Nove kibernetičke prijetnje: sve je teže pronaći krivce

Brojni cyber stručnjaci govore kako bilo koja privatna informacija pohranjena na elektroničkim uređajima može biti korištena kao oružje.

Zadnjih godina u vijestima se sve više prikazuje kako jake i utjecajne internetske kompanije padaju pod utjecaje hakera.

Korištenjem umjetne inteligencije, hakeri pronalaze sofisticiranije načine kako prevariti cyber stručnjake te počiniti štetu. Koliki može biti utjecaj kibernetičkih prijetnji te kako se hakeri štite od uhićenja, pročitajte u nastavku.

Kibernetičke prijetnje

Kibernetička prijetnja uključuje maliciozne tehnologije kojima je cilj oštećenje informatičke infrastrukture, krađa važnih podataka ili bilo kakva disrupcija digitalnog sustava žrtve. Kibernetičke prijetnje mogu biti interno prouzročene to jest od zaposlenika ili eksterno od strane hakera koji su uvijek u udaljenim lokacijama kako bi ih bilo što teže pronaći.

Najčešće kibernetičke prijetnje

Phishing. Vrlo popularna metoda hakiranja kojom se šalju poruke i e-mailovi inficirani malicioznom tehnologijom.

Man-in-the-middle. Napad gdje se haker presreće komunikaciju između korisnika s ciljem krađe osjetljivih informacija.

DDos napad. Kibernetički napad gdje haker opterećuje server žrtve s ciljem osporavanja ili zaustavljanja važnih procesa.

SQL injekcija. Unošenje malicoznih kodova u aplikacije radi omogućavanja ulaska u bazu podataka žrtve.

Cryptojackiranje. Nedopušteno kripto rudarenje gdje haker koristi resurse žrtvinih uređaja. Hakeri tako mogu pristupiti kripto novčanicima korisnika.

AI (artificial intelligence) napadi. Zastrašujuća je činjenica da hakeri sve više koriste umjetnom inteligencijom kako bi proizveli ‘mutirajući’ malware koji mjenja svoju strukturu kako bi izbjegao cyber obranu neke organizacije.

Zašto je hakere sve teže pronaći?

Kada hakeri napadaju svoj žrtve, većina njih djeluje iz drugih država. Naime, države iz koje najčešće potiču veći hakerski napadi su Kina, Rusija i SAD. Budući da djeluju remote to jest iz velike udaljenosti, i ako se identificira napadač, nadležne vlasti ih teško mogu uhititi.

Velika većina kiber kriminalaca je podupirana od strane državnih vlasti. Nadalje, države mogu imati vlastitog interesa kod hakerskih napada na druge države kao kod cyber ratovanja. Što znači ako su hakeri bazirani u drugoj državi, i još zaštićeni od strane državnih vlasti, gotovo ih je nemoguće pronaći.

Dark web sadrži obilje proizvoda koji prijete kibernetičkoj sigurnosti na globalnoj razini.

Još jedna prepreka kod pronalaska kiber kriminalaca je u tome što oni koriste dark web. Dark web je izrazito anonimno mjesto gdje kriminalci mogu prodavati maliciozne tehnologije i ukradene informacije. Naime, na dark webu postoji mnoštvo hakerskih alata što je vrlo unosan kriminalni posao.

Kreatori malicioznih tehnologija mogu prodati ransomware, malware, ukradene informacije i ostale kriminalne usluge na dark webu.

Kiberkriminalci su vješti u korištenju VPN tehnologija koje sakrivaju IP adresu i lokaciju hakera, što je glavni problem koji sprječava njihovo uhićenje.

Jedan od problema je u tome što tvrtke često ne žele javno priznati da su hakirani, budući da tako gube kredibilitet te mogu izgubiti potencijalne klijente. Time velik broj hakerskih napada ostaje nezamjećeno.

Učestalost kibernetičkih prijetnji kod organizacija

Procjenjuje se da je u 2022. godini 64% kompanija bila žrtva cyber napada barem jednom te je e-mail odgovoran za širenje 94% malware tehnologija.

Kibernetičke prijetnje mogu proizlaziti iz država, terorističkih grupa, kriminalnih organizacija, u svrhu industrijske špijunaže…

Svaka tvrtka treba implementirati kibernetičke mjere koje su posebno osmišljene za tu tvrtku. Zanimljivo je da u 90% kibernetičkih napada, ljudski faktor ima veliki utjecaj na sprječavanje ili širenje maliciozne tehnologije.

U 2016. godini Uber je izgubio podatke vezane uz 57 milijuna vozača i korisnika usluga zbog ransomware napada. Uber je navodno isplatio traženu svotu hakerima, ali neuspješno. Hakeri su ipak prodali njihove osjetljive informacije. Naposljetku, Uber je isplatio oko 148 milijuna dolara za istragu tog hakerskog napada kako bi pronašli krivce.

Povećana globalna povezanost, korištenje cloud servisa i komunikacijskih alata, otvaraju vrata hakerima za iskorištavanje mana u cyber sigurnosnim sustavima. Zato se cyber stručnjaci brinu o održavanju sigurnosti IT sustava za tvrtke svih veličina.

