Sajber-ucene su ozbiljan biznis: Da li smo spremni za to?
Autor: Glas javnosti
Samo u poslednjih godinu dana značajno se uvećao broj visokoorganizovanih grupa za internet ucene (ransomver), a što smo se uverili i u Srbiji sa bar dva velika udara hakera
Samo za poslednjih godinu dana, u periodu od 2022. do 2023. godine, broj hakerskih grupa koje se služe iznudama novca (ransomver) za saniranje posledica svojih sajber napada na globalnom nivou porastao je za 30 odsto. Broj žrtava je još i veći, čak za neverovatnih 70 odsto, podaci su koje su stručnjaci kompanije sa internet bezbednost „Kasperski“ (Kaspersky) izneli na META konferenciji u Kuala Lumpuru.
Da to nije tamo neki „svetski problem“, uverili smo se i u Srbiji, gde su se isto vreme odigrala dva napada na državne institucije koje su donele velike probleme u njihovom radu a ostaće tajna kolika je šteta naneta i tim firmama i građanima kao njihovim korisnicima, ma kako nas iz „Republičkog geodetskog zavoda“ i „Elektroprivrede Srbije“ uveravali da „podaci korisnika nisu ugroženi“.
- Svedoci smo da problem nije „tuđ i daleko“ već i da se i u Srbiji i u regionu događaju takve stvari. Pre EPS-a sličan je problem imala i slovenačka državna energetska firma, i sve to pokazuje da je i ovaj region interesantan hakerima za njihove kriminalne aktivnosti. A problemi koje stvaraju su sve veći i sve češći – kaže za 24sedam Srđan Radosavljević, stručnjak za sajberbezbednost iz „Kasperski Srbija“.
Problem je veći, ističe naš sagovornik, jer ransomver grupe sada angažuju sajber kriminalce kao što bi legalne firme zapošljavale „autsors“ stručnjake za svoje potrebe.
- Pored uobičajenih ransomver napada, gde se nasumično ciljaju žrtve, ove grupe su ozloglašene po ciljanim napadima na vlade, specifične kompanije i organizacije ili određene grupe ljudi unutar neke organizacije. Postoji prava podela posla, neke grupe skupljaju podatke o tome šta je i gde ranjivo, neke pronalaze specifične tačke ulaska, svime time se trguje na dark vebu i na kraju dođe grupa za ucenu koja sve prethodno iskoristi, upadne u sistem, zaključa podatke i traži otkup šifre ili ukrade one posebno osetljive za koje bi neko platio još više – kaže Radosavljević.
Istraživači „Kasperskog“ su pratili oko 60 ciljanih ransomver grupa 2023. godine, u poređenju sa oko 46 grupa tokom 2022. godine. Utvrđeno je da su grupe koje su poznate po trgovanju informacija o pristupnim tačkama korporativnih digitalnih mreža i sistema su prodale pristupne informacije drugim, naprednim grupama koje imaju kapacitete da pokrenu sofisticiranije napade.
- Sajber kriminalci u svom napadu prolaze više faza pre samog udara, a ova vrsta saradnje im omogućava uštedu vremena i mogućnost da iz izviđanja mreže pređu direktno u napad. Zbog toga i kompanije a posebno državne institucije moraju da budu na oprezu. Mi stalno upozoravamo javnost, i obezbeđujemo naše klijente, da sajberbezbednost mora da bude na visokom nivou a da svi zaposleni u kompanijama znaju i procedure i šta sme a šta ne sme da se „klikne“. Ne znam kakvo je stanje u državnom sektoru Srbije ali nadam se da su svesni svih opasnosti – zaključuje naš sagovornik.
A trebalo bi da jesu, ili bar sada jesu, pokazao je i današnji skup posvećenom bezbednosti u digitalnom svetu u Beogradu. Na panelu "Aspekti računarske bezbednosti u digitalizovanom okruženju", kojeg je organizovao Savez energetičara zajedno sa „Elektroprivredom Srbije“ ukazano je na značaj preventivnih mera, među kojima su upotreba jake lozinke, redovno ažuriranje softvera, instaliranje antivirusa i ostalih bezbednosnih alata, kao i pridržavanje najboljih praksi za zaštitu ličnih i poslovnih informacija.
Navedeno je i da u pripremi odbrane od sajber napada, osim tehničke pokrivenosti, od velikog značaja je i edukacija zaposlenih i da svi u kompaniji, ne samo ljudi iz IT sektora, razumeju kakve sve vrste sajber pretnji postoje i kako na njih reagovati.
Ta edukacija, kako je istaknuto, ne sme da bude jednokratna i mora da se obavlja redovno, kako bi svi zaposleni bili upoznati sa najnovijim metoda napada i koracima koje treba da se preduzimaju.
Šef službe za razvoj i strategiju IKT sektora „EPS-a“, Ljubodrag Josipović, podsetio je na sajber napad na EPS, naglasivši da je pravovremena reakcija na taj napad samo dodatno ojačala svest svih zaposlenih i poslovodstva kompanije o neophodnosti primene aktivnosti kako se takve situacije u budućnosti ne bi dešavale.
Inženjer sajber bezbednosti iz „Pulseca“, Matija Veljić, izneo je podatak da su sajber napadi u proseku prisutni 200 i više dana pre detekcije samog napada, kao i da je u proseku 70 dana potrebno za njihovo zaustavljanje i lokalizaciju.
On je ukazao i na neke poznate slučajeve, gde je napad bio ne samo pitanje kriminalne aktivnosti već i nešto u šta su bile umešane druge vlade – od sajber napada na iransku nuklearku 2010, preko udara na naftnu industriju Saudijske Arabije 2012. i 2021 u kojem su obrisani podaci preko 3.000 radnih stanica, zatim 2014. kada je napadnuta železara u Nemačkoj, pa ukrajinski elektroenergetski sektor više puta 2015. i 2016, sve do sajber napada iz 2021. na američki naftovod i jednu fabriku vode.
Glas javnosti/D03S
BONUS VIDEO
SKINI APLIKACIJU
.png)
