Общо 2949 сигнала за кибератаки за цялата 2014 г. са регистрирани от CERT България (Национален център за реакции при инциденти в областта на информационната сигурност) към Изпълнителна агенция "Електронни съобщителни мрежи и информационни системи" (ИС ЕСМИС).

Само през декември 2014 г. са регистрирани 319 атаки, като 37 от тях са определени като заплахи с много висок риск, съобщава Красимир Симонски, изпълнителен директор на ИА ЕСМИС. Най-често срещани са били атаките чрез използване на зловредни кодове - 67% от случаите. Т.нар. разпределени атаки за отказ от услуги, или DDoS, са използвани в 18% от сигналите. Само 8% са опитите за влизане в мрежите на целите. 4% от атаките пък са чрез спам.

Симонски обаче посочва, че киберпрестъпленията стават все по-разпространени. Целите на хакерите вече не са само икономически, но и политически. Според него вече може да се говори и за организирана престъпност.

ИА ЕСМИС разполага и със софтуер, който да следи и визуализира интернет трафика. "Картината е поразителна – мрежата гъмжи от паразити и вируси и това, че не ги виждаме с просто око, не е успокоително, защото те си вършат своята работа", коментира Симонски. Той допълва, че е време механизмите на информационната сигурност да навлязат в държавното управление, като това не е въпрос само на технологии, но и на управленски механизми и политики.

От всички 2949 сигнала през миналата година 1832 са подадени чрез автоматизираните системи, 1117 са дошли от други организации, включително и банки, коментира Васил Грънчаров, директор на CERT България. Общо са засегнати 46 хил. IP адреса, като броят на компютрите е много по-голям, защото зад много IP адреси има мрежи с множество машини.

Грънчаров допълва, че не всеки сигнал действително е бил инцидент. Понякога проверките показват, че атака не е имало.

Най-разпространените кибератаки у нас през миналата година са DDoS. Те са били в 41% от случаите, следвани от зловредните кодове с 35.6%. Опитите за влизане в мрежи са 4.7%, а използването на ботмрежи за различни цели е в 3.32% от атаките.

Грънчаров посочва, че повечето атаки са насочени към хората, а не към системите. Според него сертифицираните системи за информационна сигурност не са достатъчни, защото в закона не е предвидена отговорност за нарушаване на информационната сигурност. Често пъти именно човешка грешка или недостатъчно внимание е причина за проблеми.

Общо около 445 млрд. долара е приблизителната оценка на световните загуби от пробиви в ИТ сигурността, което се равнява на 0.5% до 0.8% от брутния продукт на света, казва Вим ван Кампен, вицепрезидент на Intel Security/McAfee за Северна и Източна Европа. "Информационните технологии са много важни за икономиката и в България този бранш създава много работни места. ИТ имат смисъл за икономиката обаче само ако са защитени и се ползват по правилния начин", смята Ван Кампен.