Implementacija efikasnih antivirusnih sustava od strane iskusnih cyber stručnjaka omogućuje veću sigurnost i informiranost o postupcima što napraviti ako se kibernetička prijetnja ostvari.

Kibernetički napad na Apple

Tehnološki gigant Apple je upozorio svoje korisnike da ažuriraju svoje Iphone, Ipad i Mac uređaje. Naime, hakeri su pronašli manu u njihovim uređajima te su uspjeli ostvarili kompletnu kontrolu nad inače vrlo sigurnim Appleovim uređajima.

Apple je pretrpio takozvanu Zero day eksploataciju koja označava situaciju kada haker uoči ranjivost u uređaju prije samog proizvođača. Hakerske usluge koje uključuju zero day eksploataciju su jedno od najtraženijih na dark webu te su zločinci spremni platiti milijunske iznose za takve usluge.

Nova ažuriranja uključuju Iphone 6 i novije modele, iPad Pro, iPad Air 2 i noviji, Ipad 5, Ipad mini 4, iPod touch 7 te Mac računala koja funkcioniraju na macOS Monterey.

Apple je izjavio kako su hakeri iskoristili slabost u jezgri to jest u ‘najdubljem’ sloju operacijskog sustava. Opasnost je u tome što tu slabost imaju svi Appleovi uređaji. Uz to, hakeri su iskoristili slabosti WebKit-a, to jest tehnologije važne za funkcionalnost web pretraživača Safari.

Hakerska grupa Lazarus i Apple

‘Lazarus Group‘, znana kao ‘Guardians of Peace’ i ‘Whois Team’ je hakerska grupa koju vodi Sjeverna Koreja. Naime ova grupa je prouzročila brojne hakerske prijetnje poput poznatog WannaCry napada.

Najnoviji napad od strane ove grupacije je bila povezana s kripto valutama. ‘Lazarus’ su objavili lažni popis poslova, pretvarajući se da su tvrtka Coinbase (popularna platforma za razmjenu kriptovaluta).

Nadalje, e-mailovi objavljeni na lažnim poslovima su sadržavali privitke inficirane malicioznim dokumentima koji su potom kompromitirali Intel i Apple čipove Mac računala.

Lazarus je povezan i s krađom digitalnih tokena u vrijednosti 100 milijuna dolara. Uz to se procjenjuje da je ova grupacija do sada počinila kripto krađe u vrijednosti 2 milijarde dolara.

Ova kibernetička prijevara je sadržavala PDF dokument koji je služio kao ‘mamac’ za kojeg su žrtve mislile da sadrži opis poslova, takozvani ‘bundle’ to jest skup malicioznih programa te downloader pomoću kojeg se maliciozna tehnologija downloadala na računalo.

Phishing napad na Twilio

Twilio, američka tvrtka koja se bavi razvojem komunikacijskih alata za aplikacije je početkom kolovoza oštetila velika phishing kampanja.

Naime, tvrtke čiji su klijenti Facebook i Uber, je potvrdilo da su hakeri pristupili podacima klijenata. Twilio prikuplja podatke koje uključuju adrese, detalje o plaćanju, IP adrese i u nekim sučajevima dokaz identiteta.

Phishing kampanja se odvijala tako da je uspjela prevariti nekolicinu zaposlenika organizacije da predaju osobne podatke pomoću kojih su hakeri upali u njihov interni sustav.

Napad je izvršen pomoću lažnih SMS phishing poruka u kojima su se hakeri pretvarali da su IT odjel koji traži zaposlenike da promjene lozinku na lažnom linku koji je bio pod kontrolom hakera.

Zaposlenici su upali u hakersku zamku jer su poruke bile vrlo uvjerljive te su se doimale legitimnima.

Nakon napada, tvrtka Twilio je izjavilo kako je povećalo kibernetičke sigurnosne mjere te omogućilo edukaciju i trening za svoje zaposlenike kako bi ubuduće prepoznali ovakve opasnosti.

Kako spriječiti kibernetičke prijetnje?

Svaka osoba mora biti informirana o svim vrstama kibernetičkih prijetnji te se oprezno kretati u digitalnom svijetu. No, na razini tvrtke je potrebna stručna pomoć kod održavanja sigurnosti IT sustava.

Profesionalna IT podrška koja se sastoji od certificiranih cyber stručnjaka, omogućuje efikasnu obranu od kibernetičkih napada te identificira ranjivosti u IT infrastrukturi tvrtke.

Analiza informatičke infrastrukture tvrtke te implementiranje raznovrsnih antivirusnih sustava je temelj svake cyber obrane. Profesionalni alati koji jamče sigurnost mogu implementirati samo certificirani cyber stručnjaci koji su ključ kibernetičke otpornosti organizacije.

Ključno je postavljanje održivog kibernetičkog sigurnosnog sustava u tvrtki koje će smanjiti i sanirati kibernetičke sigurnosne prijetnje.

Istraživanja pokazuju da su se prošle godine hakerski napadi događali čak svakih 11 sekundi. S ovakvim statistikama bolje je spriječiti, nego liječiti.

Kontaktirajte naše cyber stručnjake i zaštitite svoje poslovanje od kibernetičkih prijetnji.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.