Диана Стефанова, Vice President Global Sites Strategy във VMware сподели, че в проучването са се включили 14 държави от различни точки на света, което го прави изключително всеобхватно. Сами те резултати пък, могат да се определят като много интересни.

“Благодарение на COVID се наложи да преминем към ускорена дигитална трансформация. Това наложи нови предизвикателства пред екипите, които отговарят за сигурността. 80% от анкетираните смятат, че са станали обект на кибер атаки заради повечето служители, работещи от вкъщи,” коментира Стефанова.

71% от анкетираните са претърпели пробив в последните 12 месеца, като 4 от 5 атаки се считат за съществени. 69% от анкетираните пък са с между 251 и 500 служители. Отчитат нарастване на атаките с около 60%-70%. Колкото до компании с над 5000 служители, то при тях атаките са нараснали с цели 95%. Това е значително и силно показателно.

Диана Стефанова даде за пример и случилото се с Colonial Pipeline, които бяха принудени да платят откуп на хакерите, за да могат да възстановят своята работа. Също така и T-Mobile, в който случай хакерите успяват да влязат в системите, да разменят номера и сим карти на потребители и т.н. Според нея, в такива случаи компаниите трябва да реагират реактивно. При станалото с T-Mobile, знаем какви неприятности могат да бъдат достигнати от объркани номера, например. С СМС-и верифицираме множество услуги и това потенциално може да доведе до изтичане на огромен обем потребителски и банкови данни, както и др. Реално, в телефона се крие значителна част от живота ни. Момента, в който хакерите имат достъп до нашите номера и симулират, че сме ние, то това е сериозен проблем.

79% от анкетираните, спрямо репорта, споделят, че атаките са станали по-предизвикателни и справянето с тях става по-трудно.

Сред водещите причини, проучването определя с 14% остарели процеси и технологии в организациите.

“Налага се тотално преосмисляне на подхода за сигурност,” казва Стефанова. “Дизайн на системите с фокус върху облачни среди и в тази връзка 43% планират да вградят повече сигурност в своята инфраструктура, както и да намалят технологичните решения, които използват за крайните устройства на служителите. Това е изключително важно”.

Вътрешните политики за сигурност са основно нещо, върху което компаниите трябва да наблегнат, смятат 41% от анкетираните. Има нужда и от обновяване на технологиите пък казват 42%.

98% от специалистите вече планират да използват осигуряване на защита в облака. “Има много security решения, но са много комплицирани и трябва партньор, който да изгради цялостно решение и цялостен подход. С cloud технологиите се намалява рискът към компаниите”.

Диана Стефанова даде думата и на Венцислав Почекански, който е лидер на екипа Carbon Black към VMware, изцяло фокусиран към сигурността. Това е нов екип за България, изграден в последната година и е основно звено към VMware.

“Все повече от служителите са мобилни и работят от най-различни точки. Това е проблем. Използват се множество крайни устройства за достъп до данните. Организациите поддържат традиционните си приложения, но разработват и нови. Налични са както нови data центрове, така и нови облачни технологии, а също е от значение и употребата на изключително сложни мрежи, които да осигурят връзка между клиенти, ползватели и т.н.,” споделя Почекански.

“Изправени сме пред прекалено много точки за защита – приложения, крайни устройства, мрежи, потребителите, данните им, облачните ресурси и прочие. В киберсигурността са включени много екипи, които са фокусирани изцяло във нея. ИТ екипи, мрежови екипи и други. Те използват най-различни инструменти, а данните които се събират, се корелират много трудно. Ние се грижим за най-различни инструменти”.

Според него, има липса на контекст в оперирането на тези системи за защита. Целта е не да се защитят индивидуални компоненти, а цялостната система. Почекански каза още, че системите трябва да виждат всички компоненти на защитата и да разбират взаимовръзките върху тях.

За анализ на една сложна кибер атака, са необходими няколко стотин дни.

