Iako informacijska sigurnost uključuje daleko šire područje, koje obuhvaća od nadzora hardvera preko softvera pa sve do podataka, sigurnosna tema koja globalno, ali i u Hrvatskoj, najbrže dobiva na važnosti je malware za rudarenje kriptovaluta. Malware ili zlonamjerni softver, koji se bez znanja korisnika, vrti na njegovom računalu pošast je koja se širi internetom poput požara i izloženi su joj svi korisnici interneta.

Popularnost kriptovaluta, koje se rudare korištenjem računala, nagnala je pak kriminalce koji proizvode malware da stvore verzije specijalizirane za rudarenje kriptovaluta. Tako su malwarei za ucjene i krađu podataka ustuknuli pred malwareima koji osobna računala i mobitele korisnika potajno pretvaraju u rudarske platforme za stvaranje Bitcoinea i drugih kriptovaluta. Prema Check Point's Global Threat Indexu u prosincu 2017., kad je cijena Bitcoina premašila 20 tisuća dolara, čak je 55 posto organizacija na svjetskoj razini bilo izloženo kripto-rudarskom malwareu. Tako je krajem siječnja otkriven zlonamjerni kod pisan u JavaScriptu koji se skrivao u oglasima na YouTubeu. Korisnik kojem bi se prikazao taj oglas automatski je rudario kriptovalute za napadača.

Usto je osjetio i da mu se računalo usporilo, jer je malware skriven u oglasu za svoj rad trošio veliku količinu procesorske snage. Konačno, korisnik bi to osjetio i u ubrzanom trošenju baterije svog prijenosnika, tableta i mobitela. Slični slučajevi zabilježeni su na drugim internetskim servisima poput Pirate Baya, Showtime i WordPressa. I dok su neki u tome prepoznali novi način generiranja prihoda za svoje portale s obzirom na to da je kripto rudarenje za mnoge profitabilnije od oglašavanja, reagirali su proizvođači internetskih preglednika poput Opere te sigurnosnog softvarea Trend Microa. Oni su prvi ponudili zaštitu od takvih napada.

Najrašireniji oblik napada
U Hrvatskoj su takvi 'drive-by' i ini malwarei, kao i svi drugi oblici malwarea, treći najrašireniji oblik prijetnji informacijskoj sigurnosti. U ovoj su kategoriji još računalni virusi, crvi, trojanski konji, špijunske aplikacije, nelegalni i agresivni oglašivački programi, te softver koji nakon što se instalira na računalo ili mobilne uređaje traži otkupninu u zamjenu da ne uništi podatke ili onemogući rad uređaja.

Rezultat je to istraživanja CARNet-ovog CERT-a, središnje organizacije koja skuplja takve podatke u Hrvatskoj, a koja je posljednje takvo istraživanje, i to za 2016. godinu, objavila lani u ožujku. Prema CERT-u n najrašireniji oblik računalnog kriminala u Hrvatskoj u posljednjih godinu dana su, popularno zvani hakerski napadi na web stranice (engl. web defacement). CERT je zamijetio rast takvih napada na 271 u 2016. godini, a oni čine 42 posto svih napada

Drugi najrašireniji oblik napada je phishing URL, odnosno mamljenje žrtve da preko internetske stranice sličnog imena otkrije neku povjerljivu informaciju, poput podataka o svojoj kreditnoj kartici ili lozinki za ulaz na mail servise. CERT navodi da na ove tri vrste napada otpada 75 posto incidenata na hrvatskom internetu. Zanimljivo je da je nekad najveći problem na hrvatskom internetu u području informacijske sigurnosti, neželjena pošta ili spam, zbog rigorozne regulative postao gotovo zanemariv. Na njega otpada šest posto napada i u blagom je rastu.

Papirnato savršenstvo
Iako se Hrvatska u istraživanjima, pa tako i onom DiploFoundationa iz Ženeve, hvali kao jedina u jadranskoj regiji koja je u cijelosti svoje zakonodavstvo u području informacijske sigurnosti uskladila s EU, hrvatske statistike u tom području promatraju se s dozom opreza. Problem je u tome što ne moraju sve organizacije CERT-u prijaviti sigurnosne napade pa stoga ni njegove statistike time nisu potpune. Uključuju tek "poznate" napade. Mnogi pak ostaju skriveni. U Velikoj Britaniji, koja je lani ulogu vlastitog nacionalnog CERT-a dodijelila Nacionalnom centru za kibernetičku zaštitu (NCSC), objavili su da je kod njih najveću sigurnosnu opasnost tijekom 2017. godine prouzročio malware WannaCry.

