Всичко това включи в дигиталното пространство множество нови участници без опит и създаде огромен брой нови възможности и предизвикателства. Налага се нуждата от подобряване на т.нар. „информационна хигиена“ както на онлайн предприемачите, така и на потребителите, за да може бизнесът и обществото ни да се възползват по най-добрия начин от тази ускорена дигитализация, без тя да се превръща в сериозен източник на нови рискове.

„В този бързо променящ се свят, в който интернет играе ключова роля, заплахите тепърва ще стават все по-разнообразни и ще засягат все повече сфери на живота ни. Но добрата новина е, че с малко повече усилия от страна на всеки от нас можем да си осигурим спокойно и защитено дигитално пространство. Сигурността на нашите клиенти е от ключово значение за нас и ние инвестираме много в защитата на техните онлайн проекти. Организираме редовно и информационни кампании, тъй като вярваме, че сигурността е двустранен процес и е от ключово значение самите те да познават заплахите и да направят нужните стъпки за да защитят своите сайтове и устройства“ – споделя Любомир Русанов, управляващ партньор на най-голямата българска хостинг компания СуперХостинг.БГ.

Кои обаче са най-значимите тенденции в тази сфера през летните месеци?

Хостинг компаниите се превръщат в доставчици на информационна сигурност

Големите фирми в този сегмент отдавна вече не предлагат просто хостинг параметри, а цялостна услуга и все по-важна част от нея става сигурността на разположените при тях сайтове. СуперХостинг.БГ от своя страна инвестира в цялостна система за сигурност SH Protect, която разпознава и блокира десетки хиляди злонамерени действия всеки ден. В добавка всички сайтове, хоствани в компанията, се проверяват и при нужда се “изчистват” – практика, превърнала се вече в постоянен процес.

„В SH Protect създаваме по няколкостотин правила на година, които разпознават и блокират стотици хиляди злонамерени действия. И всеки ден развиваме нашата система за сигурност, за да повишим нивото на защита. Клиентите ни получават всичко това като част от услугата, без допълнителни инвестиции от тяхна страна“ – добавя мениджърът на СуперХостинг.БГ.

DDoS заплахите

DDoS (Distributed Denial of Service) представлява интернет атака, целяща да предизвика спиране на дадена услуга чрез затрупването й със заявки от различни машини. Представете си например, че искате да проведете телефонен разговор с даден човек, но някой друг ви се обажда непрекъснато и ви пречи да го направите. Нещо подобно, но на по-сложно технологично ниво се случва при DDoS атаките.

Този тип заплахи за сайтовете вече отдавна са се превърнали в норма, а по-добрите хостинг компании са инвестирали в надеждни системи за защита от тях. Затова най-доброто, което даден собственик на уебсайт може да направи в случая, е да си избере хостинг доставчик, който предлага такава защита. „Системата ни за защита от DDoS атаки работи на цялата ни инфраструктура и предпазва клиентските сайтове от 95% от познатите начини за насочване на изкуствен трафик към трети страни“ – разказва още Любомир Русанов.

ф атаките

Ransomware означава зловреден софтуер, който ограничава достъпа на жертвата до нейното съдържание или приложения чрез криптография и след това автоматично иска от нея да плати откуп, за да си върне контрола. Най-често плащането на откуп се извършва в криптовалута, която е непроследима. Ако той не бъде платен, заплахата е файловете да бъдат унищожени.

Най-често този тип атаки стават възможни чрез фишинг или други традиционни методи – служител на  набелязаната организация бива подмамен да предостави достъп или да кликне на линк, който сваля ransomware софтуера. Това е още един проблем, който се дължи на свързването с интернет на множество нови потребители без достатъчно базови познания. В допълнение напоследък се наблюдава и увеличаването на таргетираните ransomware атаки.

„Интернет на нещата“ и умните автомобили

Броят на свързаните IoT устройства през тази година вероятно ще доближи 20 милиарда и очакванията на повечето специалисти по сигурността са за сериозен ръст на атаките срещу такива обекти. Вероятно не сте очаквали, че вашият умен термостат, гласов асистент или „умна“ битова електроника може да се окаже причината за достъп на неоторизирани лица до домашната или офисна мрежа, но предстои да чуваме за все повече такива случаи. „Интернет на нещата“ увеличава значително броя на допирните точки на мрежата с външния свят, а в добавка често дава инструменти за хакване не просто на нашите файлове, а и на физически обекти около нас. Пример за това са съвременните автомобили, които разполагат с все повече и по-комплексен софтуер, както и Wi-Fi, Bluetooth или друга свързаност, позволяваща те да се ъпдейтват и дори да бъдат отваряни от разстояние.

