Ransomware остава най-агресивната кибератака през 2015-та
Общо 5 са били регистрираните инциденти от типа Ransomware за 2015 г., които са атакували сайтове на държавни, общински администрации и други институции, обобщават експерти от Изпълнителна агенция „Електронни съобщителни мрежи и информационни системи“(ЕСМИС). Ransomware е вредоносно програмно осигуряване, което работи като изнудвач, като криптира файловете в системата, блокира или затруднява работата й, или блокира съответния браузър. След като се инсталира върху компютъра на жертвата, Ransomware криптира голяма част от работните файлове, като компютърът остава работоспособен, но файловете са недостъпни, коментира Васил Грънчаров, ръководител на Националния Център за действие при инциденти в информационната сигурност (CERT България) в Изпълнителна агенция ЕСМИС. Срещу заплащане хакерите обещават да изпратят инструкция и парола за дешифриране на файловете, но в повечето случаи загубата на информация е необратима, обясни още Грънчаров.
737 са регистрираните у нас кибер инциденти през 2015, според данни на CERT България. Най-голям е броят на тези със зловреден код – 294, следвани от измами – 105, такива с оскърбително съдържание – 100, опит за непозволено проникване – 65, събиране на информация – 26, прониквания – 10. За изминалата година 41 държавни институции са били участници в различни видове инциденти.
За януари 2016 г., от получените в Националния Център 59 сигнала за нарушения във и от българското интернет пространство, са установени 845 засегнати IP адреса.
Безспорно, най-слабото звено остава човешкият фактор, който волно или неволно е причина за редица инциденти, заяви Васил Грънчаров. Според него не са за подценяване и многото уязвимости в софтуера на редица уеб сайтове и уеб сървъри, които позволяват качването на зловредно съдържание, кражба на чувствителна информация или пробив в системата. След сканиране на сайтове за уязвимости, от CERT България изпращат съответните препоръки до засегнатите институции за намаляване на тези уязвимости.