Glavni razlozi za sajber napade: Novac, zabava, politika i špijunaža
Četiri najčešća razloga za sajber napade su novac, uticaj na politički život, korporativna špijunaža, kao i lična zabava, rečeno je danas na radionici o informacionoj bezbednosti „Kako zaštititi podatke u digitalnom dobu“, u organizaciji NALED-a i RATEL-a.
Podeli vest:
Najzastupljeniji sajber napadi su fišing, socijalni inženjering, upad u baze podataka, kao i ransomver, a napadači su organizovani kao kompanije gde svako ima posebna zaduženja.
Podaci od pretpošle godine pokazuju da je fišing sa 92 odsto najzastupljeniji tip sajber napada a 99 odsto organizacija u Španiji bilo je meta višinga (napada putem poziva). Takođe, uvećava se i broj smišing napada (SMS fišinga) se uvećava.
Fišing je zastupljen i preko e-trgovine, kreiranjem lažnih internet stranica, zloupotrebom platformi za oglašavanje, zahtevanjem unosa broja platne kartice i bezbednosnog zaštitnog koda.
Osnovne preporuke Nacionalnog centra za prevenciju bezbednosnih rizika u IKT sistemima (CERT) kako da se zaštitimo od fišinga jesu provera adrese ili domena pošiljaoca imejla ili SMS poruke – treba biti pažljiv sa prilozima i linkovima u porukama i ne treba deliti lične podatke putem imejla, SMS-a ili poziva.
Prijavljenih incidenata CERT-u u 2022. bilo je 519, a šteta se procenjuje na više od od osam miliona dinara, zatim u 2023. godini 735 incidenata, sa štetom većom od 15 miliona dinara, i do 1. oktobra 2024. bio je prijavljen 1.061 incident, sa štetom većom od 54 miliona dinara.
Kada je reč o koracima u kojima se izvodi ransomver napad, to su prvo – odabir žrtve, provera sistema partnerskih kompanija, upad u sistem, analiza poslovnih procesa i podataka, zatim napad, otkup u kriptovaluti, pretnja objavljivanjem podataka medijima ili na darkvebu.
Poslednji korak je otkup, čiji iznos vredi oko pet odsto godišnjeg profita.
Godišnje se dogodi više od 2.500 takvih napada.
Mere prevencije su budžet, edukacija, bekap podataka, dizaster rikaveri (disaster recovery) edukacija, „business continuity plan“, kao i „Patć i vulnerability management“.
U 2024. godini 68 odsto upada u baze podataka bio je najčešće omogućen ljudskom greškom, socijalni inženjering je 20 odsto bio ulazni vektor, a 95 odsto upada u bazu podataka izvedeno je u svega pet ili manje koraka, dok je kao meru prevencije CERT napravio sajber azbuku.
Podeli vest:
