Sajber napadi su dostigli rekordnu vrijednost u 2021. godini, nastavljajući zamah iz perioda tokom pandemije COVID-19.
Jedan od razloga za ovo povećanje je prelazak na rad na daljinu, što je otvorilo nove ranjive tačke. Kućne mreže su obično manje sigurne, a brz porast upotrebe online usluga znači da sigurnost izostaje.
Na grafikonu Global X ETFa su rezultati ankete koji pokazuju 10 najuspješnijih tipova sajber napada u 2021. godini
Rezultati
Ovi rezultati su dio prošlogodišnje „bijele knjige“ Osterman Research-a, firme za istraživanje tržišta fokusirane na sajber bezbjednost. Anketirano je 130 profesionalaca za kibernetičku sigurnost iz srednjih i velikih preduzeća kako bi se sakupili podaci o tome koje vrste napada su najčešće.
| Vrsta napada | Procenat ispitanika (%) |
|---|---|
| Napad poslovne e-pošte bio je uspješan u prevari nižeg zaposlenog | 53% |
| Krađa identiteta dovela je do infekcije zlonamjernim softverom | 49% |
| Phishing poruka je rezultirala kompromitacijom naloga | 47% |
| Ime domena je lažirano zbog phishing kampanje | 38% |
| Ransomware je otkriven prije nego što je aktiviran | 34% |
| Napad poslovne e-pošte bio je uspješan u prevari višeg rukovodioca | 28% |
| Lažno predstavljanje domena rezultiralo je kompromitacijom treće strane | 16% |
| Phishing poruka je rezultirala infekcijom ransomware-om | 14% |
| Uspješno pokrenut ransomware napad | 10% |
| Napad ransomware-a učinio je interne IT sisteme nefunkcionalnim | 10% |
Izvor: Osterman Research (2021)
U izvještaju se navodi da ove brojke mogu biti potcijenjene jer organizacije vjerovatno umanjuju podatke o bezbjednosnim incidentima. Kompanijama takođe može nedostajati sposobnost da otkriju sve vrste sajber napada.
Uticaj phishing napada
Phishing se odnosi na napad u kojem se počinilac pretvara da je subjekt od povjerenja. Ovi napadi se mogu izvesti putem e-pošte, tekstualnih poruka (SMS), pa čak i aplikacija društvenih medija. Cilj je prevariti žrtvu da otvori zlonamjerni link.
Prema „bijeloj knjizi“, otvaranje zlonamjernih linkova može dovesti do krađe akreditiva ili infekcije ransomware-om. Krađa akreditiva je kada napadači dobiju pristup internim sistemima. Ovo je izuzetno opasno, jer omogućava napadačima da počine prevaru, lažno se predstavljaju kao službenici kompanije i kradu podatke.
Moćan alat za sprečavanje krađe akreditiva je višefaktorska autentifikacija (MFA). Ova metoda zahtijeva od korisnika da daju više faktora verifikacije za pristup resursu, umjesto samo jedne lozinke.
Prijetnje ransomware-a
Ransomware je vrsta sajber napada koji uključuje ucjenu, a često radi finansijske dobiti. Da bi ransomware bio uspješno postavljen, napadači prvo moraju dobiti pristup mrežama kompanije.
Pristup se može dobiti putem krađe identiteta ili alternativnim načinima kao što su kompromitovana ažuriranja softvera. Jedan takav napad uticao je na više od 57.000 vlasnika Asus laptopa u Rusiji nakon što su hakeri kreirali zlonamjerni alat za ažuriranje na službenom Asusovom serveru.
„Sajber kriminalci postaju sve nemilosrdniji u načinu na koji se izvode napadi ransomware-om“, navode iz Osterman Research-a.
Istraživači su upozorili da napadi ransomware-a postaju sve opasniji i sofisticiraniji. Pored zaključavanja organizacija iz ključnih sistema, hakeri kradu i podatke kako bi povećali svoju moć. Ako se otkupnina ne plati, ukradeni podaci mogu biti objavljeni ili čak prodati ponuđaču koji najviše ponudi.
Pod opsadom
Sve veća učestalost i sofisticiranost sajber kriminalnih aktivnosti velika je prijetnja svijetu.
Prema Globalnom izvještaju o rizicima Svjetskog ekonomskog foruma za 2022, napadi ransomware-a su porasli za 435% od 2020, a procjenjuje se i da nedostaju 3 miliona stručnjaka za sajber sigurnost širom svijeta.
Kako bi nadoknadili korak, očekuje se da će kompanije i vlade povećati svoju potrošnju na sajber sigurnost u narednih nekoliko godina.
Izvor: Visual Capitalist
Prevod: Bankar.me
