U prvoj polovici 2023. godine, kibernetički napadi su značajno porasli kako u učestalosti, tako i ozbiljnosti. Ovaj trend postavlja izazove pred globalnu kibernetičku sigurnost, ističući potrebu za brzim i efikasnim mjerama kako bi se zaštitila digitalna infrastruktura organizacija, ali i individualnih osoba.
ENISA, Agencija Europske unije za kibersigurnost prema vlastitom godišnjem izvještaju identificira glavne prijetnje, trendove i posebne tehnike kibernetičkih napada. Donosimo sve što smo saznali.
DDoS kibernetički napadi i ransomware najveće prijetnje
Kao najčešće prijetnje ove godine, ENISA ističe DDoS napade, ali i maliciozne napade poput ransomware iliti ucjenjivačkog softvera.
DDoS (Denial of Dedicated Services) su kibernetički napadi koji za cilj imaju ometati pristup određenim uslugama ili resursima na mreži, često preplavljujući ciljane sustave velikim brojem lažnih zahtjeva.
Primjerice, hakeri izvode DDoS napade koristeći takozvane bot mreže; skupine zaraženih računala, kako bi istovremeno generirali veliki broj zahtjeva prema ciljanom sustavu.
Također, taktike poput spoofinga IP adresa te ciljanje resursa aplikacija omogućuju im preopterećenje mrežnih i serverskih kapaciteta, čime uzrokuju privremeni pad ili nedostupnost online usluga.
DDoS kibernetički napadi se odvijaju putem bot mreža (tzv. botnet); skupine „zaraženih“ računala i uređaja nad kojima su uspostavili svoju kontrolu. Naime, računalo nad kojom je uspostavljena hakerska kontrola (najčešće nakon zaraze malicioznom tehnologijom) postaje „bot“.
Nadalje, pomoću botneta napadači koordiniraju istovremeno slanje velike količine lažnih zahtjeva prema ciljanom sustavu. Ovaj masovni pristup omogućuje stvaranje nepodnošljivog opterećenja za serverske resurse, što rezultira poremećajima u radu ili čak zastoja u radu ciljanog sustava ili mreže.
Ransomware kibernetički napadi
Naime, ransomware je vrsta kibernetičkog napada gdje kriminalci pokušavaju uspostaviti kontrolu nad sustavom žrtve. Nadalje, kriminalac će tražiti otkupninu kako bi žrtvi vratio kontrolu nad njezinim sustavom.
Ransomware napad ‘NotPetya’ je 2017. bio značajan incident, šifrirajući datoteke i tražeći otkupninu, pri čemu je naglasio ozbiljnost posljedica sofisticiranih ransomware napada na kritičnu infrastrukturu i multinacionalne korporacije.
Kriminalci su znatno napredovali s novim taktikama kako bi se „probili“ u sustave, manipulirali i iskorištavali tvrtke i osobe.
U prvoj polovici 2023. godine, kibernetički napadi su najčešće targetirali:
- Javnu administraciju (19%)
- Individualne osobe (11%)
- Zdravstvene institucije (8%)
Slijede kibernetički napadi na digitalnu infrastrukturu sektora proizvodnje, financija i transporta.
Socijalni inženjering i krađa podataka
Socijalni inženjering je vrsta napada koja uključuje aktivnosti koje manipuliraju ljudskim ponašanjem kako bi naveli na pogreške i dijeljenje privatnih i osjetljivih informacija.
Socijalni inženjering je značajno porastao uz pomoć umjetne inteligencije, ali zasada samo u sferi phishing napada.
Žrtve se najčešće navode da otvore dokumente, privitke u e-mailovima ili da posjete web stranice ili da odobre hakeru pristup svojim korisničkim računima.
Kako izgleda tipičan slučaj socijalnog inženjeringa?
Na primjer, napadač može poslati e-mail koji izgleda kao da dolazi od tvrtke, tražeći od zaposlenika da hitno klikne na privitak radi provjere računa ili promjene lozinke.
Kroz sofisticirane tehnike uvjeravanja i stvaranja privida hitnosti, zaposlenik, bez sumnje, može pasti žrtvom i nehotice otkriti svoje pristupne podatke ili pokrenuti zlonamjerni softver.
Kibernetički napadi u obliku socijalnog inženjeringa često se koriste kako bi se ostvario neovlašteni pristup korporativnim mrežama ili osjetljivim informacijama.
Hacktivizam je u porastu
Hacktivizam predstavlja oblik kibernetičkih aktivnosti gdje se kibernetički napadi hakera koriste u svrhu izražavanja političkih, društvenih ili ideoloških stavova.
