Трябва да се инвестира в обучения на екипите, защото загубите стават все по-големи, а нуждата от превенции - задължителна. Това заяви експертът по киберсигурност Явор Колев пред bTV.
Поводът - повече от 24 часа след кибератаката над системите на ВАС на административните съдилища и на единнaтa инфopмaциoннa дeлoвoднa система - сайтовете продължават да не работят.
"Става дума за атака, която криптира информационната инфраструктура на дадения субект и се иска откуп, за да бъде предаден ключ, чрез който да се декриптира информацията, да може да бъде ползвана", каза Колев. И поясни, че подобни атаки са се увеличили с над 300% според Европол. 10 трилиона евро са щетите за година.
Наскоро беше атакувана и здравната система на САЩ, където щетите не бяха малки. При нас още не са ясни щетите - по отношение на кибератаката срещу Върховния административен съд, добави още той.
Атаката срещу Български пощи
Но да си спомним и за щетите, които бяха нанесени на Български пощи през 2022-ра година. В този случай нямаше платен откуп, то нямаше и откъде да се вземат. Но инвестиции в областта на киберсигурността трябва да има.
В момента все повече и повече се обръща внимание на киберсигурността. И това, което сега се случва, и развива, е на базата на горчив опит. Държавата започна да инвестира в обучение на своите служители, по отношение на киберсигурността, поясни още Колев.
Най-сериозните организирани престъпни групи са руски
Най-сериозните организирани престъпни групи, са руски групи, които обикновено атакуват големи компании. Целят се високи стойности, за да се вземат големи пари.
Моят съвет е - никога да не се плаща откуп, да се приемат щетите, такива, каквито са, да се правят бекъпи, да се съхранява офлайн информацията, за да могат да се възстановят щетите. Понякога се нанасят такива вреди, които не могат бързо да бъдат отстранени - както е в този случай с кибератаката срещу Върховния административен съд.
Около 90% от компаниите, подложени на такива атаки, за съжаление до 6 месеца фалират, заяви за финал международният експерт по киберсигурност.