Човешките грешки

Както вече споменахме, ограниченията, свързани с пандемията, доведоха в интернет огромен брой нови потребители, които нямат необходимия опит и познания в тази област. Това увеличи рисковете от човешки грешки, както и всякакви практики за социално инженерство и други форми на измама. Достатъчно е един служител да се довери на имейл или обаждане от хакер, за да бъдат компрометирани системите на огромна организация с хиляди хора, работещи в нея.

Изкуственият интелект в битка с хакерите

Интелигентните системи навлизат във все повече области на нашия живот и сигурността не прави изключение. AI (Artificial Intelligence) решенията могат да идентифицират рискови модели на поведение, които човек би могъл и да не забележи, предотвратявайки измами и други пробиви в сигурността. Още по-важно е, че те могат да наблюдават системи, в които се случват хиляди събития в секунда, оценявайки процесите в реално време. Затова и очакванията са през следващите месеци да нарастват инвестициите на компаниите в такива решения, включващи машинно обучение и изкуствен интелект. Същевременно обаче вече се наблюдава и тревожната тенденция престъпниците да използват изкуствен интелект при своите атаки.

Какво можем да направим, за да се защитим по-добре?

Значението на двуфакторното удостоверяване

Важността на т.нар. 2FA (двуфакторно удостоверяване) се увеличава много през последните месеци и все повече онлайн платформи, хостинг компании и други организации въвеждат такова като метод за ограничаване на неоторизирания достъп. „Нашите клиенти могат да активират двуфакторно удостоверяване в новия интерфейс на акаунтите си. Съветваме да го направят и за своите профили в социалните мрежи и други онлайн платформи, в които са споделили личните си данни“ – посочва още Любомир Русанов.

Ненадеждни плъгини и теми

Отворените платформи за създаване на сайтове като WordPress направиха стартирането на уеб проекти от непрограмисти много по-лесно и достъпно. Това обаче увеличи броя на сайтовете, на които работят огромен брой ненужни инсталации. Става въпрос за WordPress системи, инсталирани в миналото и забравени след това, но също и за всевъзможни плъгини (разширения, модули), както и теми (шаблони), които работят върху нашите сайтове.

Всеки от тях може да добави към сайта ни полезна функционалност, но също и да се превърне в потенциален риск за сигурността. Особено ако добавим и практиката плъгини, теми и самият WordPress да не се обновяват редовно. Затова от хостинг компанията съветват, когато спрем да ползваме даден плъгин, тема или WordPress инсталация, просто да ги изтрием своевременно. Същото важи и за пощенска кутия, която вече не ни е необходима и всичко останало, което създаваме онлайн.

Фишинг

Този тип измами в дигиталното пространство стават все по-комплексни. От хостинг компанията съветват потребителите да възприемат своите профили, проекти и пароли в интернет като дигитални активи и да ги пазят точно както движимата и недвижимата си собственост.

Сред важните принципи, които можем да следваме в това отношение, са: когато получим имейл, да не се доверяваме на написаното в полето за подател, защото то може да се манипулира; да обръщаме внимание на правописа и ако той е с неправилен изказ, да подхождаме с по-голямо внимание; да не кликаме на линкове, които някой ни изпраща по интернет, освен ако не сме напълно сигурни за какъв линк става въпрос и надежден ли е изпращачът.

Всъщност Kronos Workforce Central също е поразена от атаката. Компанията предлага инструменти за индустрии с цел да им помогнат да управляват работната сила на облачната платформа. Той съдържа още набор от решения за управление на работно време и присъствие, управление на отсъствията, планиране и други.

Kronos съветва клиентите си да търсят алтернатива за управление на работната сила, докато той се ориентира в тази ситуация и намира решение. Някои от високопрофилните клиенти, които използват системите на Kronos, са Tesla, Puma, YMCA и други.

Компанията разбра за проблема в събота вечерта, след което обяви, че може да отнеме няколко седмици, докато проблемът бъде отстранен. Те не дадоха повече информация кога ще бъде решена ситуацията.