“Нашата визия във VMware, е за система за защита, която е вградена в инфраструктурата, вместо множество инструменти за които трябва да се грижим, обновяване, поддържаме и т.н.,” сподели той.

Модератор на срещата бе Бойчо Попов, главен редактор на Investor.bg, както и водещ в Bloomberg TV, който предостави възможността за изказване на Юрий Генов, изпълнителен директор и ръководител направление “ИТ и операции” към Банка ДСК.

“Работата на глобални компании и публикуването на такива изследвания дават добър поглед за това как се развива пазарът. Бяхме много внимателни по време на пандемията и се фокусирахме върху тези аспекти от работата на служителите. Винаги е добре някой с авторитет да потвърди това, което се вижда на нашия пазар,” сподели Генов.

Вихрен Славчев, изпълнителен директор на Mnemonica пък, коментира от своя страна, че въпреки резултата от проучването, че 4 от 5 атаки са съществени, то за пострадалия не стоят така нещата.

“За пострадалия, всяка една атака е съществена. Дори в момента да не забележим какво се случва, то последствията идват по-късно,” коментира Славчев.

На дискусията присъства и Георги Шарков, който ръководи Европейския софтуерен институт – Център Източна Европа и Лабораторията по киберсигурност в София Тех Парк.

“И фишинг и рансъмуер атаките се увеличават заради пандемията, но и заради виртуализацията на образование, покупки, комуникация и на живота ни, въобще. Промени се инфраструктурата и средата, в която се комуникира. Появиха се нови сигнали за атаки и уязвимости и по канали, по които никой не си е представял, че ще се случат в България,” сподели той.

На въпрос от модератора дали има разлики между България и света, то Шарков допълни, че за 2020 г. спрямо 2019 г. Се забелязва 20% увеличение на атаките.

“За 2019 г. има под 1000 получени сигнали. За 2021 г. са 3000. Опасността от тези сигнали се удвоява на всяка година и минават в категория “Висок приоритет”.

Шарков отбеляза също, че 10% от фишинг атаките са успешни. Това демонстрира ниското ниво на кибер култура на гражданите. Фишингът се случва основно към таргетирани фирми.

“Хубаво е банките да съдействат за такъв тип измами с прихващане на кореспонденция, фалшиви фактури и т.н. Забелязали сме, че измамите идват повече от северноафрикански държави, но и от други традиционни. Щетите обикновено са от 50 000 евро до един милион. Тенденцията расте. Има и скрити заплахи по веригите за доставки и third-party доставчици на софтуер. Минаването към облак е полезно, но и може да крие много опасности”.

Бойчо Попов зададе въпроса как повлия remote режима към директорите по информационна сигурност. Тук с отговор се включи Юрий Генов, който сподели, че в този период на пандемия, работата се е променила, но нашето общество се е научило на много нови неща относно това, как да се спазва дисциплина и всички са въвели по-добри мерки за сигурност.

“Както нарастват заплахите, така нараства и културата на поведение на гражданите на България. Работейки в тази среда, хората се научиха и да се пазят от фишинг атаки. Младите хора разбраха как да се пазят от посегателство върху личния им живот. Сигурността е за изключително голям периметър от информация, която се движи от нашето общество. Облака повишава сигурността, но моделът – интензивна обмяна на информация, води до нови рискове, които могат да се намалят чрез съвременните технологии и подход. Напредъкът в технологично отношение и поведението на всеки потребител е изключително голям”.

Той призна също, че има и изключения, разбира се. Сигурността започва от поведението на хората, което се развива и подкрепя от технологиите.

“Трябва да се възпитават навици и поведение. Всяка една организация направи доста усилия, подкрепени от квалифицирани партньори и в интерес на истината, в България се направи доста за общата сигурност и аз съм впечатлен от това, което колегите постигнаха в определени области,” коментира Юрий Генов.

Вихрен Славчев направи интересен акцент на новите технологии като AI, ML и Deep Learning. Техните приложения са много големи и една от причините за широкото им навлизане е, че те могат да бъдат приложени и от добрата, и от лошата страна.

