Регистрирани са 2100 киберинцидента в и от
българското Интернет пространство през 2020 г., сочи статистика на
Националния екип за реагиране при инциденти с компютърната сигурност
(Националния CERT) в Държавна агенция „Електронно управление“. Това е
увеличение с 9 на сто спрямо 2019 г.
Най-голям е процентът на регистрираните инциденти, дължащи сe на
измама (phishing) - 47 на сто, следвани от инциденти с злонамерен код
(malware) - 38 на сто. Националният CERT е подготвил и изпратил над
18617 е-мейла с указания и препоръки за разрешаването на инциденти,
свързани с мрежовата и информационната сигурност, съобщиха от Държавна
агенция "Електронно управление".
Кибератаките през 2020 г. са били насочени предимно към здравните
власти, като през периода април-юни се е увеличил броят на фишинг
атаките, свързани с информация за COVID-19. Засегнати са били и
финансови институции, като преобладаващи са били атаки от типа RDDoS.
При тях се получават заплашителни писма с искане за откуп, придружени с
кратка демонстративна DDoS атака.
Поради новия начин на работа се наблюдава увеличаване
и на експлоатираните уязвимости в софтуерите за организиране и
провеждане на онлайн срещи и обучения, както и в софтуерите за отдалечен
достъп. В много случаи това беше използвано за разпространение на
злонамерен софтуер от типа „рансъмуер“, което доведе до сериозни
проблеми в работата на администрациите. Това наложи промяна на
политиките за сигурност, повишаване и въвеждане на нови, допълнителни
мерки при работа от вкъщи, посочват от Националния CERT.
АРЕНА