Taj se malware vrlo aktivno koristio za napade na kritičnu infrastrukturu. Ne postoje pokazatelji koliko je WannaCry napravio štete u Hrvatskoj. Međutim, hrvatsko Nacionalno vijeće za kibernetičku sigurnost objavilo je u rujnu izvješće u kojem upravo taj malware ističe kao veliki sigurnosni problem koji se osjetio i u Hrvatskoj. "Posljednji globalni kibernetički napad ucjenjivačkim malicioznim kodom u okviru kampanje WannaCry u svibnju 2017. godine, pokazao je visok stupanj ovisnosti niza industrijskih sektora o suvremenoj informacijskoj tehnologiji, a osobito je pokazao moguće devastirajuće posljedice u zdravstvenom sektoru Velike Britanije", piše Nacionalno vijeće.

Impact poduzetništvo

Olakšavaju život pacijentima: Hrvatske tvrtke napravile čuda od tehnike, prvi prototipi već se testiraju

Employee Wellbeing

Od pripravnika do lidera: ‘Ovdje se ne bojimo pitati, tražiti pomoć i rasti’

Pohvalilo se da su s Operativno-tehničkom koordinacijom za kibernetičku sigurnost uspješno reagirali te uspostavili "pravovremenu i učinkovitu koordinaciju i kriznu komunikaciju na najširoj horizontalnoj razini hrvatskog društva i svih njegovih sektora, osiguravajući time i minimalnu štetu po hrvatsko društvo u cjelini". Nacionalno vijeće nadalje piše da je kibernetički kriminal u porastu u svim državama Unije, kao i kriminal općenito te da se očekuje da će kibernetički kriminal postati dominantno područje djelovanja kriminala u budućnosti.

"U europskim državama broj kaznenih dijela iz područja kibernetičkog kriminaliteta doseže i do 20 posto u ukupnom broju kaznenih dijela i može se očekivati da će u budućnosti to biti dominantno područje kriminaliteta", piše Nacionalno vijeće. Da hrvatske statistike u tom području odskaču od stvarnog stanja najbolje ukazuje izvješće iz ožujka 2017. godine, a koje je Vijeće Europske unije upravo deklasificiralo. U njemu stoji da u Hrvatskoj kibernetički kriminal čini svega 0,5 posto u ukupnom broju kaznenih dijela. To je 40 puta manje nego u ostatku Europe te je taj podatak indikativan s obzirom na to da Hrvatska po niti jednom drugom pokazatelju ICT-a i gospodarske aktivnosti ne odskače od ostalih članica Unije čak četrdeset puta.

Napadnut MVEP
Zato mnogo bolju sliku informacijske sigurnosti daje osvrt Nacionalnog vijeća za kibernetičku sigurnost po pitanju izvršenja Nacionalne strategije kibernetičke sigurnosti za 2016. godinu. Vijeće navodi da je u vrijeme izrade hrvatske strategije kibernetičke sigurnosti zabilježen niz kampanja s masovnim slanjem maliciozne e-maila, takozvani phishing, koje su bile tekstualno prilagođene i slane hrvatskim korisnicima e-maila. Nadalje, Nacionalno vijeće dalo je prvo službeno priznanje da su banke, ali i bilo koji drugi poslovni subjekti u Hrvatskoj, bili napadnuti. Vijeće je navelo da je u to vrijeme Hrvatsku pogodio i veliki ciljani kibernetički napad na pravne osobe, korisnike usluga e-bankarstva.

"Bili smo suočeni i s takozvanim naprednim ustrajnim prijetnjama (APT), kojima je cilj bio uspostaviti vanjsku kontrolu i upravljanje korisničkim računalima u svrhu krađe novca s računa korisnika e-bankarstva", piše Nacionalno vijeće. Inače, banke i druge institucije će zbog GDPR regulative od kraja svibnja ove godine morati prijavljivati sve takve napade pod prijetnjom financijskom globom u milijunima eura. No, zasad to još ne moraju pa su navodi Nacionalnog vijeća tim neobičniji. U nastavku Vijeće ističe da je "sličan, ali još sofisticiraniji način napada špijunskim malicioznim kodom" pogodio tijekom prošlih nekoliko godina niz državnih institucija u više zemalja članica EU-a, napose ministarstva vanjskih poslova. Vijeće navodi da su te organizacije koncentratori političkih informacija i poželjna meta za ovakve napade aktera sponzoriranih politikama nekih država.

