Državne institucije, finansijski sektor i telekomunikacije sve su češće žrtve sajber-napada u Srbiji, što navodi na to da je veoma moguće da ćemo opet biti svedoci napada poput skorašnjeg na Agenciju za privredne registre, koja vodi evidenciju o svim privrednim subjektima u Srbiji, ili onog na Republički geodetski zavod od prošle godine.
"U Srbiji smo do sada imali priliku da uočimo aktivnost različitih APT (uporne maliciozne pretnje) grupa koje su, osim državnih institucija, targetirale finansijski i telekomunikacioni sektor", kaže za Bloomberg Adriju Srđan Radosavljević, Solutions Architect kompanije Kaspersky.
Samo u 2021. godini bilo je više od 13,2 miliona incidenata prijavljenih na sistemima od posebnog značaja u Srbiji, a najviše je bilo zastupljeno neovlašćeno prikupljanje podataka i pokušaja upada u IKT sistem. Međutim, iz APR-a insistiraju da u okviru najnovijeg napada nije došlo do povrede privatnosti i da je napad uticao samo na dostupnost servisa i veb-sajta agencije.
Opširnije
APR-ovi servisi opet rade punom parom posle hakerskog napada
Napad je počeo 26. marta i nastavljen je 27. marta, naveli su ranije iz agencije.
28.03.2023
Posle RGZ, i APR žrtva sajber-napada
Prošlog leta hakovan je Republički geodetski zavod.
27.03.2023
Italijanske vlasti zatvaraju 13.000 lažnih prodavnica na internetu
Potencijalne kupce su varali nudeći nepostojeće popuste za luksuznu robu
26.01.2023
Tri mete sajber-napada u Srbiji u 2023. godini
Male kompanije u okviru velikih lanaca snabdevanja moraju biti posebno pažljive
03.01.2023
Kripto-hakeri sada napadaju i preko Excel tabela
Napadači su osmislili Excel računske tabele koje sadrže štetni softver koji se neprimetno inkorporira.
12.12.2022
Rizici po sajber-bezbednost vuku kompanije ka ESG-u
Od leta, Lombard Odier proverava više od 500 kompanija svakog meseca u pokušaju da otkrije ranjivosti softvera. Analiza je pokazala da oko 20 odsto koristi zastareli softver.
08.09.2022
"Vreme u kome živimo je takvo da možemo smatrati da su sajber-napadi svakodnevna pojava. Sa napretkom tehnologija i povećanom digitalizacijom, raznovrsnost i sofisticiranost ovih napada se povećava. Meta napada su kako fizička, tako i pravna lica (među kojima su i državne institucije)", navode iz Nacionalnog centra za prevenciju bezbednosnih rizika u IKT sistemima Republike Srbije (Nacionalni CERT).
"Upravo iz tog razloga Nacionalni CERT kontinuirano prati dostupne informacije o pretnjama, pruža rana upozorenja, informiše relevantna lica o rizicima i incidentima, kao i daje konkretne savete i preporuke u slučaju prijavljenog incidenta", dodaju iz ove službe. "Ovakvom razmenom informacija u skladu sa zakonskom regulativom i međunarodnim standardima, smanjuje se broj uspešno izvedenih napada i verovatnoća da se napad koji se desio jednoj instituciji desi i ostalim institucijama."
Incidenti kao što je bio DDoS napad na APR redovno se procesuiraju kroz sistem koji je ustaljen pre napada, objašnjava Radosavljević. On navodi na najčešće ovakve incidente procesuira nacionalni CERT uz pomoć ostalih državnih institucija iz bezbednosnog sektora.
Ovakav sistem i postoji upravo zbog toga što su hakerski napadi postali deo naše svakodnevnice i to je nešto sa čim sve institucije i kompanije, kao i pojedinci, moraju da nauče da žive.
Posebno je bitan segment predviđanja i rane detekcije napada kroz sveobuhvatne izveštaje o pretanjama, ističe Radosavljević. "Svi oni koji su digitalno aktivni, moraju biti svesni da mogu biti žrtve takvog ili sličnog napada, bilo da govorimo o kućnim korisnicnima, manjim, srednjim ili većim preduzećima, državnim institucijama," kaže on.
Prema "Threat Intelligence" podacima kompanije Kaspersky, Srbija je, krajem prošle godine bila na petom mestu u svetu po ukupnom broju napada putem slanja maliciozne elektronske pošte.
Nacionalni CERT će objaviti podatke o svim incidentima u IKT sistemima od posebnog značaja za 2022. godinu najkasnije do kraja drugog kvartala ove godine.
Povezanosti sa napadom na RGZ nema
Iz APR-a, kao i iz Nacionalnog CERT-a kažu da nema nikakvih indikacija da je napad na APR povezan sa onim, znatno većim, na RGZ prošle godine. Tada katastar nije bio dostupan dve nedelje zbog napada.
Međutim, to ne znači da možda neki slični napadi u budućnosti neće biti povezani.
"Ne bi bilo preveliko iznenađenje i da jesu. Aktivnosti malicioznih APT grupa napadača koji su se specijalizovali za napade na državne institucije su veoma česte. Takve grupe se fokusiraju i bave isključivo planiranjem i, kasnije, izvršenjem napada na državni sektor", dodaje Radosavljević, koji napominje da ni o jednom napadu ne može da se donese jasan sud o eventualnoj povezanosti sa drugim napadima bez detaljne analize samog napada, malicioznog sadržaja, kao i taktika i tehnika koje su korišćene prilikom napada.