Обратно към пълната версия на статията »

През 2020 година са регистрирани 2100 киберинцидента у нас

През 2020 година са регистрирани 2100 киберинцидента у нас
A A+ A++ A

Регистрирани са 2100 киберинцидента във и от българското интернет пространство през 2020 г., сочи статистика на Националния екип за реагиране при инциденти с компютърната сигурност (Националния CERT) в Държавна агенция „Електронно управление“. Това е увеличение с 9 на сто спрямо 2019 г. Най-голям е процентът на регистрираните инциденти, дължащи сe на измама (phishing) – 47 на сто, следвани от инциденти с злонамерен код (malware) – 38 на сто. Националният CERT е подготвил и изпратил над 18 617 имейла с указания и препоръки за разрешаването на инциденти, свързани с мрежовата и информационната сигурност.

Кибератаките през 2020 г. са били насочени предимно към здравните власти, като през периода април-юни се е увеличил броят на фишинг атаките, свързани с информация за Covid-19. Засегнати са били и финансови институции, като преобладаващи са били атаки от типа RDDoS. При тях се получават заплашителни писма с искане за откуп, придружени с кратка демонстративна DDoS атака.

 

Поради новия начин на работа се наблюдава увеличаване и на експлоатираните уязвимости в софтуерите за организиране и провеждане на онлайн срещи и обучения, както и в софтуерите за отдалечен достъп. В много случаи това беше използвано за разпространение на злонамерен софтуер от типа „рансъмуер“, което доведе до сериозни проблеми в работата на администрациите. Това наложи промяна на политиките за сигурност, повишаване и въвеждане на нови, допълнителни мерки при работа от вкъщи, посочват от Националния CERT.

Цифровата криминалистика (Digital forensics) е подразделение на криминалистика, което се фокусира върху изследването на цифровите компоненти, не само на компютърни системи, за да се определи дали са нарушени правни норми, и кой е извършил нарушението.

Реакцията при инцидента се отнася до изпълняване на набор от процеси, които се случват, когато е идентифициран инцидент. При реагиране при инциденти е важно да бъдат идентифицирани стъпки за разрешаване на проблема.

По време на дигиталната криминалистика и реакцията на инциденти IT специалистите може да имат задачата да анализират злонамерен софтуер или системи, като има случаи в които злонамереният софтуер е необходимо да бъде изследван в детайли, за да научи повече за това как работи, как е произведен и кой го е направил.

Цифровата криминалистика включва много различни направления, като: Изследване на компютър или сървър; Изследване на мобилни устройства; Изследване на мрежи; Изследване на интернет ресурси; Изследване на цифрови медицински уреди, автомобилна и летателна електроника и много други устройства.

Повече подробности – чуйте от д-р Александър Кирков, ръководител на Научноизследователската лаборатория по киберсигурност към Университета по библиотекознание и информационни технологии.