SRBIJA U ŽARIŠTU SAJBER PRETNJI, PRVA U EVROPI PO NAPADIMA Najmračniji scenario postaje realnost, najviše na udaru industrijski računari
Srbija se danas nalazi u samom žarištu globalnog talasa sajberpretnji, u trenutku kada broj malver uzoraka koje Kasperski dnevno registruje premašuje pola miliona.
U poslednjih mesec dana naša zemlja je druga na svetu po količini malvera u dolaznom imejl saobraćaju, dok industrijski računari spadaju među najnapadanije u čitavoj istočnoj Evropi. Istovremeno, napredne kategorije pretnji — poput kradljivaca lozinki, eksploatacionih alata, bekdora i spajvera — beleže rast od preko 100 odsto, što jasno pokazuje da napadi postaju kompleksniji i dizajnirani da dugoročno ostanu neprimećeni.
Napadači sve intenzivnije koriste alate kojima korisnici najviše veruju: Outlook, Teams, Google Drive, pa čak i ChatGPT, čija je zloupotreba porasla za više od 100 odsto (Milan Kojić)
Iza ovih brojki stoji činjenica da se kritična infrastruktura sve češće gađa sofisticiranim, ciljanim kampanjama koje uglavnom stižu putem elektronske pošte. U takvom okruženju, mali i srednji biznisi predstavljaju najranjiviji segment, što ne iznenađuje ako se zna da čine čak 98,8 odsto privrede pripada sektoru malih i srednjih preduzeća (MSP). Čak 70 odsto kompanija u ovom sektoru nema jasno definisanu i primenljivu strategiju sajber bezbednosti, manje od trećine poseduje specijalizovani tim (29 odsto), a tek osam odsto sarađuje sa eksternim stručnjacima. Nedostatak kvalifikovanog kadra, na koji ukazuje gotovo svaka četvrta kompanija (23 odsto), dodatno produbljuje jaz između realnih potreba i stvarnih mogućnosti zaštite.
Priprema napada, potpomognuta AI tehnologijom, za kriminalce postaje sve jeftinija, a sami napadi postaju sve uverljiviji (Rade Furtula)
Situaciju pogoršava i nedostatak razumevanja na upravljačkom nivou: skoro trećina organizacija (32 odsto) smatra da menadžment ne prepoznaje značaj sajber bezbednosti, uzdajući se u „neće mene“ filozofiju i ne shvatajući da je podizanje sajber gotovosti ulaganje, a ne trošak. To je posebno problematično ako se ima u vidu da je trošak oporavka od samo jednog uspešnog napada u proseku veći od polovine celokupnog godišnjeg budžeta koji MSP sektor izdvaja za bezbednost, dok tipična kompanija godišnje registruje čak 16 incidenata. Pored toga, brojna preduzeća trpe „zamor od upozorenja“, jer ogroman broj notifikacija prikriva one zaista kritične, što ih čini još podložnijim napadima.
Kako da se odbranite
Menadžer kompanije Kasperski za Zapadni Balkan Milan Kojić govorio je o problemima s kojima se suočavaju mala i srednja preduzeća, ali i o rešenju, i to besplatnom, koje ova kompanija nudi na svom mikrosajtu u okviru Kasperski sajta, pod zanimljivim imenom „KASAP“. Tačnije, k-asap, ali ovako, po naški je pogođena suština obuke: odseći napadačima mogućnost da naprave štetu.
Na sajtu k-asap imate sve moguće obuke za mala i srednja preduzeća, besplatno je ako se prijavi do pet osoba – rekao je Kojić.
A da bi se znanje utvrdilo, posle završene obuke čeka vas test, u formi fišing mejla koji treba da prepoznate. Ako ga prođete, sjajno, čestitamo. Ako nasednete i padnete, vraćate se na platformu i ponavljate obuku. Ponavljanje je majka znanja, šta da vam kažemo.
Mala i srednja preduzeća najranjivija su jer, koliko god to mnogima izgledalo čudno, imaju podatke koji mogu da budu kriminalcima bitni i od interesa: oni mogu da budu deo lanca i povezani s velikim preduzećem ili nekom kritičnom infrastrukturom, i tako postanu ulaz za napad – rekao je menadžer kompanije Kasperski za Zapadni Balkan Milan Kojić, navodeći da je drugi važan razlog veštačka inteligencija, uz čiju pomoć kriminalci razvijaju alate za napade vrlo jednostavno, te vam više ne treba veliko znanje da napravite još veću štetu.
Napadači sve intenzivnije koriste alate kojima korisnici najviše veruju: Outlook, Teams, Google Drive, pa čak i ChatGPT, čija je zloupotreba porasla za više od 100 odsto. To znači da zlonamerni sadržaji više ne dolaze isključivo preko sumnjivih priloga, već preko platformi duboko integrisanih u svakodnevni rad, pa samim tim deluju legitimnije i teže se uočavaju. Gotovo da nema osobe koja se nije upecala na neku od zlonamernih kampanja, makar samo da je podeli kao autentičnu: to pokazuje i podatak da je kod nas fišing i dalje daleko najčešći vid uspešnog sajber napada.
- Ipak, u domaćem okruženju brojke više ne pričaju celu priču. Iako se pojedini indikatori kreću naviše ili naniže iz godine u godinu, ključna promena je – kvalitativni skok pretnji - naglasio je Rade Furtula, iz Kasperskog: - Priprema napada, potpomognuta AI tehnologijom, za kriminalce postaje sve jeftinija, a sami napadi postaju sve uverljiviji i bolje prilagođeni lokalnim uslovima.
