повече ИТ компании са компрометирани, заплашвайки цялата индустрия за киберсигурност.

Броят на имейл атаките, открити през първата половина на 2024 г., се е увеличил с 293% в сравнение с първата половина на 2023 г.

На този фон за бизнеса става от ключово значение да преоцени своите стратегии за киберсигурност и да се подготви за новата реалност. 

Цифровизацията на българската икономика и обществото създава безпрецедентни възможности за развитие, но едновременно с това излага страната на все по-сложни киберзаплахи. С нарастващата зависимост от онлайн услуги и данни, защитата на информацията става приоритет номер едно както за бизнеса, така и за отделните граждани. В този контекст, модерни дейта центрове като Next Generation Data Center S3 Company  играят ключова роля в осигуряването на надеждна и сигурна цифрова инфраструктура.

Нови заплахи в киберпространството и българският контекст

България не е изключение от глобалните тенденции в областта на киберсигурността. Нашите организации и граждани са изправени пред следните основни заплахи:

• Фишинг атаки: Изключително разпространени в България, като престъпниците често се маскират като известни институции или лица, за да измамят жертвите.
• Рансъмуер (ransomware):  Атаките с изтичане на данни стават все по-чести и по-сложни, като целят както големи компании, така и малки и средни предприятия.
• Злонамерен софтуер: Разпространението на вируси, троянски коне и други видове злонамерен софтуер представлява сериозна заплаха за компютърните системи.
• Кибератаки, насочени към критична инфраструктура: Енергетиката, транспортът и други жизненоважни сектори са потенциални цели за киберпрестъпници.
• Социално инженерство: Използването на психологически манипулации за извличане на чувствителна информация остава ефективен метод за кибератаки.

Ролята на модерните дата центрове като S3 Company

Дата центрове като S3 Company предлагат на българските компании и организации надеждна и сигурна среда за съхранение и обработка на данни. Тези центрове разполагат с най-съвременни технологии за сигурност, които включват:

• Физическа защита: Строго контролиран достъп, системи за видеонаблюдение, противопожарна защита и други мерки за защита на оборудването и данните.
• Мрежова сигурност: Напреднали системи за предотвратяване на проникване (IPS), защитни стени и други инструменти за защита на мрежовата инфраструктура.
• Сигурност на данните: Шифроване на данните в покой и в движение, редовно архивиране и други мерки за защита на информацията.
• Двуфакторна верификация: Допълнителен слой защита за достъп до системите и данните.
• Непрекъснато наблюдение и анализ на заплахите: Експертни екипи, които денонощно следят за потенциални кибератаки и реагират своевременно.

Как да се защитим от кибератаки

За да се предпазим от нарастващите киберзаплахи, е необходимо да предприемем комплексни мерки за киберсигурност. Ето някои от най-важните стъпки, които можем да предприемем:

• Редовно обновяване на софтуера: Поддържайте операционната система, антивирусния софтуер и други приложения актуални, за да се възползвате от най-новите защитни механизми.
• Силни и уникални пароли: Използвайте сложни пароли, които комбинират букви, цифри и специални символи, и ги сменяйте редовно. Избягвайте да използвате една и съща парола за различни акаунти.
• Внимавайте с фишинг атаките: Не отваряйте подозрителни имейли или кликвайте върху непознати връзки. Проверявайте внимателно адреса на подателя и не предоставяйте лична информация на непроверени уебсайтове.
• Използвайте двуфакторна идентификация: Добавете допълнителен слой защита към вашите акаунти, като използвате двуфакторна идентификация, която изисква въвеждане на код, изпратен по SMS или генериран от приложение.
• Редовно създавайте резервни копия: Редовно създавайте резервни копия на важните си данни, за да можете да ги възстановите в случай на загуба или повреда.
• Обучавайте се за киберсигурност: Информирайте се за най-новите киберзаплахи и предприемайте мерки за защита на вашата цифрова идентичност.

Ролята на държавата и бизнеса

За да се справим успешно с нарастващите киберзаплахи, е необходимо сътрудничество между държавата, бизнеса и гражданите. Държавата трябва да създаде подходяща законодателна рамка и да инвестира в развитието на киберсигурността. Бизнесът от своя страна трябва да отдели достатъчно ресурси за защита на своите информационни системи и да обучи своите служители за киберсигурност.

Киберсигурността е динамична област, която изисква постоянни усилия и адаптация. Чрез съвместни действия можем да създадем по-сигурна цифрова среда за всички. Модерните дата центрове като S3 Company играят важна роля в тази насока, като предлагат на българските компании и организации надеждна и сигурна инфраструктура за съхранение и обработка на данни.