Kibernetički su napadi od 2020. znatno ojačali te su porasli čak šest puta. Razlog pojačanih aktivnosti hakera, koji su se u međuvremenu prometnuli u globalnu industriju, je digitalizacija, pojasnio je Danijel Teslić, voditelj tima za ofenzivnu sigurnost iz tvrtke Combis na stručnom skupu Poslovnog dnevnika “Kibernetičke prijetnje i sigurnost Defend Tech&Insure”. Također, hakerski su napadi dodatno ojačali pojavom kripto valuta čime im je na pladanj stavljen novi poslovni model, kaže Teslić.

“U prošlosti bi hakeri od kibernetičkih napada imali financijsku koristi jedino ako bi im netko uplatio novac na račun, a to je kasnije bilo lako pratiti, odnosno slijediti trag novca. S kriptovalutama to više nije slučaj”, objašnjava Teslić dodajući pritom da napadači, odnosno kriminalci, rijetko budu kažnjeni – tek u 0,05 posto slučajeva. Pritom šteta koju čine je ogromna.

Svjetsko izvješće o kibernetičkoj sigurnosti, kaže Teslić, pokazuje da je lani šteta od hakerskih napada iznosila čak 8 trilijuna američkih dolara te godišnje raste 15 posto.

Voditelj tima za ofenzivnu sigurnost tvrtke Combis iznosi i da je dark web danas pet tisuća puta veći nego standardi. Na njemu je pak moguće kupiti pristup u određenoj mreži ili kupiti uslugu pristupa određenoj kompaniji (odnosno uslugu hakiranja).

Pritom veličina kompanije ali i činjenica da posluje na malom tržištu kao što je hrvatsko nije nikakva prednost, napominje Teslić.

“Svi koji su na internetu potencijalna su meta. Dovoljno je imati samo elektroničku poštu. Pojačanom digitalizacijom pak napadačka površina postala je mnogo veća”, ističe Teslić.

Objašnjava i da je ransomware napad (ucjenjivački softver) najčešći oblik kibernetičkog napada, a koliko su takvi porasli dovoljno govori činjenica da se događaju svakih osam sekundi. Prije, primjerice, osam godina događali su se svakih 40 sekundi, a 2021. svakih 11 sekundi.

Teslić je otkrio i da je phishing (mrežna krađa identiteta) najčešći način na koji napadači “upadaju” u kompaniju, odnosno njezinu mrežu. A najčešće, u 80 posto slučajeva, to rade phishingom (mrežnom krađom) elektroničke pošte.

Revolutov prvi izvještaj o financijskom kriminalu

Dramatičan porast ‘lažnih’ poslova, čak 1200 posto. Posebno je na udaru jedna skupina ljudi

“Ta elektronička pošta najčešće izgleda potpuno legitimno, no klikom na nju pokrenuli ste zloćudni kod te hakeru dali pristup svom računalu”, ističe Teslić. Česta metoda je i kopiranje internet stranice kompanije. “Doslovno naprave gotovo identičnu kopiju koju će zaposlenici zamijeniti s originalom, odnosno neće prepoznati da se radi o krivotvoreni te će u nju unijeti svoje korisničko ime i lozinku”, kaže voditelj tima za ofenzivnu sigurnost iz Combisa. A jednom kada napadač uđe u kompaniju vrlo se lako i brzo širi mrežom sve dok ne dođe do računa visoke razine, odnosno onog najodgovornijih ljudi u kompaniji. Nakon toga, objašnjava Teslić, napadač kriptira podatke te traži otkupninu. “Samo ako jedno računalo bude zaraženo najvjerojatnije je da će stati mreža, a time i cjelokupno poslovanje”, upozorava stručnjak za kibernetičku sigurnost. Pritom dodaje da hakeri u mreži, odnosno kompaniji, u prosjeku provedu čak 204 dana prije nego što ih se otkrije.

Naravno, napad na malu kompaniju neće prouzročiti značajniju štetu, no onaj na, primjerice, bolnicu, itekako hoće.

Svi stoga moraju biti itekako oprezni te ulagati u informacijsku i kibernetičku sigurnost. A upravo se s ulaganjima u nju Hrvatska ne može pohvaliti. Kompanije, posebno male i srednje, naime, pokazuju gotovo sva istraživanja, ulažu tek kada ih na to prisili zakonodavni okvir. Upravo to želi promijeniti Poslovni dnevnik te organizacijom stručnog skupa o kibernetičkoj sigurnosti s posebnim naglaskom na NIS2 Direktivu i Dora Uredbu želi upozoriti na rizike ali i važnost prevencije i ulaganja u sustave sigurnosti, poručio je Vladimir Nišević, glavni urednik Poslovnog dnevnika. “Direktive nisu bruxelleska birokracija već se donose jer su važne za osiguranje sigurnosti kompanija. Poslovni dnevnik želi poslati poruku, posebno malim i srednjim kompanija, zašto je važno provesti određena ulaganja”, ističe Nišević.

Na stručnom skupu Poslovnog dnevnika razni su stručnjaci raspravljali i o uvođenju NIS2 direktive, što ona donosi i koliko će biti financijski zahtjevna tvrtkama. Raspravljalo se i o novih zahtjevima koje će morati implementirati financijski sektor i svi koji s njim posluju te koje je mjere nužno implementirat da bi se osigurala sigurnost.