"Napad ove vrste rješavan je prošle godine i u hrvatskom MVEP-u", piše Vijeće. I dok se nekad informacijska sigurnost promatrala isključivo kroz zaštitu hardvera, nakon toga softvera, a zatim i podataka, u posljednje vrijeme to se sve više proširuje i na informiranje općenito. Naime, Nacionalno vijeće navodi da je "počevši s posljednjim izborima za predsjednika SAD-a Donalda Trumpa, kao i nekim kasnijim političkim izbornim procesima u državama EU-a, postalo je razvidno kako je kibernetičke napade moguće koristiti i za utjecaj na društvene procese". Dodaje se da Hrvatska do sada nije bila ciljem takvih napada. Za pretpostaviti je, barem ne izvana, jer unutar Hrvatske ima organizacija koje koriste botove, ali i ljude za trolanje i druge oblike širenja propagande. Nacionalno Vijeće navodi da Hrvatska dosad nije zabilježila velike napade na kritičnu infrastrukturu. No, da su takvi napadi postali realnost u mnogim državama. "Takav napad u bliskoj budućnosti se ne može isključiti", zaključuje Vijeće. 

Kriptovalute su omiljene mete najraširenijih malwarea

Deset najraširenijih malwarea u prosincu 2017. prema Check Pointu

1. Coinhive je malware za rudarenje kriptovaluta. Dizajniran je da rudari valutu zvanu Moneru i to tako što koristi JavaScript kod, a korisnik ga može prepoznati po značajnom usporavanju svog sistema.
2. Rig ek je exploit, odnosno neželjeni softver koji preuzima kontrolu nad žrtvinim računalom, čija popularnost ne jenjava posljednjih pet godina. Koristi Flash, Javu, Silverlight i Internet Explorer. Žrtvi se na računalo instalira preko JavaScripta koji provjerava ranjivost plug-inova i isporučuje exploit.
3. Cryptoloot je malware za rudarenje kriptovaluta koji konkurira Coinhiveu tako što portalima koji ga koriste uzima manji postotak zarade. Koristi centralni procesor i grafičku karticu od žrtve za rudarenje kriptovaluta te dodaje transakcije na blockchain i stvara novu kripto-valutu.
4. Roughted je razgranati malware sustav koji korisnika napada kroz oglase, a napadač ga može upotrijebiti za prijevare, lažne reklame, exploite i ucjene. Koristi se na svim platformama i operativnim sustavima, a zaobilazi i ad-blockere.
5. Fireball je malware koji preuzima kontrolu nad internetskim preglednikom koji se može koristiti za krađu podataka. Primjena mu je mnogo šira, jer napadač pomoću njega može na žrtvinom računalu pokretati bilo koji softver, odnosno izvršavati bilo koju komandu.
6. Globeimposter je malware koji se koristi za ucjene. Ubraja se u podvrstu Globe malware za ucjene. Pojavio se u svibnju 2017., a korišten je za sve od spam kampanja i ucjena pa sve do postavljanja exploita.
7. Ramnit je malware koji funkcionira kao trojanski konj za banke. Namjena mu je da skuplja kredencijale za pristup servisima u banci, FTP lozinke, cookije i osobne podatke.
8. Virut je bot koji se najčešće koristi za DDoS napade. Riječ je o automatiziranom programu koji ima širu upotrebu pa ga kriminalci koriste i za spam, prijevare, krađe podataka itd. Najčešće se širi kroz zaraženi USB i zaražene HTML datoteke.
9. Conficker je računalni crv koji omogućuje udaljeni nadzor nad računalom žrtve. Ovaj malware koristi Command & Control server preko kojeg kontrolira računala od žrtvi.
10. Rocks je malware za rudarenje kripto-valuta. On preuzima kontrolu nad žrtvinim središnjim procesorom.

Napadi na korisnike Androida

Tri najčešća mobilna malwarea u prosincu 2017. prema Check Pointu

1. Triada je modularni backdore za mobitele i tablete koje pogoni Andorid. Triada mijenja postavke Andorida tako što malwareu daje superuser ovlasti.
2. Lokibot je trojanac koji pogađa korisnike Andorida. Specijaliziran je za mobilno bankarstvo i krađu podataka, a napadači ga koriste i za zaključavanje mobitela i ucjene.
3. Lotoor je alat koji koristi ranjivosti Android operativnog sustava kako bi se napadač dokopao root ovlasti i preuzeo potpunu kontrolu nad mobitelom.