Ove godine za praznike sve nam je nekako dostupnije. Pandemija nas je navikla na naručivanje preko interneta, tako da smo neke poklone dosta ranije naručili – upravo zato što sve više koristimo digitalne tehnologije. I u 2023. godini ćemo se upuštati u digitalne avanture sve češće, a tako smo sve lakša meta – bilo poslovno ili privatno.
"Osiguranje sajber-bezbednosti nastavlja da bude među ključnim faktorima koji utiču na kontinuitet poslovanja, profitabilnosti ili reputacije kompanija", kaže za Bloomberg Adriju Dragan Davidović, direktor kompanije Kaspersky za istočnu Evropu. "Kako digitalna transformacija napreduje, sve više podataka se seli u klaud, sve više uređaja je povezano na internet i samim tim potencijalna površina izložena napadima postaje veća", dodaje on.
Davidović objašnjava da to znači da i naše tržište postaje zanimljivije sajber-kriminalcima pa smo u 2021. mogli da vidimo, prvi put, i napade koji su bili veoma sofisticirano prilagođeniji lokalnim prilikama. "Tu u prvom redu mislim na ciljane 'spear-phishing' napade, kada je kao mamac korišćena aktuelna lokalna vest napada na jednu od državnih institucija, ili veoma targetiranu kampanju širenja malvera putem imejla iz novembra, koja je Srbiju postavila na drugo mesto u svetu po broju registrovanih poruka tog tipa", kaže on.
Opširnije
Kripto-hakeri sada napadaju i preko Excel tabela
Napadači su osmislili Excel računske tabele koje sadrže štetni softver koji se neprimetno inkorporira.
12.12.2022
Nema te zaštite od sajber-napada koja će odbraniti neodgovorne
U Srbiji je bilo ukupno 13.279.007 incidenata u sistemima od posebnog značaja 2021. godine.
06.12.2022
Navedeni trendovi slažu se i sa analizom PwC-a koja je objavljena u prvoj polovini 2022. godine i u kojoj se navodi da su u pojedinim napadima pomogli oni koji tečno govore srpski jezik, što omogućava da onaj koji čita u Srbiji lakše poveruje istinitosti sadržaja. Naime, poznati su fišing napadi u kojima nigerijski princ traži novac kako bi vam dao milione. Uprkos tome što se za ovu prevaru zna godinama unazad, mnogi će i dalje nasesti – a ako vam nigerijski princ piše na vašem maternjem jeziku, pre ćete mu poverovati da vam je daleki rođak, zar ne?
Zbog toga je redakcija Bloomberg Adrije uz pomoć stručnjaka sastavila listu najvećih meta sajber-napada u 2023. godini.
Male kompanije u okviru lanaca snabdevanja
Veliki sistemi imaju velike, razvijene lance snabdevanja. To znači da su u okviru tih lanaca snabdevanja i mnoge manje kompanije.
Za sajber-bezbednost ovaj podatak je relevantan jer su upravo male kompanije podložnije napadima od velikih. Razlog je jednostavan: manje sredstava za ulaganje u sisteme bezbednosti.
"Kompanije koje su deo lanca snabdevanja će biti najčešća meta sajber-napada u 2023. godini, jer su to obično manje kompanije koje po pravilu ne ulažu previše u sajber-bezbednost, a povezane su svojim IT sistemima za velike kompanije/državne institucije koje su krajnji cilj", kaže Adel Abusara, senior menadžer za sajber-bezbednost i privatnost u kompaniji PwC.
Za srednje i male kompanije izazov je svakako održavanje koraka sa nivoom pretnji – adekvatno planiranje zaštite kompanijske infrastrukture i ažuriranje svih softverskih rešenja sa najnovijim zakrpama, kako ne bi došlo do zloupotreba slabosti koje oni imaju, dodaje Davidović. "Takođe, ukoliko ne poseduju sopstvene kapacitete treba da razmisle o njihovom iznajmljivanju kroz servise upravljanog otkrivanja i odgovora (eng. Managed Detection&Response)," kaže on.
Državne institucije i javni sektor
Stručnjaci smatraju da će najveće mete prema industriji u narednom periodu biti energetika, transport i zdravstvo, a posebno kritična infrastruktura i industrijska postrojenja u okviru njih.
U Srbiji smo u 2022. godini bili svedoci velikog napada na Republički geodetski zavod (RGZ) kome su bile potrebne nedelje da se od njega oporavi. Sa sve većom digitalizacijom državnih institucija, može da se očekuje da će i bezbednost sistema biti ugrožena, a jedan od glavnih faktora koji ovome doprinosi je ljudstvo.
Ispitanici u istraživanju PwC-a navode da je najveći rizik sajber-bezbednosti po javni sektor činjenica da mnogi zaposleni ne znaju dovoljno o bezbednosti na internetu, a profesionalci iz ove sfere često napuštaju nisko plaćene poslove u javnom sektoru kako bi prešli u privatni sektor ili čak otišli iz zemlje.
Davidović napominje da je za javni sektor u Srbiji posebno važno da razmišlja o tzv. haktivizmu, posebno jer je ova vrsta sajber-napada postala češća od početka rata u Ukrajini te su različite grupe sajber-kriminalaca odlučile da podrže svako svoju stranu i pokrenu napade na one koje identifikuju kao suparničku stranu. Do sada su to uglavnom bili napadi nižeg nivoa sofisticiranosti poput DDoS ili rensonver napada, ali i oni "mogu naneti ozbiljnu štetu ili učiniti nedostupnim određene servise", naznačava direktor kompanije Kaspersky za istočnu Evropu.
"Imajući to na umu, mislim da kompanije u Srbiji treba da računaju da veoma lako mogu postati meta ovakvih napada", kaže on.
Građani
Prva i najlakša meta su uvek pojedinci. U razmišljanju svakog od nas pojedinačno često se desi da pomislimo "neće valjda mene", ali odgovor stručnjaka je da hoće.
"Ako se najveća pretnja posmatra u konceptualnom smislu, ona je svakako nizak nivo sajber-higijene građana Srbije, koji ih čini podložnim pre svega (ali ne samo) socijalnom inženjeringu, odnosno prevarama putem imejla ili društvenih mreža - a to je u 90 odsto slučajeva put kojim kriminalci ulaze u sisteme svojih žrtava", kaže Abusara.
Kada govorimo o bezbednosti pojedinaca, ne smemo zaboraviti da velika većina makar nekad, a posebno od početka pandemije, koristi svoj lični računar ili telefon kako bi pristupili poslovnim podacima. Stoga, lična bezbednost može postati i problem kompanije.