Българско национално радио © 2021 Всички права са запазени

Компания за киберсигурност очаква повече кражби на биткойни и злонамерен код в уебсайтове

Снимка: ЕПА/БГНЕС

Повече кражба на биткойни, повече злонамерен код в уебсайтове, за да откраднат информация от кредитни карти, докато хората въвеждат идентификационни данни на страницата за плащане, очакват тази година от компания, която разработва защитен софтуер.

Според данните им ще се увеличат опитите на хакерите, искащи откуп за блокирания ви компютър. Като те ще се възползват от уязвимостите, докато се търси възможност слабото място да бъде „закърпено“. 

От компанията прогнозират, че заради все повече заловени хакери, които са си получили откупа в биткойни, киберпрестъпниците ще се обърнат към други валути, когато изискат откуп при т.нар. ранзъмуеър атаките.

Дмитрий Безтушев от компанията обясни:  

"Дори и заради това, че „Тесла“ предложи да използва биткойн за покупката на автомобили, това ще привлече повече внимание към криптовалутите. Затова нашите очаквания са, че ще има повече опити за кражба на криптовалути. Зад подобни кражби, примерно на биткойни, има дори заплахи от Северна Корея. Които по принцип провеждат доста атаки срещу криптовалутите. Очакваме по-масирани кибератаки, но и по-фокусирани кражби, чиято цел е да откраднат криптовалутите.

Има вече такива „троянски коне“, които са в кода на уебстраницата, които крадат данните по време на трансакцията. Например, искате да си купите маратонки, и по време на попълването на данните, тези чужди кодове в уебстраницата крадат данните. Но нашите изводи сочат към това, че от ден на ден има по-малко атаки към клиента, които използват JavaScript.

Очакваме през тази година атаките да преминат към сървърите. А това е доста плашещо. Защото обикновено съветите за сигурно пазаруване включват използването на VPN, актуализиране на софтуера, да се следи дали сайтът е надпис „https“, да има валиден сертификат. Но новите зловредни софтуери работят различно. Те са в кода на страницата.

И така парите ви изчезват. Последната защитна линия за крайния потребител е антивирусната програма. Ако антивирусната ви не засича този специфичен софтуер, докато попълвате данните за покупката, просто сте загубени. Защото няма как да видите кода на уебмагазина и да разберете дали е чист". 

Друга прогноза е, че ще се засили разработването на софтуер за атака на мобилни приложения за Андроид устройства. Срещу телекоми, електронни магазини, правителства има атаки, но най-засегнати са финансовите институции. Дмитрий Безтушев обясни още:

"Статистиката показва, че атаките са насочени към работещи с Уиндоус машини. 60 процента от атаките на банковите троянски коне са насочени към Уиндоус. Около 27 процента са към други. Това е интересно. Защото мобилното банкиране се увеличава. Излизат все по- добри и удобни приложения, през които може да се гледа не само колко пали имаме, но можем да правим преводи.

Тази тенденция, да се разработват „торянци“ за мобилното банкиране, особено за системи, работещи с Андроид, ще продължи през 2021-ва година. 83 процента от случаите на искане на откуп при ранзъмуеър са при банковите институции. След такива случаи спират всякакви финансови операции.

Няма как да се правят трансакции, да се отпускат депозити, банкоматите. През 2020-та година атаките към банкоматите намаляха просто защото заради карантината малко хора ги ползваха. Но с подобряването на ситуацията с Covid, очакваме и увеличаване на маулуеър атаките към банкоматите".  

От страните от Латинска Америка и Източна Европа са идвали таргетираните финансови атаки срещу банковите институции, сочат данните на "Касперски". Класацията е регионална, а не по държави, затова няма данни за България. Киберпрестъпниците от Латинска Америка копират и усъвършенстват начините за кражби на „колегите“ си от Източна Европа. Затова и вече могат да си позволят да атакуват европейски банки, казват специалистите. 34 процента от целенасочените атаки са срещу банки в Западна Европа.

Но и 39 процента от атаките са към финансовите иниституции на латиноамерикански държави. Дистанционната работа също е застрашила сигурността на компаниите. Повечето от тях просто са разрешили използването ѝ, като просто са използвали функцията „Remote desktop“, която не е толкова сигурна. И точно затова този протокол е станал причина за 18,5 процента от финансово мотивираните атаки през 2020-та година. Първенството се държи от атаките през имейл - 44,4%.

Очаква се през тази година да има повече атаки и пред софтуера от т.нар верига на доставки. Дмитрий Безтушев каза, че сега компаниите трябва да внимават и при използването на облачните услуги. И даде пример:  

"Появиха се доста инструменти, които да компрометират особено акаунтите в Майкрософт. Много от компаниите сега разчитат на „облака“. И тези „инструменти“ автоматизират атаките към облачните услуги на "Макрософт" и инсталират ранзъмуеър. И се получава така, че един „облак“, атакува друг „облак“, защото и тези нелегитимни инструменти живеят в „облака“. Мисля, че това ще бъде вече тенденция и финансовите компании трябва да го вземат предвид. Другото е да имат предвид сигурността на „Офис365“.  

