Киберсигурност: основни теми и заплахи през 2016

Даня Такар, управляващ директор Trend Micro Азия

15:51 | 23 декември 2015
Автор: Иван Николов
Киберсигурността остава една от основните заплахи пред бизнеса и в 2016. Photographer: Daniel Acker/Bloomberg
Киберсигурността остава една от основните заплахи пред бизнеса и в 2016. Photographer: Daniel Acker/Bloomberg

Даня Такар, управляващ директор Trend Micro Азия обобщава прогнозата си за проблемите на киберсигурността в света през 2016. Как се променят заплахите? Такар разговаря от Сингапур с Шери Ан от студиото на Bloomberg в Хонконг.

 

Имахме някои пословично големи кибератаки тази година - вероятно бяха по-често в заглавията от 2014. В новата година няма да има спасения от хакери, нали?

Да, 2015 беше натоварена година за Trend Micro и индустрията като цяло. Виждаме, че компаниите все повече са изправени пред дигитални смущения. С безплатните данни и инструменти и почти безплатните пазари като Apple и Google компаниите са изправени пред 10 пъти по-голяма конкуренция и продават продуктите и услугите си за една десета от разходите.

Това създава доста възможности за традиционните лидери в индустрията.

Две технологии предизвикват смущенията - това е облакът и от друга страна ИТ кустомизацията.

И двете са това, което създава огромен натиск върху данните на компаниите, цел на кибер престъпниците.

2015 беше година на големи атаки.

Част от тях не влязоха в новините, но определено една четвърт от индустрията бе изправена пред някакъв вид кибер престъпления.

 

Вие го наричате кибер грабеж. Какво е най-опасното в него? Има много психология в това, не само технологии.

Така е. Кибер изнудването не е нищо ново.

Едно време нападателите използваха страха на потребителите и изпращаха съобщения, че системите им са атакувани.

Така се опитваха да ви накарат да си купите фалшив антивирусен софтуер.

Нещата се развиха. През 2015 имахме нов тип софтуер, в който наистина хакерите действително стигаха до данните, криптираха ги и искаха пари, за да ги отключат.

През 2016 тези нападатели продължават да използват същите методи, но използват и данните, за да искат още пари.

Видяхме, че в Гърция поискаха 21 млн. долара от три банки, за да не спрат достъпа на хората до парите им. Виждаме този тренд да продължава.

Хакерите отново ще използват страха и психологията с данните, до които са се добрали и ще искат да вземат пари за тях от компании и потребители.

 

Интересно, една от компаниите, мисля, че беше Anthem призна, че им е отнело 6 седмици, за да разберат, че са атакувани. Това означава, че ще чуем още за такива нападения, но те ще бъдат по-сложни.

Абсолютно. Преди живеехме във време, когато компаниите продаваха една програма, която защитаваше хиляди други. Сега сме в среда, в която хакерите проектират нападенията си за конкретна компания. Стават силно специализирани.

Още по-тревожното е, че самата атака е предизвикателство, но и много пъти компаниите разбират късно - средно след 242 дни. Това особено тревожно. Ако я откриете, вие ще можете да се справите с нея.

Големите компании имат ли необходимата сигурност за тези нападения? Имат ли нужната инфраструктура?

Някои компании определено са по-добре подготвени от други. За компаниите, които не са готови, ако ги питате за киберсигурност, те отговарят, че това е технически проблем. А пък ние знаем, че това е свързано с хора, процеси и система. Това е бизнес проблем.

Ако попитате в една фирма кой отговаря за сигурността, и ако ви отговорят, че това е директорът, тук явно има проблем. Защото сигурността е работа на всеки и трябва да започне отгоре.