Kibernetički su napadi od 2020. znatno ojačali te su porasli čak šest puta. Razlog pojačanih aktivnosti hakera, koji su se u međuvremenu prometnuli u globalnu industriju, je digitalizacija, pojasnio je Danijel Teslić, voditelj tima za ofenzivnu sigurnost iz tvrtke Combis na stručnom skupu Poslovnog dnevnika “Kibernetičke prijetnje i sigurnost – Defend Tech&Insure”.

Također, hakerski su napadi dodatno ojačali pojavom kriptovaluta, čime im je na pladanj stavljen novi poslovni model, kaže Teslić.

Velike štete
“U prošlosti bi hakeri od kibernetičkih napada imali financijsku koristi jedino ako bi im netko uplatio novac na račun, a tada bi bilo lako pratiti trag novca. S kriptovalutama to više nije slučaj”, objašnjava Teslić dodajući da kriminalci rijetko budu kažnjeni – tek u 0,05% slučajeva – a šteta koju naprave je ogromna. Svjetsko izvješće o kibernetičkoj sigurnosti, kaže Teslić, pokazuje da je lani šteta od hakerskih napada iznosila čak 8 trilijuna američkih dolara te godišnje raste 15%.

Voditelj tima za ofenzivnu sigurnost tvrtke Combis iznosi i da je dark web danas 5000 puta veći nego standardi. Na njemu je pak moguće kupiti pristup u određenoj mreži ili kupiti uslugu hakiranja. Pritom veličina kompanije, ali i činjenica da posluje na malom tržištu kao što je hrvatsko, nije više prednost. “Svi koji su na internetu potencijalna su meta. Dovoljno je imati samo elektroničku poštu”, ističe Teslić.

Objašnjava i da je ransomware napad (ucjenjivački softver) najčešći oblik kibernetičkog napada, a koliko su porasli? Događaju se – svakih osam sekundi. Teslić je otkrio i da je phishing (mrežna krađa identiteta) najčešći način na koji napadači “upadaju” u mrežu tvrtke. Najčešće, u 80% slučajeva, to rade phishingom elektroničke pošte.

“Ta elektronička pošta izgleda potpuno legitimno, no klikom na nju pokrenuli ste zloćudni kod te hakeru dali pristup računalu”, ističe Teslić.

Metode hakera
Česta metoda je i kopiranje internet stranice kompanije. “Naprave gotovo identičnu kopiju koju će zaposlenici zamijeniti s originalom te će u nju unijeti svoje korisničko ime i lozinku”, kaže stručnjak iz Combisa. Jednom kada napadač uđe u kompaniju vrlo se lako i brzo širi mrežom sve dok ne dođe do računa najodgovornijih ljudi u njoj. Nakon toga, objašnjava Teslić, napadač kriptira podatke te traži otkupninu. Pritom dodaje da hakeri u mreži kompanije u prosjeku provedu čak 204 dana prije nego što ih se otkrije.

Svi stoga moraju biti itekako oprezni te ulagati u kibernetičku sigurnost. U podizanju svijesti o važnosti ove teme, posebno među malim i srednjim kompanijama, važnu ulogu imaju mediji, naglasio je Vladimir Nišević, glavni urednik Poslovnog dnevnika. “Važno je shvatiti da pravila koja nameće EU putem direktiva nisu bruxelleska birokracija već važan korak u osiguranju sigurnosti. Ovom konferencijom nova pravila želimo približiti poduzetnicima”, poručio je Nišević.