Haktivisti često koriste hakiranje, defacing web stranica, distribuciju digitalnih letaka ili izvođenje drugih kibernetičkih akcija kako bi privukli pažnju javnosti ili izrazili svoje proteste.
Primjerice hacktivizam može biti u obliku:
- Defacing web stranica; haktivisti mogu mijenjati izgled ili sadržaj web stranica kako bi istaknuli svoje poruke ili stavove
- Distribucije digitalnih letaka; kroz hakiranje ili distribuciju digitalnih materijala, haktivisti šire informacije koje podržavaju njihove ciljeve
- Napada na infrastrukturu; upotreba DDoS napada ili drugih tehnika za onemogućavanje rada web stranica ili online usluga povezanih s ciljevima hacktivista
- Krađa i objava informacija; haktivisti mogu provaliti u sustave kako bi došli do osjetljivih podataka koje potom objavljuju kako bi izazvali šok ili pobudili javnu pažnju
Posljednju godinu kibernetički kriminalci i pojačano ciljaju cloud servise.
Hacktivizam, iako ponekad susreće etičke kontroverze, ostaje važan fenomen u kibernetičkom prostoru, dovodeći u pitanje ravnotežu između slobode izražavanja i cyber sigurnosti.
Kako se organizacije mogu zaštititi?
Zaštita organizacija od povećanih kibernetičkih prijetnji zahtijeva implementaciju sveobuhvatnih sigurnosnih strategija.
Važne mjere zaštite uključuju:
- redovito ažuriranje sigurnosnih sustava
- implementaciju snažnih autentikacijskih mehanizama
- obrazovanje zaposlenika o sigurnosnim praksama
- korištenje naprednih sustava za otkrivanje i odgovor na prijetnje
- razvijati i testirati planove zaštite podataka
- redovito provoditi sigurnosne revizije kako bi otkrile i adresirale potencijalne ranjivosti
Kibernetički napadi se događaju svakome
S obzirom na porast socijalnog inženjeringa, važno je educirati pojedince o sigurnosnim rizicima i razvijati njihove digitalne vještine.
- Oprez pri otvaranju e-mailova; izbjegavajte otvaranje e-mailova s nepoznatih adresa te budite posebno oprezni kod neželjenih ili neočekivanih poruka. Provjerite pošiljatelja prije nego što otvorite bilo kakav sadržaj.
- Izbjegavajte sumnjive poveznice; ne klikajte na sumnjive poveznice koje primate putem e-mailova ili drugih poruka. Ako niste sigurni u autentičnost, bolje je provjeriti legitimnost web stranice i pošiljatelja.
- Oprez pri otvaranju privitaka; nemojte otvarati privitke iz e-mailova koji izgledaju sumnjivo ili dolaze od nepoznatih izvora. Maliciozni softver često se širi putem zaraženih privitaka.
- Redovita promjena lozinki; redovito mijenjajte svoje lozinke kako biste smanjili rizik od neovlaštenog pristupa vašim računima. Koristite snažne i kompleksne lozinke koje kombiniraju velika i mala slova, brojeve te posebne znakove.
- Aktivacija dvofaktorske autentikacije; koristite dvofaktorsku autentikaciju (2FA) kad god je to moguće. Ova dodatna sigurnosna mjera zahtijeva dodatnu potvrdu identiteta osim samo lozinke, čime se povećava razina zaštite od neovlaštenih pristupa.
Direktiva NIS pojačava kibernetičku sigurnost u Europi
Direktiva NIS (Network and Information Systems) je instrument Europske unije za jačanje kibernetičke sigurnosti na razini država članica kako bi se spriječili kibernetički napadi.
NIS2 direktiva propisuje obvezu država članica da uspostave nacionalne strategije i okvire za upravljanje kibernetičkim sigurnosnim rizicima. Organizacije, posebice one iz sektora ključne infrastrukture, obvezne su pridržavati se određenih sigurnosnih standarda i izvještavati o ozbiljnim incidentima kibernetičke sigurnosti.
Direktiva NIS2 ima za cilj ojačati kibernetičku otpornost i suradnju europskih država kako bi se odgovorilo na sve složenije prijetnje cyber prostora.
Duplico pruža sveobuhvatno rješenje i savjetovanje u području kibernetičke sigurnosti organizacija. Naše usluge se odnose na sigurnosna rješenja, uspostavljanje mehanizama za zaštitu informacija, edukaciju zaposlenika o kibernetičkoj zaštiti prema ISO 27001 i ISA/IEC 622443 standardima.
Pošaljite upit i zaprimite informativnu ponudu po mjeri vaše tvrtke.