Прес център

Изминалата 2011 г. беше най-активната в историята що се касае до реализирани атаки срещу потребителите и най-вече големите (а и малки) компании. Почти не остана голямо име, срещу което не бе организирана атака. Ако трябва да изреждаме - Sony, Lockheed Martin, Epsilon, RSA, Google Citibank, МВФ - на практика няма незасегната индустрия от киберпрестъпниците. Друг е въпросът, че хакерските организации като Anonymous и Lulz Security никнеха като гъби след дъжд и обещаваха ад под небето. Лошата новина е, че следващата година най-вероятно ще бъде още по-тежка в това отношение.

Факторите за тази мрачна прогноза са много. Сред тях са утежняващата се икономическа обстановка, агресията срещу различните корпорации в света и най-вече - жаждата за все повече пари, изкарани по лесния начин. Така смятат и анализаторите от Университета на Джорджия, САЩ, създали Emerging Cyber Threats Report 2012 (или Доклад за зараждащите се заплахи през 2012 г.). Ето как започва той:

"Сътрудничеството в научните изследвания, образованието и информираността са необходими, за да се борим с напредничавите и мащабни ботнет атаки, дупките в сигурността на мобилните приложения и манипулацията на онлайн информацията."

И все пак, може би най-важният от трите посочени по-горе трендове ще бъде манипулацията на онлайн информацията. Ако трябва да задълбаем в тази тема, може спокойно да проследим логиката на анализаторите на Университета на Джорджия, които разделят тази категория на три основни оси - персонализирано съдържание, фалшиви резултати от търсене и измама с DNS и сертификати за сигурност. Първата тема е проблем за цялото информационно общество. Ако съдържанието и резултатите от търсене стават все по-персонализирани на база на интересите на всеки един потребител, то не сме ли близо до налагането на цензура от страна на доставчиците на тези услуги? Това определено е тема, по която си заслужава да помислим през следващата година.

Манипулацията на онлайн информацията и по-специално "отровеното" търсене обаче е тема, която ще има по-бърз ефект върху информационната сигурност такава, каквато я познаваме. Тази техника е използвана от киберпрестъпниците, които се опитват да измамят потребителите и да откраднат личните им данни или дори да заразят компютрите им. До колко тази тактика за осъществяване на атаки ще остане в сила през 2012 г. зависи до голяма степен от Google, който продължава да бъде водещият източник на информация за огромна част от потребителите. А днес 2 от всеки 5 изображения, които излизат при търсене на "Taylor Swift", водят към подозрително проучване, което е онлайн вече повече от месец. Въпросът е защо Google продължава да показва такива сайтове.

Третата форма на манипулация на онлайн информацията е злоупотребите с DNS и откраднати сертификати за сигурност. Проблем, който буквално цели сърцето на онлайн доверието. И докато с решаването на проблема със сигурността на DNS се работи активно, то при сертификатите положението е малко по-сериозно. И най-вероятно 2012 г. ще бъде годината, в която ще станем свидетели на бум на тези атаки.

От друга страна обаче, през следващата година най-вероятно ще се обръща много повече внимание на информационната сигурност като проблем. По данни на PricewaterhouseCoopers Global Economic Crime Survey над 40% от участниците в проучването на компанията не са били образовани в тази област. И не са минавали каквото и да е обучение. Още 25% от участниците твърдят, че мениджмънта на компанията, в която работят, не предприема нищо по този въпрос.

И за десерт, ето някои статистики за киберпрестъпността и колко струва тя:

• Средната стойност на кибератаки срещу компании с над 700 служителя през 2011 г. е 5.9 млн. долара на година.
• Ръстът й само за 2011 г. е 56%.
• Броят на потребителите, чийто лични данни са били засегнати при най-големият пробив в сигурността на компания през 2011 г., е 77 млн. души.
• Цената на открадната кредитна карта на черния пазар в момента варира между 1 и 20 долара.
• Средната сума, загубена от потребител заради онлайн измама през 2010 г., е била 4567 долара.
• Средната сума, открадната при банков обир в САЩ през 2011 г., е била 7806 долара.
• Брой застреляни или убити престъпници на местопрестъплението в САЩ през 2010 г.: 617. Брой застреляни или убити киберпрестъпници в историята: 0.
• Брой американци, които са научили, че са станали жертва на киберпрестъпление след осъществяването му: 8.1 млн. (статистиката е за 2010 г.).
• Щетите от кражба на лични данни в САЩ само за 2010 г. възлизат на 37 млрд. долара.