Кои са най-честите кибер атаки, с които се сблъсква бизнесът?

Жан Байон дьо ла Тур отговаря за оценка на киберрисковете за бизнеса в застрахователния брокер Marsh за Европа. Дьо ла Тур беше гост на Годишната аутсорсинг конференция в Бургас.

Economy.bg разговаря с него за най-честите кибер атаки, с които компаниите се сблъскват, и възможностите да се предпазят от тях.

Г-н Байон дьо ла Тур, какви рискове и предимства носи дигитализацията за бизнеса?
Компаниите днес се развиват много бързо и инвестират в дигитализация, за да продължат да предоставят добавена стойност на клиентите си. Това означава, че те трябва да се адаптират и да отчитат факта, че тези технологии ще разрушат и напълно ще променят начина, по който работят. Все повече ще се разчита на технологиите, ще ставаме все по-зависими от тях. Но ако тези технологии не работят адекватно, то тогава утре бизнесът не би могъл да оперира нормално. Така че технологиите имат своите предимства, като ограничават някои заплахи, но от друга страна, те създават нови рискове.

Притеснени ли са компаниите от нарастващия брой кибер атаки напоследък?
Кибер сигурността има два стълба. Първият е да се опиташ да ограничиш честота на кибер атаките. Това предполага инвестиции в антивирусни програми, инвестиции в защитни стени и въобще във всякакви кибер инструменти, които допринасят за редуциране на атаките. Но, разбира се, не можеш да свиеш риска до нула. Тук е ролята и на втория стълб – кибер застраховките, които осигуряват известна защита за компаниите, за да могат да покрият финансовите загуби в случай на успешна кибер атака.

Имате ли данни какъв процент от компаниите са станали обект на кибер атаки през последната година?
Има два типа компании – такива, които знаят, че са били обект на атака, и други, които не са разбрали за това. С други думи днес всеки бива атакуван. Ние не питаме клиентите си дали са били атакувани, защото знаем, че са били. По-скоро целта ни е да можем да формулираме някаква тенденция за типа атаки и реакцията на компаниите.

Кои са най-честите кибер атаки?
Най-старата – DoS атаката (Denial of Service – атака за блокиране на услуга) е и най-честата атака. Втората, която много бързо се разраства, е т.нар. Ransom атака (бел. ред.: от английски – откуп). Последният много известен случай беше вирусът WannaCry, който криптираше всички файлове и ИТ системи върху заразения компютър, като изискваше малък откуп от 300 долара, за да се възстанови достъпа.
Това беше нов тип атака в две посоки: първо, обикновено целта винаги досега е била да се печелят пари. Но в този случай при плащане на откупа не получаваш кода за отключване на ИТ системата си. Така че въпросът е дали нападението наистина е било за печалба (защото много малко от засегнатите платиха), или е било по-скоро с някаква геополитическа цел. Според някои Северна Корея е стояла зад атаката. Но никой не знае със сигурност.
Второто нещо, което прави впечатление, е колко бързо тази атака се разпространи по целия свят. Това се дължи на технологичните промени. Всички ИТ системи са взаимосвързани. Аутсорсваме всичко, имаме верига на доставките, никоя компания не оперира самостоятелно днес. Така само за няколко часа вирусът се разпространи по цял свят. Скоростта на разпространение беше новото в случая. Понеже вирусът беше прост, фирмите за ИТ сигурност успяха да се справят с него през уикенда. Но той показа, че ако утре има подобна, но доста по-усъвършенствана атака, това може да предизвика катастрофа за икономиката.

Какви мерки трябва да вземат компаниите, за да предотвратят или минимизират ефекта от евентуална кибер атака върху бизнеса им?
На първо място бизнесът трябва да е наясно, че това не е просто ИТ проблем, а че той засяга всички в компанията. Това означава, че ИТ отделът трябва да вземе мерки за гарантиране на сигурността, но HR отделът трябва да обучи служителите и да им обърне внимание, че когато получат странен имейл, е по-добре да го препратят към ИТ звеното, без да го отварят, за да не допуснат вируса.

Кой сектор се чувства най-заплашен от кибер атаките?
Компаниите, които са най-притеснени, са тези, които използват в най-голяма степен информационни технологии за бизнеса си. Те наистина са зависими от ИТ. Затова за тях кибер атаките са голяма заплаха. Това са финансовият сектор, а също и CMT секторът (комуникации, медии и технологии). Това са двата основни сектора, които възприемат кибер атаките като сериозна заплаха за бизнеса им.