Организациите в България са поставени пред сериозна заплаха от нарастващите киберзаплахи надхвърлящи през последните шест месеца средните за Европа.
Според доклада на Check Point за текущото състояние на киберсигурността в България, кибератаките към организациите са внушителните над 1020 средно на седмица за всички сектори и са с 10% повече от средните за Европа.
Тенденциите за пробив на киберсигурността на организациите могат да се изведат в няколко вектора:
Зловреден софтуер (Malware)
Сред множеството зловредни софтуери, особено разпространен в България е FakeUpdates – с 11.1% дял от всички вируси. Това е усъвършенстван зловреден софтуер за изтегляне, който имитира обновяването на операционната система и води до по-нататъшно компрометиране на системата ви чрез много допълнителни зловредни програми. Списъкът с „най-добрите“ зловредни програми в България включва също три ботнета – троянски кон за отдалечен достъп RAT (AgentTesla) с 6,8% дял, Infostealer (също AgentTesla) и Downloader (FakeUpdates) с 11,1% в България. Справянето със заплахите, създавани от тези вируси, изисква многостранен подход, включващ надеждна защита на крайните точки, наблюдение на мрежата, своевременно управление на пачове и др.
Електронната поща (Email)
Преобладаващо е използването на електронната поща като механизъм за „доставка“ на зловредни файлове със зашеметяващите 98% зловредни файлове през последните 30 дни (данни към м. април 2024 г.). Тази статистика подчертава изключителната важност да защитим електронната поща и обучението на служителите за повишаване на осведомеността им за типа атаки – фишинг атаки и зловредни прикачени файлове.
Уязвимости (Vulnerabilities)
Най-често срещаният тип уязвимост в България е разкриването на информация (Information Disclosure), която засяга 74% от организациите, спрямо 61% в Европа. Уязвимостите обхващат широк спектър от слабости и водят до неразрешено разкриване на чувствителни данни, включително лична информация, финансови документи и бизнес данни. Хакерите използват различни техники, като SQL инжектиране, препратки към обекти (object references) и неправилна обработка на грешки (improper error handling) и използват тези уязвимости, за да получат неоторизиран достъп до чувствителна информация.
Ето и други значими типове експлоатиране на уязвимости в България:
Отдалечено изпълнение на код (Remote Code Execution):
При положение, че 70% от засегнатите организации в България (спрямо 64% в Европа) са уязвими към атаки за изпълнение на отдалечен код, за организациите е наложително да прилагат надеждни практики за управление на кръпките (patch management) и сегментиране на мрежата, за да намалят риска, свързан с тези уязвимости.
Заобикаляне на механизмите за удостоверяване (Authentication Bypass)
Тъй като 64% от организациите в България (спрямо 50% в Европа) са податливи на атаки, използващи заобикаляне на автентификацията, прилагането на многофакторна автентикация, налагането на силни политики за паролите и провеждането на редовни одити на сигурността са от съществено значение за ефективното намаляване на този риск.
Denial of Service (DoS) атаки
Атаките за отказ на услуга имат за цел да направят недостъпни услугите или ресурсите на организацията за потребителите. 35% от организациите в България и Европа са уязвими на DoS атаки, затова е важно внедряването на стабилна мрежова инфраструктура, използването на механизми за филтриране на трафика и използването на мрежи за доставка на съдържание (CDN).
Наблюдава се значителна разлика в класацията на най-атакуваните сектори в глобален мащаб и тези в България, и респективно Европа.
Според данните на CheckPoint за България, най-атакуваните сектори са правителствения и военния, които са подложени седмично на 1678 кибератаки, следвани от финансовия сектор с 626 кибератаки на организация седмично спрямо 777 за Европа. В Европа организациите от сектор Образование са „бомбандирани“ с 2059 кибератаки на седмица, здравеопазване с 1269, правителствения сектор с 1262 и комуникации с 1249 кибератаки.
Източник: CheckPoint Report 2024
Според доклада на Mandiant за 2023 г. най-често атакуваните организации в глобален мащаб са от секторите финанси, следвани от бизнес и професионални услуги, високи технологии, търговия на дребно и накрая здравеопазване.
Източник: Mandiant M-Trends 2024
Развиващият се пейзаж на заплахите в България изисква приоритизиране на киберзащитата от страна на висшия мениджмънт на компаниите, последван от анализ и оценка на риска спрямо бизнес процесите, така че да могат ИТ екипите да изготвят и приложат ефективна цялостна политика за защита.
Чрез приоритизиране на инвестициите в киберсигурност, възприемане на добрите практики и насърчаване на сътрудничеството в рамките на екосистемата за киберсигурност българските организации могат да повишат устойчивостта си срещу възникващите киберзаплахи и да защитят цифровите си активи в това силно враждебно киберпространство.
Намалете риска от пробив в сигурността на вашите системи и защитете чувствителните данни и информация на организацията ви, като се свържете с LIREX и направите запитване на office@lirex.com