SIGURNOSNI TRENDOVI

Stručnjaci upozoravaju: Kibernetički kriminal u 2021. fokusiran je na male i srednje velike tvrtke

18.08.2021 u 11:25

Bionic
Reading

Najnovije izvješće Acronisa i Zebra Systemsa upozorava na sve učestalije kibernetske prijetnje i metode kojima hakeri pribjegavaju

Zebra Systems je predstavio Acronisovo Izvješće o kibernetičkim prijetnjama, primjere najčešćih prijetnji i najjednostavnije načine zaštite putem objedinjenog rješenja Zebra Marketplace.

Acronisovo izvješće upozorava kako su, promatrajući trendove kibernetičkih napada tijekom prvih šest mjeseci ove godine, mala i srednje velika poduzeća (SMB) posebno ugrožena. Izvješće otkriva kako je tijekom prve polovice 2021. u čak 4 od 5 organizacija iskusilo napad na sustav kibernetičke sigurnosti, što je posljedica ranjivosti u njihovom ekosustavu dobavljača trećih strana. U istom je razdoblju prosječna ransomware otkupnina porasla za 33%, odnosno, na više od 100.000 USD. Ovi iznosi ogromna su financijska šteta za bilo koju tvrtku, a za većinu malih i srednjih poduzeća mogu značiti i kraj poslovanja.

Sve veći broj phishing napada, na meti radnici na daljinu

Phishing napadi sve su brojniji. Koristeći tehnike društvenog inženjeringa kako bi privukli neoprezne korisnike da kliknu na maliciozne privitke ili poveznice, količina phishing e-poruka porasla je za 62% u drugom tromjesečju u usporedbi s prvim tromjesečjem 2021. Taj porast posebno zabrinjava, jer se 94% zlonamjernog softvera isporučuje putem e-pošte. U istom razdoblju, Acronis je blokirao više od 393.000 phishing i malicioznih URL poveznica za svoje klijente, sprečavajući napadače da pristupe vrijednim podacima i ubace zlonamjerni softver u klijentski sustav.

U 2020., podaci od preko 1.300 žrtava ransomwarea procurili su kao posljedica napada, jer kibernetički kriminalci nastoje maksimizirati financijsku dobit od uspješnih incidenata. Tijekom prve polovice 2021. već je objavljeno više od 1.100 slučajeva curenja podataka - što u godini dana predstavlja povećanje od 70%.

Radnici na daljinu i dalje su glavna meta. Oslanjanje poslodavaca na udaljeni rad nastavlja se i nakon prvih valova pandemije COVID-19. Dvije trećine udaljenih radnika sad koristi poslovne uređaje za osobne potrebe, a osobne, kućne uređaje za poslovne aktivnosti. Zbog toga su se napadači aktivno usredotočili na udaljene radnike. Acronis je zabilježio više no dvostruko više globalnih kibernetičkih napada, sa 300% povećanjem brute force napada na udaljene strojeve putem RDP-a.

Prijetnje u 2021.

Nebojša Stankić, regionalni menadžer Zebra Systemsa za Južnu i Istočnu Europu, ističe tri najveće prijetnje za male i srednje velike tvrtke u Hrvatskoj i regiji u 2021. Prvi su na listi napadi ransomwareom. Oni dalje predstavljaju vodeću prijetnju, uz napomenu da je ransomware Maze zaslužan za gotovo polovicu svih poznatih slučajeva u 2020. Kibernetički kriminalci nisu zadovoljni samo naplatom otkupnine za dešifriranje zaraženih podataka, već kradu osobne, a ponekad i neugodne podatke prije no što ih kriptiraju – potom prijete kako će javno objaviti ukradene datoteke ako žrtva ne plati

Druga vrlo česta vrsta napada su e-mail napadi phishingom. E-pošta je i dalje bitan komunikacijski alat za poslovanje, pa je stoga i hakeri vide kao vašu ranjivost - više od 90 posto zlonamjernog softvera pogađa mreže putem e-pošte. Sheme krađe identiteta ključno su sredstvo za isporuku zlonamjernog softvera - više od 80 posto prijavljenih sigurnosnih incidenata počinje kao krađa identiteta putem e-pošte.

Treći na listi pronašli su se DDoS napadi. DDoS napadi u aplikacijskom sloju ili HTTP DDoS napadi su napadi čiji je cilj ometati HTTP poslužitelj onemogućavanjem obrade zahtjeva. Ako je poslužitelj bombardiran s više zahtjeva no što može obraditi, ispustit će legitimne zahtjeve ili se srušiti. Dok napadi aplikacijskog sloja napadaju aplikaciju (Layer 7 OSI modela) koja pokreće uslugu kojoj krajnji korisnici pokušavaju pristupiti, napadi mrežnog sloja ciljaju na izloženu mrežnu infrastrukturu (poput linijskih routera i drugih mrežnih poslužitelja) i samu internetsku vezu.