Češka tvrtka Zebra Systems predstavila je danas u Zagrebu Acronisovo zvješće o kibernetičkim prijetnjama i svoju ulogu u borbi protiv takvih prijetnji.
Navedeno izvješće koje upozorava kako su male i srednje tvrtke posebno ugrožene novinarima je predstavio regionalni menadžer Zebra Systemsa Nebojša Stankić. Tijekom prve polovice 2021. u čak četiri od pet organizacija iskusilo napad na sustav kibernetičke sigurnosti, što je posljedica ranjivosti u njihovom ekosustavu dobavljača trećih strana. U istom je razdoblju prosječna ransomware otkupnina porasla za 33 posto, odnosno, na više od 100.000 USD. Ovi iznosi ogromna su financijska šteta za bilo koju tvrtku, a za većinu malih i srednjih poduzeća mogu značiti i kraj poslovanja.
Phishing napadi sve su brojniji
Koristeći tehnike društvenog inženjeringa kako bi privukli neoprezne korisnike da kliknu na maliciozne privitke ili poveznice, količina phishing e-poruka porasla je za 62 posto u drugom tromjesečju u usporedbi s prvim tromjesečjem 2021. Taj porast posebno zabrinjava, jer se 94 posto zlonamjernog softvera isporučuje putem e-pošte. U istom razdoblju, Acronis je blokirao više od 393.000 phishing i malicioznih URL poveznica za svoje klijente, sprečavajući napadače da pristupe vrijednim podacima i ubace zlonamjerni softver u klijentski sustav.
Eksfiltracija podataka nastavlja rasti
U 2020., podaci od preko 1.300 žrtava ransomwarea procurili su kao posljedica napada, jer kibernetički kriminalci nastoje maksimizirati financijsku dobit od uspješnih incidenata. Tijekom prve polovice 2021. već je objavljeno više od 1.100 slučajeva curenja podataka - što u godini dana predstavlja povećanje od 70 posto.
Radnici na daljinu i dalje su glavna meta
Oslanjanje poslodavaca na udaljeni rad nastavlja se i nakon prvih valova pandemije COVID-19. Dvije trećine udaljenih radnika sad koristi poslovne uređaje za osobne potrebe, a osobne, kućne uređaje za poslovne aktivnosti. Zbog toga su se napadači aktivno usredotočili na udaljene radnike. Acronis je zabilježio više no dvostruko više globalnih kibernetičkih napada, sa 300 postotnim povećanjem brute force napada na udaljene strojeve putem RDP-a.
Kad su u pitanju Hrvatska i regija, tri najveće prijetnje u 2021. godini su ransomware, phishing i DDoS napadi.
Ransomware vodeća prijetnja
Ransomware napadi predstavljaju vodeću prijetnju, uz napomenu da je ransomware Maze zaslužan za gotovo polovicu svih poznatih slučajeva u 2020. Kibernetički kriminalci nisu zadovoljni samo naplatom otkupnine za dešifriranje zaraženih podataka, već kradu osobne, a ponekad i neugodne podatke prije no što ih kriptiraju – potom prijete kako će javno objaviti ukradene datoteke ako žrtva ne plati.
Govoreći o njima Stankić je spomenuo neke primjere iz regije poput Revoza, Ljubljanskih lekarni, Grada Novog Sada i drugih, ističući štete koje su im nanesene nefunkcioniranjem sustava. Primjerice, Ljubljanske lekarne nisu zbog napada nisu radile čak dva mjeseca, Više informacija o ransomware napadima u Hrvatskoj može se pronaći u ranijim rep.hr-ovim člancima na ransomware temu.
Mailovi kao izvor napada
E-pošta je i dalje bitan komunikacijski alat za poslovanje, pa je stoga i hakeri vide kao alat za iskorištavanje ranjivosti Više od 90 posto zlonamjernog softvera pogađa mreže putem e-pošte. Sheme krađe identiteta ključno su sredstvo za isporuku zlonamjernog softvera - više od 80 posto prijavljenih sigurnosnih incidenata počinje kao krađa identiteta putem e-pošte.
DDoS napadi
DDoS napadi u aplikacijskom sloju ili HTTP DDoS napadi su napadi čiji je cilj ometati HTTP poslužitelj onemogućavanjem obrade zahtjeva. Ako je poslužitelj bombardiran s više zahtjeva no što može obraditi, ispustit će legitimne zahtjeve ili se srušiti. Dok napadi aplikacijskog sloja napadaju aplikaciju (Layer 7 OSI modela) koja pokreće uslugu kojoj krajnji korisnici pokušavaju pristupiti, napadi mrežnog sloja ciljaju na izloženu mrežnu infrastrukturu (poput linijskih routera i drugih mrežnih poslužitelja) i samu internetsku vezu.
Kao jedinstveno rješenje za male i srednje velike tvrtke, Stankić ističe Zebrino sveobuhvatno rješenje Zebra Marketplace koje pokriva niz alata: Acronis Cyber Protect Cloud za jednostavnu, učinkovitu i sigurnu kibernetičku zaštitu; N-able, sveobuhvatan skup IT alata u jednu preglednu web-nadzornu ploču kojom tvrtke mogu jednostavno i proaktivno rješavati probleme svojih klijenata te GFI Mail Security, jednostavno SaaS rješenje za sigurnost e-pošte u oblaku koje blokira 99,9 posto poruka s neželjenom poštom, zlonamjernim softverom ili pokušajem krađe identiteta,