Логването в различните системи е начин за предпазване, казват специалистите по антивирусни програми. Това позволява да се подобри видимостта в мрежата - така може да се следят и процесите, и да се открият аномалиите. И не пропускат да отбележат – културата за сигурност на служителите също е важен фактор за защита от киберпрестъплетния.

Статистиката от края на януари на държавната агенция „Електронно управление“ отчита за миналата година 2 100 киберинцидента в и от българското интернет пространство. Което е било увеличение с 9 на сто спрямо 2019 г. Най-голям е процентът на регистрираните инциденти, дължащи сe на измама (phishing) - 47 на сто, следвани от инциденти с злонамерен код (malware) – 38%.

Изпратени са били над 18 617 имейла с указания и препоръки за разрешаването на инциденти, свързани с мрежовата и информационната сигурност. Кибер атаките през 2020 г. са били насочени предимно към здравните власти. А темата Covid е била използвана доста умело от киберпрестъпниците. 

Репортажа на Добромир Видев в предаването "Хоризонт за вас" можете да чуете в звуковия файл. 

Новините на Програма „Хоризонт“ - вече и в Instagram. Акцентите от деня са в нашата Фейсбук страница. За да проследявате всичко най-важно, присъединете се към групите за новини – БНР Новини, БНР Култура, БНР Спорт, БНР Здраве, БНР Бизнес и финанси.
ВИЖТЕ ОЩЕ

КС: Фигурата на спецпрокурор, разследващ главния, противоречи на конституцията

Конституционният съд обяви за противоречащи на Конституцията промените в Закона за съдебната власт и Наказателно-процесуалния кодекс, с които беше създадена фигурата на прокурора, който да разследва главния прокурор и неговите заместници. Решението е прието с единадесет гласа. На особено мнение е бил само съдия Филип Димитров, съобщиха от съда...

публикувано на 11.05.21 в 12:45
Валентин Вацев

Валентин Вацев: Добро решение е Янаки Стоилов да бъде служебен министър на правосъдието

" Политическите ми различия с Янаки Стоилов не ми пречат да кажа, че е добро решение той да бъде поканен за служебен министър на правосъдието, ако тази информация е вярна ".  Това коментира пред БНР политическият анализатор Валентин Вацев. Той подчерта, че Стоилов е доказан функционер на БСП, честен човек и добър професионалист и определи това като..

публикувано на 11.05.21 в 12:43

Жертви в ивицата Газа след израелски отговор на ракетен обстрел

Серия израелски удари бяха нанесени срещу ивицата Газа късно снощи. Според палестинските власти жертвите са 22, сред които и 9 деца. От израелската армия заявиха, че целта са били местонахождения на членове на групировките Хамас и Ислямски джихад, 15 от които са убити. Израелските удари дойдоха в отговор на палестински обстрел срещу..

публикувано на 11.05.21 в 12:37
Полицай пред училището в Казан, 11 май 2021 г.

Стрелба в училище в Казан, има жертви

Поне 11 са жертвите, двама възрастни и 9 деца, на стрелба в училище в руския град Казан днес. По данни на източник от органите на реда днес двама души са открили огън в училище №175 в Казан, който се намира на около 800 км източно от Москва.  На място са органите на реда, които установяват обстоятелствата около трагичния инцидент...

обновено на 11.05.21 в 12:35

Връчват театралните награди ИКАР

Наградите на Съюза на артистите ИКАР ще бъдат връчени тази вечер на церемония в Народния театър „Иван Вазов“. Отличието за изключителен принос към българския театър ще бъде присъдено посмъртно на актрисата Татяна Лолова .   Наградите на Съюза на артистите се връчват по традиция на 27 март, когато е Световният ден на театъра, но за втора..

публикувано на 11.05.21 в 12:19

Борисов: Парите на олигархията са изправени срещу нас

Кметовете на София и Бургас Йорданка Фандъкова и Димитър Николов бяха освободени като заместник-председатели на политическа партия ГЕРБ и като заместник-председатели в Изпълнителната комисия по право. От общо 1037 делегати в Националното събрание на ГЕРБ - „за“ гласуваха 975, против - 16, 46-ма гласуваха „въздържали се“. Лидерът на ГЕРБ..

обновено на 11.05.21 в 12:18
Вицепрезидентът Илияна Йотова положи цветя на паметника на светите братя Кирил и Методий в София.

Йотова: Експертизата ще е отличителната черта на служебния кабинет

Най-отличителната черта на служебното правителство ще бъде експертизата на министрите в него - каза вицепрезидентът Илияна Йотова, която е гост на патронния празник на Националната библиотека „Св.Св. Кирил и Методий“. „Предполагам, че ще има и представители на партии. Това, за което единствено мога да открехна вратата, е, че най-важната..

публикувано на 11.05.21 в 12:08