Според цифрите, сигналите, обработени от CERT България за нарушения във и от българското Интернет пространство, до вчера са били 1554. При тези атаки са били засегнати 76595 IP-адреси, което представлява отделни компютърни конфигурации. Само за септември пък пострадалите са били 884, а получените сигнали са били 87, поясняват от CERT. Оттам допълват, че спрямо миналата година има увеличение от около 30% на подадените оплаквания за атаки от хакери.
"Всичките сигнали се обработват по определена методика и критерии, следвайки таксономията на Агенцията на Европейския Съюз по мрежова и информационна сигурност. Не всеки получен сигнал се класифицира като инцидент. За да се регистрира един сигнал като инцидент, трябва да се е случило събитието, да знаем каква уязвимост и какъв инструмент е използван и да съберем информация за атакуващия", обясниха от CERT. Според цифрите 61% от сигналите са третирани като опити за измама с цел набавянето на някакви ползи. Другите са т.нар. измами, свързани с фишинг сайтове, следвани от атаките със зловреден софтуер. Така се оказва, че близо 80% от получените сигнали в Националния център са дело на злонамерени атаки от външни лица.
Част от атаките включват и внедряването на кодове, чрез които се "копаят" биткойни. Специалистите отчита, че интересът към криптовалутите се увеличи през последните месеци, тъй като само преди месец стойността на една от най-популярните от тях - биткойн, достигна 5000 долара. Популярността й достигна такива нива, че редица български сайтове започнаха да продават онлайн почивки, авточасти и различни услуги срещу дигиталната валута, а компания за бързи кредити започна да събира заемите си и в биткойни. Но навлизането им в ежедневието ни доведе и до интерес от електронните престъпници, които се опитват да печелят почти ненаказуемо от всеки един от нас.
За да станете притежател на криптовалута е необходимо да инвестирате хиляди левове в специализирани машини, за да постигнете резултат. Затова хакерите се насочват към по-бърз и доходоносен начин да ги придобият.
Електронните престъпници използват различни начини, един от който е вграждане код на популярни интернет сайтове, който започва да използва процесора на потребителите, когато го четат, но не заразява компютъра ви с вирус. Така хакерите впрягат много компютри, които добиват криптовалути. "Това не е нещо страшно", категоричен бе Благовест Белев, зам.-председател на Българската биткойн асоциация. "В тези случаи се използва част от ресурсите на компютрите, което не е толкова неприятно. По-лошото е, когато ви криптират харддисковете и искат откуп с биткойни", допълни Белев. Това е широко разпространен начин за изнудване на много фирми и физически лица по света и у нас.
Този тип вируси се изпращат чрез прикачени съобщения в електронните ни пощи. Най-често ни поздравяват, че печелим от лотария или сме станали новобогаташи, след като сме наследили милиони от чичо в Съединените щати. Отварянето на прикачения текстови файл автоматично заразява компютъра ни.
Другият най-разпространен начин е докато теглим безплатно филми от торент сайтове в интернет. Целта на зложелателите е да достигнат до възможно най-много компютри и използват ресурсите им за добиване на криптовалути.
"Често се използва и легитимна версия на програма, която се качва на оригиналния сайт на компанията производител", коментира експертът по сигурност Димитър Ганчев. Това води до заразяване на голям брой потребители в рамките на няколко месеца. Така те също стават "съучастници" в добиването на криптовалути.
Широка разпространена заблуда е, че хакерите са непроследими. Висококачествените скриптове използват компютъра ви само тогава, когато няма друга дейност, която да се извършва на него. "Когато отново започнете да работите на него, кодът за добив на криптовалута "замръзва", така че потребителят да не заподозре нищо", коментираха киберекспертите.
Обикновено се правят скриптове за такива виртуални валути, при които е ограничено използването на видеокартата, а се натоварва най-вече процесорът на машината.
Най-добрата защита е наличието на добра антивирусна програма, съветва експертът по киберсигурност Димитър Ганчев. Често създателите на кода за вграждане се стараят да създадат код, които да заобикаля антивирусните програми, затова е важно те да бъдат обновявани често. Това не винаги е 100% защита, затова ни съветват, ако ни направи впечатление, че компютърът ни загрява повече или се чува по-силен шум от вентилатора на процесора, да се обърнем към компютърни специалисти. Хакерът, ако е малко по-сръчен, ще замаскира натоварващия процес на компютъра ви като някой процес на операционната система Windows. Именно последната е най-уязвимата на подобен тип атаки, докато операционните системи Linux и Mac почти на сто на сто гарантират сигурност.
На запад, както и зад Океана, се атакуват редовно университети и държавни институции чрез сайтовете. "Жертва са и акаунти на потребители в най-големия интернет базиран търговец на дребно в света Amazon, който предлага и облачно пространство", обясниха от Българската биткойн асоциация.
Усеща се липса на законодателство, но е трудно да се препоръча какво да се промени, защото и специалистите не са единодушни. "Причината е, че не става дума за директна щета, а на практика се използва само ресурс на компютъра", смята киберспециалистът и допълва, че е трудно да се дефинира каква е щетата за засегнатите, освен сметката за електричество, която нараства.