Близо 70 000 компютъра у нас са били ударени от хакери от началото на годината до 26 септември. Това показват данните от Националния център за действие при инциденти в информационната сигурност (CERT).
Според цифрите, сигналите, обработени от CERT България за нарушения във и от българското Интернет пространство, до вчера са били 1554. При тези атаки са били засегнати 76595 IP-адреси, което представлява отделни компютърни конфигурации. Само за септември пък пострадалите са били 884, а получените сигнали са били 87, поясняват от CERT. Оттам допълват, че спрямо миналата година има увеличение от около 30% на подадените оплаквания за атаки от хакери.
„Всичките сигнали се обработват по определена методика и критерии, следвайки таксономията на Агенцията на Европейския Съюз по мрежова и информационна сигурност (ENISA – European Union Agency for Network and Information Security). Не всеки получен сигнал се класифицира като инцидент. За да се регистрира един сигнал като инцидент, трябва да се е случило събитието, да знаем каква уязвимост и какъв инструмент е използван и да съберем информация за атакуващия“, обясниха от CERT пред „Монитор“.
Според цифрите 61% от сигналите са третирани като опити за измама с цел набавянето на някакви ползи. Другите са т.нар. измами, свързани с фишинг сайтове, следвани от атаките със зловреден софтуер. Така се оказва, че близо 80% от получените сигнали в Националния център са дело на злонамерени атаки от външни лица.
Част от атаките включват и внедряването на кодове, чрез които се „копаят“ биткойни. Специалистите отчитат, че интересът към криптовалутите се увеличи през последните месеци, тъй като само преди месец стойността на една от най-популярните от тях – биткойн, достигна 5000 долара. Популярността й достигна такива нива, че редица български сайтове започнаха да продават онлайн почивки, авточасти и различни услуги срещу дигиталната валута, а компания за бързи кредити започна да събира заемите си и в биткойни. Но навлизането им в ежедневието ни доведе и до интерес от електронните престъпници, които се опитват да печелят почти ненаказуемо от всеки един от нас.
Електронните престъпници използват различни начини, един от който е вграждане код на популярни интернет сайтове, който започва да използва процесора на потребителите, когато го четат, но не заразява компютъра ви с вирус. Така хакерите впрягат много компютри, които добиват криптовалути. „Това не е нещо страшно“, категоричен бе Благовест Белев, зам.-председател на Българската биткойн асоциация. „В тези случаи се използва част от ресурсите на компютрите, което не е толкова неприятно. По-лошото е, когато ви криптират харддисковете и искат откуп с биткойни“, допълни Белев. Това е широко разпространен начин за изнудване на много фирми и физически лица по света и у нас.
Този тип вируси се изпращат чрез прикачени съобщения в електронните ни пощи. Най-често ни поздравяват, че печелим от лотария или сме станали новобогаташи, след като сме наследили милиони от чичо в Съединените щати. Отварянето на прикачения текстови файл автоматично заразява компютъра ни.
Другият най-разпространен начин е докато теглим безплатно филми от торент сайтове в интернет. Целта на зложелателите е да достигнат до възможно най-много компютри и използват ресурсите им за добиване на криптовалути.
„Често се използва и легитимна версия на програма, която се качва на оригиналния сайт на компанията производител“, коментира експертът по сигурност Димитър Ганчев. Това води до заразяване на голям брой потребители в рамките на няколко месеца. Така те също стават „съучастници“ в добиването на криптовалути.
Широка разпространена заблуда е, че хакерите са непроследими. Висококачествените скриптове използват компютъра ви само тогава, когато няма друга дейност, която да се извършва на него.
Най-добрата защита е наличието на добра антивирусна програма, съветва експертът по киберсигурност Димитър Ганчев. Често създателите на кода за вграждане се стараят да създадат код, който да заобикаля антивирусните програми, затова е важно те да бъдат обновявани често.
Усеща се липса на законодателство, но е трудно да се препоръча какво да се промени, защото и специалистите не са единодушни. „Причината е, че не става дума за директна щета, а на практика се използва само ресурс на компютъра“, смята киберспециалистът и допълва, че е трудно да се дефинира каква е щетата за засегнатите, освен сметката за електричество, която нараства.