Български фирми са платили над €12 млн. на киберизмамници по схемата "сменен IBAN"
България може да се превърне в съвременен, модерен и изключително резултатен център за борба с киберпрестъпността, смята вицепрезидентът Илияна Йотова
Източник: BGLOBAL
На форума за киберсигурност Global Cyber Security Summit 2024 беше представена и изложба с информация за най-известните хакерски групи
От началото на годината над 80 български фирми са станали жертва на киберпрестъплението "сменен IBAN", като са загубили над €12 милиона. Това съобщи старши комисар Владимир Димитров, директор на дирекция "Киберпрестъпност" към ГДБОП-МВР и ръководител на Националното звено за противодействие на киберпрестъпността, по време на форума Global Cyber Security Summit 2024, организиран от Schwarz IT България. При това киберпрестъпление, известно също така като "business email compromise (BEC)" чрез имейл престъпниците се предстяват като търговски партньор и изпращат фактура за плащане с нов IBAN, като след това присвояват изпратените средства.
За миналата година чрез тази схема са били измамени около 70 фирми, като така са загубили над €12 млн., каза Владимир Димитров. Той съобщи, че в ръководеното от него звено най-голям брой киберпрестъпления са т.нар. инвестиционни измами, чрез които в социални мрежи потребителите са подмамени да инвестират в инвестиционна платформа. Те виждат как парите им се "увеличават", но не могат да ги изтеглят, като даже биват подмамвани да внасят още средства, а накрая не получават нищо. Средно по 3 човека на ден се оплакват от това, че са загубили суми между €20 хил. и €100 хил., като на 2-3 месеца има и случаи на загубили по €0,5 млн., показва статистиката на ГДБОП.
Друга честа схема за измами е чрез т.нар. фишинг, като българските банки ни изпращат ежедневно по 20-30 сигнали, каза Владимир Димитров. Той съобщи, че много често в МВР получават информация от чуждестранни фирми за киберсигурност, свързана с кодове за достъп до компютърните мрежи на български фирми. В такива случаи звеното започва да решава превантивно проблеми на конкретна компания.
Много често домашният компютър е заразен със зловреден софтуер, но се използва от служител на компанията за достъп до служебната пощенска кутия. Така компанията става отправна точка на за влизане на хакери в корпоративната мрежа. Обикновено те стоят там няколко седмици, вземат каквото могат, а после идва ред на рансъмуеър атаки - информацията им се кодира, като данните се връщат след плащане на откуп.
Михаил Петров, ръководител на Schwarz IT България съобщи, че през последните години в хакерските групи се предоставя "рансъмуеър като услуга - RaaS". Това беше демонстрирано на форума с кратък филм, на който беше показано колко е лесно човек да се сдобие с лаптоп, непроследима SIM карта с данни, да влезе в хакерски форум и да поръча рансъмуеър атака срещу избрана от него компания. Откупът се плаща в криптовалута, като киберпрестъпниците даже предоставят услугата безплатно срещу процент от получените пари.
А специално създадена за събитието театрална постановка на Сдружение "Мултикулт" демонстрира как пренебрегването на инвестиции в киберсигурност може да доведе до фалита на успешна публична компания.
България може да се превърне в съвременен, модерен и изключително резултатен център за борба с киберпрестъпността, каза вицепрезидентът Илияна Йотова при откриването на Global Cyber Security Summit 2024. Често ще чуете, от малките и средните предприятия често, че нямат средства, за да инвестират в борбата с ккиберпрестъпността. Това е недоглеждане - във всеки бюджет на всяко предприятие трябва да се отделят средства за тази дейност, смята вицепремиерът.
Абонирай се!
Абонамент за списание BGlobal може да заявите:-във фирма &bd...