Според публикацията на вицепрезидента в UKG, Боб Хюз, има още услуги, засегнати от атаката, като Healthcare Extensions, UKG TeleStaff и Banking Scheduling Solution.

Хънт обяви партньорството, обяснявайки, че от ФБР са се обърнали към него с въпроса, дали има как да се осигури на агенцията „начин за подаване на компрометирани пароли в HIBP и извеждането им чрез функцията Pwned Passwords“.

Както може да се види и на долния туит от Хънт, сайтът има изключително голям трафик и е сред най-популярните платформи за проверка на изтекли логин данни, пароли и др.

Getting closer and closer to the 1B requests a month mark for @haveibeenpwned's Pwned Passwords. 99.6% of those have come direct from @Cloudflare's cache too 😎 pic.twitter.com/zRRbkhT27P

— Troy Hunt (@troyhunt) May 27, 2021

Създателят на HIBP споделя, че ФБР участват в разследването на цифрови престъпления като ботнети, рансъмуер, онлайн сексуална експлоатация не деца и тероризъм. Намерените от тях компрометирани пароли често се използват от криминални групи, така че бързото им добавяне към базата данни на Haveibeenpwned би било изключително полезно, но все още няма как да стане с необходимата скорост.

Хънт призовава хората да помогнат при разработката, а това е и причината сайта да премине към open source. Така Haveibeenpwned официално е проект с отворен код в рамките на организацията .NET Foundation.

“Развълнувани сме от партньорството си с HIBP по този значителен проект за предпазване от кражба на данни. Това е поредният пример за това, колко е важно партньорството между публичния и частния сектор в борбата срещу киберпрестъпленията,” споделя Брайън Ворндран, Assistant Director в Cyber Division отдела на ФБР.

Цялата информация за процеса по преминаване в open source, както и за сътрудничеството между HIBP и ФБР, можете да прочетете в блога на Трой Хънт.

I’m very happy to announce that @haveibeenpwned’s Pwned Passwords is now open source under the @dotnetfdn. Now we’ve got some work to do: building an ingestion pipeline for new passwords provided by the @FBI on an ongoing basis. This is super cool 😎 https://t.co/iM17zemmwE

— Troy Hunt (@troyhunt) May 27, 2021

Секторите, в които се очакват законодателните промени, включват телекомуникациите, електричеството, финансите, железопътните линии, държавните услуги и здравеопазването, наред с други. По-конкретно ще се изисква проучване на проблемите, произтичащи от използването на чуждестранно оборудване или услуги, включително съхранение на данни в облак и връзки към сървъри, намиращи се в чужбина.

В доклад на Nikkei се съобщава, че правителството ще наблюдава компаниите за спазване на изискванията и ще получи правомощието да предотврати използването на чуждестранно оборудване от компаниите, ако открие потенциално големи проблеми.

Преди три години японските правителствени агенции се съгласиха да спрат да набавят оборудване, което би могло да създаде риск за националната сигурност, като това на Huawei и ZTE. С последния мандат японското правителство иска да разшири затягането и към частния сектор.

Това се случва седмица след големия проблем в САЩ с хакването на Colonial Pipeline, които доставят почти половината от годивото за източните щати. Това се отрази и на пазара, а както знаем, компанията бе принудена да блокира цялата си мрежа. В крайна сметка стана ясно, че от Colonial са платили откуп от 5 млн. долара за дешифрирането на своята информация.

Освен Япония, други държави също налагат подобни ограничения върху свързаните с технологиите обществени поръчки. В САЩ местните и чуждестранните опериращи компании, е необходимо да получат лицензирано одобрение, за да закупят технология, изградена от Huawei и ZTE.

В Канада Huawei също бе блокирана от участие в изграждането на 5G мрежа, а междувременно на британските мобилни мрежи е казано, че не могат да купуват 5G оборудване след края на тази година и трябва да премахнат технологията на китайската мрежова компания от своите 5G мрежи до края на 2027 г.

Вече е ясно, че атаката идва от групата DarkSide – факт, за който преди седмица се спекулираше. Хакерите са се извинили за “социалните последици” от атаката, която включва недостиг на гориво на много от пазарите, които обслужва тръбопроводът с дължина 5500 мили.

Твърди се, че солидният откуп е платен в труднопроследима криптовалута, в рамките на часове след атаката, подчертавайки огромния натиск, с който се сблъска Colonial. По информация на Bloomberg, американските власти са наясто, че компанията е извършила плащането, след което хакерите са предоставили инструмент за дешифриране, за да се възстанови деактивираната компютърна мрежа.

