Обновена на 12.11.2024 от Questo
Около три четвърти от инцидентите в България, свързани с изтичане на лични данни, са резултат от външни хакерски атаки.
Това сочат официалнните данни от Комисията за защита на личните данни, които обаче не са пълни.
Причината е, че много видове кибератаки остават недокладвани, поради което не влизат в статистиката. През 2023 г. например в КЗЛД са получени под 30 уведомления за нарушения в сигурността на данните, което е много, ама много под реалния брой на кибератаките, които български организации преживяват всяка година.
В тази статия ще разгледаме кои са основните типове киберпрестъпност в България, както и неумишлените грешки на служители, които водят до течове на данни.
Видове кибератаки: хакерските набези доминират
Хакерската атака е опит за неоторизиран достъп до компютърна система или мрежа, извършен от злонамерени лица, които не са пряко свързани с таргетираната организация. Обикновено атаките стават по интернет, което ги прави атртактивни заради по-ниското ниво на риск да те хванат по време на местопрестъплението.
Има много видове кибератаки срещу инфомационните системи на организациите. Според КЗЛД един от най-популярните срещу български компании атаки са атаките с криптовирус, при които данните се достъпват, копират и криптират.
Един от популярните подобни случаи е със спедиторската компания Unimasters.
Изпращане на фалшиви имейли или съобщения също е популярна практика. Целта е служителите на набелязаната организация да разкрият поверителна информация като пароли или данни за кредитни карти.
Разпространение на вируси, троянски коне и други видове злонамерен софтуер също се случват, макар и все по-рядко, тъй като компаниите започват да инвестират повече в киберсигурност.
SQL инжекциите се случват, когато сайтът на организацията не е добре защитен. Тогава злонамерено лице може да източи базата данни, която захранва функционалността на сайта: често снабдявайки се с лични данни на клиентите.
Отгатването на пароли е архаичен, но все още ефективен метод за неоторизиран достъп до лични данни. Един от най-големите течове на данни на български потребители (разбирай имена, телефони, имейли и физически адреси) от последните години се е случил именно чрез отгатване на пароли. Или така поне твърди човекът, който си приписва заслугата за атаката.
Горното са само по-популярните от многото вектори за атака, които хакерите използват.
Какви са мотивите на хакерите
В повечето случаи – финансови. Хакерите крадат данни, за да ги препродадат или да изнудват органзиациите, от които са ги откраднали. Също така злонамерените лица се намъкват в кореспонденцията на органзиацията, променят номера на банкови сметки и се облагодетестват от измамни трансакции.
Възможно е обаче целта на хакерите да е шпионаж или форма на активизъм. Някои хакери вземат страна в различни военни конфликти като този между Русия и Украйна или Израел и Палестина. Те помагат на държавата, на чиято страна застават, като атакуват организации от противниковия лагер.
Злонамерените служители: заплаха номер две
Около 20% от проблемите със сигурността на данните в България идват от служител, който умишлено е предизвикал инцидент. С действие или бездействие той е нарушил правилата и политиките за информационна сигурност и е извършено съзнателно. Това означава, че служителят е имал намерение да причини вреда или да получи някаква облага, като е нарушил сигурността на системата.
Този тип измами обикновено са финансово мотивирани, но може и да става дума за емоции. Отличен пример са уволнените или обеззверени служители, които искат да си отмъстят. Подобни инциденти обиквено зачестяват в периоди, когато компаниите започват да намаляват работния си състав.
Ето как служител може да злоупотреби с информационните системи.
Злоупотреба с привилегии: това е един от най-опасните видове кибератаки, защото никой не е имунизиран срещу нея. Служител с достъп до чувствителна информация използва привилегиите си за лична изгода.
Инсталиране на злонамерен софтуер: служител инсталира на служебния си компютър софтуер, който не е одобрен от организацията и който може да представлява заплаха за сигурността.
Използване на слаби пароли: служител създава лесно запомнящи се пароли, които могат да бъдат лесно отгатнати от хакери.
Споделяне на поверителна информация: служител споделя чувствителни данни с трети лица.
Саботаж: служител умишлено поврежда или унищожава хардуер, софтуер или бази данни на организацията.
Човешко, твърде човешко: неумишлени грешки на служители
Това не са кибератаки в класическия смисъл на определението, тъй като в тях няма умисъл. Все пак обаче те водят до нарушаване сигурността на данните, поради което е редно да се споменат.
Грешка на служител без умисъл в информационната сигурност означава, че служител е извършил действие, което е компрометирало сигурността на данните или системите на организацията, но това е станало по невнимание, а не с намерение да причини вреда.
Примери за грешки на служители без умисъл:
Служител може случайно да промени настройките на сигурността на системата, което да я направи уязвима за атаки.
Служител може да отвори прикачен файл от непознат източник, който съдържа зловреден софтуер.
Служител може да забрави лаптоп или USB устройство на обществено място, което да бъде откраднато.
Или пък случайно да изпрати имейл с поверителна информация на грешен адресат.
Ето защо е важно организациите да провеждат обучения на служителите си, свързани с различните видове кибератаки, за да намалят риска от финансови и репутационни загуби.