Публикувана на 03.04.2025 от Questo
Последна промяна на 04.04.2025
Все повече инциденти, свързани със сигурността на личните данни, се причиняват от външни хакерски атаки.
През последните три години делът на инцидентите, зад които стоят злонамерени действия, идващи вън от засегнатата организация, показва тенденция към покачване.
През 2024 г. 84% от всички инциденти, които са докладвани в Комисията за защита на личните данни, са свързани с хакерски атаки.
Само две години по-рано делът им е бил 66%.
Тази статистика подсказва, че хакерските атаки се превръщат във все по-доминираща заплаха за сигурността на инфомрацията в България.
Обърнете внимание, че тук става дума само за докладваните инциденти. Много кибератаки в България остават недокладвани – дали защото засегнатите организации въобще не са разбрали за тях или защото отказват да разкриват информация под страх от санкции.
Как се нарушава сигурността на информацията в България
Според КЗЛД хакерските атаки са една от трите причини, довели до нарушения в сигурността на данните. Другите две са грешка на служител без умисъл и грешка на служител с умисъл.
Грешка на служител без умисъл е неволно действие или бездействие, което компрометира сигурността на информационните системи и данни на организацията. Чести примери за грешки на служители без умисъл са:
- използване на лесни за отгатване пароли като 123456 или parola, или повторно използване на пароли за множество акаунти;
- кликване върху злонамерени връзки или отваряне на прикачени файлове от непознати източници; неправилно конфигуриране на системи или софтуер;
- загуба или кражба на лаптопи, телефони или други устройства, съдържащи служебни данни;
- споделяне на чувствителна информация с неоторизирани лица, например чрез имейл или социални медии;
- игнориране на установени политики за сигурност, като например забрана за използване на USB устройства или сваляне на софтуер от интернет;
Когато служителят действа съзнателно – с цел да навреди на своя работодател – тогава вече говорим за грешка на служител с умисъл. Мотивацията това да се случи е различна: някои служители искат да извлекат финансова изгода от действията си, а други просто са деморализирани.
Умишлените атаки от служители се увеличават по време на забавен икономически растеж (какъвто се наблюдава и сега), когато компаниите са принудени да намаляват заплати и да съкращават хора.
Примери за злонамерени действия от служители:
- умишлено копиране или изнасяне на чувствителна информация като клиентски данни, финансови отчети или търговски тайни;
- съзнателно увреждане на системи или данни: например чрез изтриване на файлове, инсталиране на зловреден софтуер или промяна на конфигурации;
- предоставяне на чувствителна информация на трети лица като например конкуренти;
- инсталиране на зловреден софтуер с цел да се навреди на системите или да се откраднат данни;
Подобни статии
