Tvrtka Divrto objavila je ovog mjeseca izvještaj o stanju infomacijske sigurnosti u Hrvatskoj u 2020. godini.
Izvještaj temelje na procjenama koje je napravio njihov tim i njegovim aktivnostima, na podacima iz njihovog sigurnosno-operativnog centra te na rezultatima provjere ranjivosti, penetracijskih testiranja i drugih tipova sigurnosnih testiranja koje provode..
U uvodnoj riječi, CTO Diverta Vlatko Košturjak pohvalio je velike hrvatske organizacije koje su javno priznale incidente kojima su bili izloženi, komentirajući kako je takvih događaja bilo i prije, ali je redovito izostajala komunikacija s javnosti i s relevantnim tijelima. Čak 43 posto incidenata koje su istraživali odnosio se na ransomware napade, pri čemu je o nekima od njih pisao i rep.hr. U Divertovom izvještaju (PDF) navodi se kako su vrlo zastupljene i krađe pristupnih podataka, a bilo je i incidenata izmjene koda, napada trećih strana te u nešto manjem broju incidenata dinamičkog uskraćivanja usluge i proboja.
Kad je u pitanju phishing, njihovo istraživanje pokazalo je kako 27 posto primatelja nije prepoznalo lažne poruke elektroničke pošte, pri čemu su korišteni primjeri različite sofisticiranosti. Najbolja zaštita od phishinga i drugih metoda socijalnog inženjeringa je edukacija korisnika i dijeljenje informacija o aktualnim napadima.
Izvještaj između ostaloga analizira korištenje zlonamjernog koda i DDoS napade u 2020. godini, a par stranica posvećeno je i NIS direktivi i izazovima koji su pred operaterima ključnih usluga. On završava sigurnosnim preporukama posebno napisanima za različite sektore, s obzirom na specifičnosti koje se pojavljuju u njima.