Procjenjuje se da su napadi ransomwarea tijekom 2020. godine uzrokovali štetu od 123 milijuna dolara (izvor: IBM X-Force Threat Intelligence Indeks 2021).

Prema podacima Agencije Europske unije za kibersigurnost (ENISA), napad ransomwareom tijekom 2021. godine dogodio se svakih 11 sekundi, a napadnute organizacije u prosjeku nisu poslovale 23 dana.

Cyber kriminalci najviše su ciljali organizacije iz sljedećih sektora: javna uprava/vlade, pružatelji digitalnih usluga, opća javnost, zdravstvena skrb/medicina te financije/bankarstvo.

S obzirom da je 90% malwarea s kojima se poslovanja suočavaju isporučeno kroz email, cyber napadima su podjednako izložena sva poduzeća, bez obzira na veličinu i broj zaposlenih (Verizon, 2019 Data Breach Investigations Report, svibanj 2019).

Motiv ransomware napada nije isključivo novac. Cyber kriminalci često žele ukrasti povjerljive podatke koje neka organizacija posjeduje. Ukradeni podaci služe kao dodatno sredstvo prisile ako žrtva odluči da neće platiti otkupninu. Ucjenjivači koriste činjenicu da javna objava podataka može nanijeti ozbiljnu reputacijsku štetu žrtvama.

Tri vrste cyber napada

S obzirom na to odakle dolaze, cyber prijetnje možemo svrstati u tri skupine. U prvoj se nalazimo  mi kao pojedinci. Sami smo sebi najveća prijetnja. „Loše“ lozinke, „krivi“ klik, neadekvatno upravljanje korisničkim identitetima, neulaganje u sigurnosne stručnjake i tehnologiju.

Zatim su tu „slučajni“ cyber napadi. Izviru iz prijetnji koje se nalaze svuda oko nas (na web stranicama, emailovima, dokumentima). Cyber kriminalci iskorištavaju „rupu“ u sustavu ili nepažnju pojedinca kroz statičke ili manje automatizirane maliciozne programe i skripte.

Ciljani napadi na organizaciju čine treću skupinu cyber prijetnji. Upravo se ovakvih napada organizacije najviše pribojavaju, ističe Neven Zitek, Incident Response Manager (Span). Dodaje kako je motiv ciljanih napada najčešće novac ili neka politička agenda, a predvode ih timovi uigranih cyber kriminalaca.

Supply Chain napadi

U ciljanim napadima posebno su ugroženi pružatelji upravljanih usluga – Managed Service Provideri (izvor: Acronis Cyberthreats Report 2022). Ako napadnu njihov supply chain, cyber kriminalci, osim pristupa poslovanju MSP-a, dobivaju i pristup poslovanju njihovih korisnika.

Na primjeru nedavnih napada na SolarWinds i Kaseya VSA softver – vidjeli smo kako jedan uspješan napad na MSP može ugroziti poslovanje stotinama ili tisućama malih i srednje velikih poduzeća.

Cyber kriminal kao rastući biznis

Napadači koji svoje usluge nude na dark webu po vrlo povoljnim cijenama predstavljaju nove sigurnosne izazove za brojne organizacije. Cyber napadi više ne zahtijevaju „stručno znanje“ napadača, već se određena usluga može kupiti online. Prosječna cijena angažmana cyber kriminalca po napadu iznosi 250 dolara, ransomware kit-ova 66 dolara, a spearphishinga od 100 do 1000 dolara po uspješnom preuzimanju korisničkog računa (izvor: Microsoft Digital Defense Report, October 2021). 

Tijekom 2021. godine značajno je porastao broj web stranica na kojima cyber napadači nude svoje usluge, kao i raznovrsnost phishing kit-ova. Na dark webu najveća je potražnja za:

1. Phishing napadima koji će kompromitirati korisnički identitet. Zašto bi netko „provaljivao“ u sustav, ako se može jednostavno ulogirati s korisničkim imenom i lozinkom žrtve.
2. DDoS napadima (Distributed Denial of Service) na nezaštićene stranice. Mogu se kupiti povoljno, za svega 300 dolara mjesečno.
3. Ransomware kit-ovima koji omogućuju „netehničkim“ i nedovoljno stručnim napadačima da izvedu napredniji cyber napad.

Kako se obraniti od cyber napada?

Dva preduvjeta učinkovite zaštite od cyber prijetnji su: znati koji su poslovni servisi nužni za nastavak poslovanja za vrijeme cyber napada te primjena najboljih praksi u upravljanju IT-em. Nakon toga, glavnu ulogu preuzimaju specijalizirani stručnjacima za cyber sigurnost. Detektiraju nastanak prijetnje, ograničavanju njezino širenje, osiguravaju nastavak poslovanja te skraćuju vrijeme detekcije, reakcije i odgovora na cyber prijetnje.

Potrebno je i prebaciti fokus s tradicionalnog pristupa podjele na „sigurnu“ i „nesigurnu“ okolinu (korporativna mreža i internet) na moderniji pristup nulte stope povjerenja (tzv. zero-trust) prema osobama i uređajima koji pristupaju poslovnim servisima i aplikacijama, ističe Zitek.

Što nas očekuje u budućnosti?

U budućnosti nas očekuju „stare“ i nove prijetnje. „Stare“ prijetnje postat će naprednije i sofisticiranije te upogonjene umjetnom inteligencijom. Od novih prijetnji možemo očekivati krađe digitalnih identiteta i uz njih povezane digitalne imovine (novac, kripto valute, NFT tokeni…).            Osim u cyber napadima, umjetna inteligencija imat će važnu ulogu i u obrani od cyber prijetnji. Spanov Incident response manager zaključuje kako nas u budućnosti očekuju situacije u kojima će se cyber „bitka“ odvijati isključivo između „naših“ i „njihovih“ botova.

Kroz sigurnosne usluge, Span svojim korisnicima pruža podršku na svakom koraku putovanja prema sigurnijem IT okruženju. Uz specijalizirana security rješenja, kao što su SIEM, SOAR te uslugu Sigurnosnog operativnog centra, podjednako važan element cyber sigurnosti svake organizacije je i edukacija krajnjih korisnika. Za one organizacije koje žele procijeniti svoj plan odgovora na cyber incidente i uključiti top menadžment u upravljanje odgovorom na cyber incidente provodimo simulacijske vježbe cyber napada.

Zaštitite svoje poslovanje od cyber napada. Kontaktirajte nas!