Rast napada ucenjivačkim softverima potresa globalnu bezbednost
Autor: Glas javnosti
Sophosov izveštaj otkriva kako se metodologija napada razvija, sa fokusom na dvostruku ucenu i napade bez enkripcije, što ukazuje na promenu strategije napadača kako bi ostali ispod radara.
U 2023. godini, sajber kriminal, posebno napadi ucenjivačkim softverima, dostigao je rekordne razmere, sa značajnim finansijskim gubicima za kompanije i organizacije širom sveta. Prema izveštajima, ukupno je zabeleženo 1,9 hiljada napada ucenjivačkim softverima samo u četiri zemlje — SAD, Nemačka, Francuska i Velika Britanija. SAD su bile najviše na udaru, čineći 43% svih globalnih napada, dok su napadi u Francuskoj gotovo udvostručeni u poslednjih pet meseci.
Izveštaj kompanije Zscaler pokazuje gotovo 40% povećanje globalnih napada ucenjivačkim softverima, sa SAD kao glavnom metom skoro polovine svih kampanja napada. Sektori umetnosti, zabave i rekreacije doživeli su najveći porast napada, sa rastom od preko 430%. Proizvodni sektor ostaje najviše ciljan, čineći skoro 15% svih napada.
Sophosov izveštaj otkriva kako se metodologija napada razvija, sa fokusom na dvostruku ucenu i napade bez enkripcije, što ukazuje na promenu strategije napadača kako bi ostali ispod radara. Thalesov izveštaj naglašava značaj ljudske greške i konfiguracijskih propusta kao glavnih uzroka bezbednosnih incidenata u oblaku, sa 55% ispitanika koji identifikuju ovo kao primarni uzrok. U međuvremenu, izašlo je da je ozbiljnost napada ucenjivačkim softverom u opadanju, sa 35% ispitanika iz 2023. koji izveštavaju o značajnom uticaju u poređenju sa 44% iz 2022.
Značajno je da grupa CL0P igra veliku ulogu u porastu aktivnosti ucenjivačkog softvera u 2023. godini, koristeći se iskorišćavanjem nultog dana u softveru za prenos datoteka GoAnywhere i MOVEit, utičući na stotine žrtava. Ovi napadi su označili značajan porast broja žrtava ucenjivačkim softverom u 2023, postavljajući temelje za rekordan broj napada.
Na osnovu ovih izvora, može se zaključiti da se sajber pretnje, posebno napadi ucenjivačkim softverima, nastavljaju razvijati, sa povećanim fokusom na metode koje obuhvataju krađu podataka umesto samo enkripcije, dok istovremeno pokazuju kako faktori poput ljudske greške i nedostatak adekvatnih odgovora na incidente ostaju ključni izazovi u cyber bezbednosti. Ovo podstiče potrebu za kontinuiranim unapređenjem bezbednosnih mera i strategija kako bi se suprotstavili ovim sve sofisticiranijim pretnjama.
Glas javnosti
BONUS VIDEO
SKINI APLIKACIJU