От ФБР не препоръчват плащането на откуп на хакери, защото това не дава гаранции, че хакерите ще изпълнят обещанията си за отключване на файлове. Освен това, по този начин се стимулират и други потенциални кибер престъпления.

Все пак, много компании избират опцията да заплатят откупа, защото се намират в затруднено положение и е възможно в противен случай да не могат да възстановят данните си. Освен това, сред тях има и такива, с киберзастрахователни полици и реално разходите биха се покрили.

“Това е не просто основен тръбопровод. Това е тръбопроводът,” казва Ейми Майерс Джафе, професор по научни изследвания и управляващ директор на лабораторията за климатична политика.

Reuters предават, че Colonial превозва 2,5 милиона барела бензин на ден и други горива, през 8 850 километра тръбопроводи, свързващи рафинериите на брега на Мексиканския залив до източните и южните части на САЩ. Colonial обслужва и някой от най-големите летища в страната, с най-натоварен пътнически трафик.

“Colonial Pipeline предприема стъпки за разрешаването на този проблем. Основният ни фокус е безопасното и ефективно възстановяване на нашата услуга и усилията ни да се върнем към нормална работа,” се казва в изявление на Colonial.

Разследването на правителството е в своя ранен етап, но се спекулира, че хакерите са професионална киберпрестъпна група. Според източник на Reuters, става въпрос за “DarkSide“, известни с внедряването на рансъмуер и изнудване на жертвите. Но освен правителството и правните органи, от Colonial са ангажирали и фирма за киберсигурност, която да помогне на разследването.

„Уязвимостите в киберсигурността се превърнаха в системен проблем“, казва Алгирде Пипикайте, ръководител на кибер стратегии в Центъра за киберсигурност на Световния икономически форум.

„Освен ако мерките за киберсигурност не са включени във фаза на разработване на технологиите, вероятно ще наблюдаваме по-чести атаки срещу индустриални системи като нефтопроводи и газопроводи, или пречиствателни станции“, добави Пипикайте.

След като спирането беше съобщено за първи път в петък, фючърсите на бензина на Нюйоркската стокова борса се повишиха с 0,6%, докато фючърсите на дизела се повишиха с 1,1%. Тревогите за поскъпването са сериозни и от бранша съобщават, че всеки един ден, в който горивопроводът не работи, може да изиграе сериозна роля.

Това се случва месеци, след проблемът “SolarWinds” и хакерските атаки, от които се разбра, че в продължение на почти година е наблюдавата кореспонденцията и дейността на голяма част от американската администрация. Първата половина на 2021 г. определено не започва с затвърждаване на доверието към киберсигурността сред сериозни институции и бизнеси в САЩ. Предстои да видим каква ще е развръзката и ще се отрази ли това на доверието към администрацията Байдън.

Почти половината от жертвите на ransomware във Великобритания за 2020 г., 46%, са платили сумата, изисквана от хакерите, но въпреки това, 11% от тях така и не достигат отново до своята информация. Дори и след плащане, едва 18% от 1006 жертви на острова успяват да възобновят своите криптирани или блокирани данни, вследствие на атаки.

На международно ниво картината е дори по-лоша и повече от половината жертви на атаки плащат – 56%. Една пета от тях обаче, така и не получават обратен достъп до своята информация. По данни на същото проучване на Kaspersky, в което от компанията се допитват до 15 000 потребители, 29% от тези, които стават жертва на ransomware атака, успяват да възобновят абсолютно всичко.

Половината губят поне част от файловете, 32% губят значителна част от тях, а 18% се разминават с минимални щети. 13% пък губят почти всичко, до което хакерите са се добрали.

Марина Титова, начело на Consumer Product Marketing в Kaspersky, споделя, че “предаването на изискваната сума от хакерите по никакъв начин не гарантира връщането на данните и дори окуражава кибер престъпниците да продължат със тази си практика“.

От Kaspersky съветват потребителите регулярно да правят back-up на ценната си информация, както и да използват софтуер за безопасност, така че да намалят потенциалните шансове за атака. Потребителите също така редовно получават и друг важен съвет – да не се отварят никакви линкове в spam имейлите, както и да не се посещават непознати сайтове.

Както знаем, че COVID-19 пандемията доведе и до значително покачване на кибер престъпленията. За 2020 г. ransomware атаките са се увеличили със 150%.

