Основна грешка на българския бизнес е да мисли, че не е застрашен от обемна хакерска атака, защото се намират в малка държава, като България. А повечето български компании мислят точно така. Това призна Александър Стаменов, регионален мениджър на CLICO България, в ефира на предаването „UpDate“ с водещ Бойчо Попов.

Метафорично Стаменов даде пример със земеделски производител, който е придобил управлявани дистанционно комбайни. „И не им хрумва, че този комбайн може да започне да извършва странни неща. Просто защото досега не се е случвало, но може да се случи утре“.

Още по темата

Трябва ли плащането на хакерски откуп да стане незаконно?

Colonial показа нужда от реформа в лицензионния режим

Colonial отваря след хакерската атака

Макар и като цяло у нас да важи мотото „След дъжд – качулка“, бизнесът и в България все повече е склонен да действа превантивно, когато става въпрос за пробив в киберсигурността, каза Стаменов. Според специалиста вече дори малки фирми разбират, че ако им бъдат заключени данните с ransomwere, дългосрочно бизнесът им ще пострада и взимат мерки.

По думите на Александър Стаменов, ransomware aтаки се случват все по-често - сравнение с миналата година те са два пъти повече. 

"Обикновено тези проблеми се решават сравнително бързо и тихо, когато обаче засегне толкова много хора, както в случая с Colonial – проблемът става публичен и бива решен по този непрепоръчителен начин – чрез плащане на откуп“, коменира Стаменов казуса с хакването на Colonial Pipeline, чийно изпълнителен директор призна преди дни, че  компанията е платила на хакерите близо 4,5 милиона долара в биткойни.

Гостът изрази своите наблюдения и върху това какви бизнеси атакуват хакерите напоследък. Атаките, които виждаме в момента, се случват към определени компании, които могат да си позволят да платят такъв откуп, каза той.

Първи на тези атаки реагират застрахователите. Това наблюдаваме например при здравните застрахователи, които по време на пандемията изключиха Covid-19 от обезщетенията си, с цел да не понесат много загуби. Според Александър Стаменов това ще се случи и с застрахователите, които подсигуряват компании, страдащи от киберинциденти.

Стаменов разясни и новото партньорство на управляваната от него CLICO с Recorded future.

„Recorded future е платформа за разузнаване в тъмната мрежа. С нейна помощ можем да разберем информация, която касае нашата организация в тъмната мрежа, стига тя да е спомената някъде. Дори информацията да е на чужд език, Recorded future има интелекта да я разбере“. С помощта на агентура, като Recorded future, всеки предприемач може да разбере дали е бил таргетиран, притова предварително. Мениджърите по сигурността получават синтезирана информация с контекст, набрана от над 80 млн. източника онлайн.

От страна на киберпрестъпниците също се иска инвестиция, за да се направи пробив. Колкото по-защитена е нашата организация, толкова по-скъп е пробивът в нея, добави гостът.

Цялото предаване гледайте във видеото.

Всички гости на предаването UpDate гледайте тук.