“Знаем как дроновете спасяват живот, правят доставки и т.н., но и могат да поразяват военни цели с изключителна мощ. По отношение на киберсигурността, ние сме във война. Тя се води между машини и машини. Позиционираме софтуери, алгоритми и центрове, 95% управлявани от AI. От другата страна са тези, които атакуват. Те отдавна не пишат фишинг имейли на ръка. Използват AI, който изучава и анализира вашето поведение, така че да пусне атаката много успешно. Дори в подготвена организация, наблюдаваме фишинг имейли, които са невероятно изпипани и направени с проучване от месеци наред. Въпреки годините опит зад гърба си на много специалисти, то от 10 фишинг имейла, успяват да разпознаят 6, 7,” коментира Славчев и отбеляза, че в даден момент, хората ще станат зрители на тази война и като такива, ще загубят контрола.

Запитан кой ще спечели войната, то Славчев отбеляза, че исторически погледнато, то атакуващите винаги са с една стъпка напред. Докато те имат най-модерното оръдие, за да са успешни в атаката, то от другата страна – защитата – трябва да се подходи с изключително много изучаване на всички модели на атака. Необходимо е сериозно изследване и могат да бъдат похарчени милиони за защитата, но слабото звено – човешкият фактор, да отвори вратата и да пусне врага.

Георги Шарков продължи военната аналогия, като заяви, че в световната история няма непревзети крепости. Защитникът винаги е в неблагоприятната ситуация.

“Крепост, която не е проектирана да е защитена, то няма как да бъде. Трябва да се замислим как да проектираме. Нападателите нямат етични, морални и нормативни ограничения в използването на средства. Те са с предимство. AI сам по себе си трябва да бъде защитен! Cyber security на AI е много важен аспект. Във връзка с войната и това дали ще има печеливш? От ядрена Трета световна вона няма да има нито един печеливш. В Киберпространството е по същия начин. Изкуственият интелект е единственото оръдие, което може да помогне срещу вражеския AI,” сподели Шарков.

На въпрос на DevStyleR, кои са трите стъпки, които една компания трябва да предприеме след атака, то Венцислав Почекански отбеляза, че получи ли се искането за откуп, то явно пробивът е вече налице. Ако компаниите мислят в перспектива, трябва да се погрижат за максималната защита на уязвимостите и традиционните, остарели приложения, които се използват. Те често са обект на атака и това се прави чрез постоянен мониторинг. Трябва да се използват и актуални системи за защита, базирани на наблюдение какво се случва в самата система – behaviour-based. Също е необходимо да се осигури защита на вътрешните системи. Но когато се стигне до кибер атака и искане на откуп, то там технологично решение вече няма”.

Вихрен Славчев акцентира и на друго любопитно – трябва ли да се плаща откупа? Ако компанията може да се възстанови сравнително бързо, то тогава няма нужда. Но атакуващите често унищожават и бекъпа, което вече е голям проблем. Той отбеляза също, че се водят разговори за инкриминирането на плащането на откуп.

“Ако това се случи, то няма да има избор – или не можеш да си възстановиш бизнеса, или плащаш и ставаш престъпник. Това ще е много интересно ако се случи”.

Като стъпки за защита, той отбеляза най-напред, доверяване на професионалист, защото “дърпане на кабела и изрязване на услуги” не е добре. Също така, трябва да се изолира периметъра – това е от голямо значение. Като трета стъпка пък – да е наличен кризистен план. Ако всичко се прави на момента, то тогава става много сложно.

Юрий Генов се съгласи, че всяка компания трябва да има предварително подготвен план и в България има налични системи за взаимодействие с национални органи. Той е на мнението, че трябва да се спазва законодателството и да се работи с оторизирани лица. Има добре подготвени организации, които могат да помогнат и плащането на откуп трябва да е невероятно крайна мярка за спасяването на бизнес.