Играта определено се оказва проблемна, тъй като миналата година бе отлагана няколко пъти, а разработчиците дори получаваха смъртни заплахи. След това я пуснаха, но се оказа, че е пълна с бъгове и не върви добре на всички платформи и конзоли, следователно трябваше да бъде изтеглена. Та, препъни камък след препъни камък, сега идва ред и на ransomware атака. Можем да си представим стресът под който са служителите (така или иначе поставени под обстрел от гейм обществото), при мисълта за изтичане на лична информация.

Ясно става, че екипът работи от вкъщи поради ситуацията с COVID. Тъй като обаче, откупът изискан от хакерите не е платен, то разработчиците не могат да влязат във VPN, за да получат достъп до необходимото за работа от вкъщи. Вследствие на това са били помолени да изпратят компютрите си то ИТ отдела, за да бъдат сканирани за злонамерен софтуер.

На този етап, “пълното” изживяване в Cyberpunk 2077 остава в далечината.

По време на откриването, Белоусов бе помолен да коментира ситуацията с COVID-19, която в крайна сметка се оказа благоприятна за много бизнеси, включително и самата Acronis. “Пандемията не е хубаво нещо и не предоставя възможности. Никой не иска да превърне проблема в своя изгода,” коментира той, а в своята лекция на няколко пъти направи референции между коронавируса и проблемите със сигурността в дигиталния свят, наричайки security специалистите “ИТ доктори”.

Бе коментирано и, че през 2020 г., поради преминаването на милиони хора в дистанционен режим, кибератаките са зачестили и престъпниците не спират да търсят нови начини за измама. Тук Белоусов сподели, че всъщност, всяка една година се забелязва увеличение в кибер заплахите, поради причината, че светът става все по-дигитален и е нормално криминалната активност да се прехвърля и към технологиите, както и, че 5% от световната икономика е вследствие на криминални дейности.

“Можем да видим колко много добре управлявани компании и организации биват атакувани. Просто има прекалено много хора, прекалено много устройства. Дори не става въпрос само за твоите служители, защото проблемът може да дойде от другаде – клиент, човек извън офиса с който работиш и т.н.,” сподели Белоусов и допълни, че точно поради тази причина има нужда от повече интегрирани решения за сигурността.

Освен това, той направи и класация с най-големите заплахи в днешно време. “На първо място е data loss, защото когато това се случи, то си с вързани ръце – губиш данните си. След това са phishing атаките, които умело могат да манипулират твоите служителите към сваляне на документи, изпращане на пари и информация и т.н. На трето място пък поставям ransomware, от който идва директното предоставяне на финанси в ръцете на престъпниците,” заяви Сергей Белоусов.

Той приключи с думите, че “човекът е най-голямата слабост в световната сигурност”, а лошите стават все по-умни и успяват да измислят все по-изискани методи на измама.

Веднъж инсталиран, ransomware вирусът взима контрол над телефона и не позволява на потребителя да отхвърли съобщението за откуп, което пък е проектирано да изглежда като съобщение от местните правоохранителни органи, съобщаващо на потребителите, че са извършили престъпление и трябва да платят глоба.

От години насам, именно подобната практика на вируси, имитиращи фалшиви полицейски глоби е сред най-популярната. Заемането на екрана и липсата на възможност да се премахне съобщението, е така да се каже, класика в жанра, а други възможности са, например, отказване на функциите на бутоните на телефона.

Но MalLocker.B се появява с нови техники и действа с двоен механизъм, за да покаже съобщението си за откуп. Първият е именно при известието за входящо повикване. Тогава вирусът отваря прозорец, който закрива цялата информация, която по принцип излиза на екрана при повикване – име, номер и т.н. Втората част поврежда “onUserLeaveHint()” функцията – тази, която позволява на потребителите да оставят дадено приложение на заден план, докато отварят ново. Това се случва след натискане на “Home” бутона, но в случая на MalLocker.B, точно тогава отново се появява съобщението за откуп и всички останали функции стават невъзможни.

Оказва се, според ZDNet, че това е невиждан досега ransomware и до момента не е имало такъв, който да уврежда “Home” бутона. Но тъй като кода на MalLocker.B е твърде опростен, за да премине през Play Store, то на потребителите се препоръчва да избягват инсталирането на приложения от форуми, реклами на сайтове, неоторизирани магазини и трети страни.