©

Автоматизираните системи са подали 1832 сигнала, а 1117 са дошли от външни CERT и други организации, включително банки. Общият брой на засегнатите IP адреси е над 46 хиляди, но броят на компютрите е много по-голям тъй като зад редица IP адреси стоят компютърни мрежи с много компютри, допълни той. Важно е да се знае, че не всеки получен сигнал означава   непременно инцидент, подчерта Васил Грънчаров по време на конференцията. От видовете инциденти, най-голям е делът на DDoS атаките (41%), следват зловредните кодове (35,6%), опити за проникване (4,7%) и бот мрежи (3,32%).

"Най-слабото звено в информационната сигурност е човекът, именно към хората, а не към системите са насочени повечето атаки, коментира Васил Грънчаров. ИТ системите в някои държавни структури са сертифицирани за информационна сигурност, както се изисква от приетата наредба.

Сертификацията обаче не е достатъчна, тъй като в законодателството не е предвидена отговорност за нарушаване на информационната сигурност", добави Грънчаров. Според него ситуацията с информационната сигурност е такава,че не може и не трябва да се разчита само на помощта на държавата.

445 млрд.долара е приблизителната оценка на световните загуби от пробиви в ИТ сигурността, което се равнява на 0,5% до 0,8% от брутния продукт на света, заяви Вим ван Кампен, вицепрезидент на IntelSecurity/McAfee за Северна и Източна Европа. Според доклада на CSIS, загубите от кибер престъпления се определят много трудно, тъй като засегнатите често не съобщават за атаките, за да не пострада репутацията им и това да увеличи косвените им загуби.

"ИТ са много важни за икономиката, и в България този бранш създава много работни места. ИТ има смисъл за икономиката обаче само, ако са защитени и се ползват по правилния начин", смята ван Кампен.

Според него социалният инженеринг цели провокиране на потребителя, без значение дали атаката е насочена към отделен човек или към цяла организация, или инфраструктура. Идеята е, че се разчита на възможността един потребител да бъде провокиран да влезе в някакво взаимодействие с мрежата, например кликване върху един линк и пътят на атаката е отворен, коментира той.