СРБИЈА У ЖАРИШТУ САЈБЕР ПРЕТЊИ, ПРВА У ЕВРОПИ ПО НАПАДИМА Најмрачнији сценарио постаје реалност, највише на удару индустријски рачунари

У последњих месец дана наша земља је друга на свету по количини малвера у долазном имејл саобраћају, док индустријски рачунари спадају међу најнападаније у читавој источној Европи. Истовремено, напредне категорије претњи — попут крадљиваца лозинки, експлоатационих алата, бекдора и спајвера — бележе раст од преко 100 одсто, што јасно показује да напади постају комплекснији и дизајнирани да дугорочно остану непримећени.

Нападачи све интензивније користе алате којима корисници највише верују: Outlook, Teams, Google Drive, па чак и ChatGPT, чија је злоупотреба порасла за више од 100 одсто (Милан Којић)

Иза ових бројки стоји чињеница да се критична инфраструктура све чешће гађа софистицираним, циљаним кампањама које углавном стижу путем електронске поште. У таквом окружењу, мали и средњи бизниси представљају најрањивији сегмент, што не изненађује ако се зна да чине чак 98,8 одсто привреде припада сектору малих и средњих предузећа (МСП). Чак 70 одсто компанија у овом сектору нема јасно дефинисану и применљиву стратегију сајбер безбедности, мање од трећине поседује специјализовани тим (29 одсто), а тек осам одсто сарађује са екстерним стручњацима. Недостатак квалификованог кадра, на који указује готово свака четврта компанија (23 одсто), додатно продубљује јаз између реалних потреба и стварних могућности заштите.

Припрема напада, потпомогнута АИ технологијом, за криминалце постаје све јефтинија, а сами напади постају све уверљивији (Раде Фуртула)

Ситуацију погоршава и недостатак разумевања на управљачком нивоу: скоро трећина организација (32 одсто) сматра да менаџмент не препознаје значај сајбер безбедности, уздајући се у „неће мене“ филозофију и не схватајући да је подизање сајбер готовости улагање, а не трошак. То је посебно проблематично ако се има у виду да је трошак опоравка од само једног успешног напада у просеку већи од половине целокупног годишњег буџета који МСП сектор издваја за безбедност, док типична компанија годишње региструје чак 16 инцидената. Поред тога, бројна предузећа трпе „замор од упозорења“, јер огроман број нотификација прикрива оне заиста критичне, што их чини још подложнијим нападима.

Мала и средња предузећа најрањивија су јер, колико год то многима изгледало чудно, имају податке који могу да буду криминалцима битни и од интереса: они могу да буду део ланца и повезани с великим предузећем или неком критичном инфраструктуром, и тако постану улаз за напад – рекао је менаџер компаније Касперски за Западни Балкан Милан Којић, наводећи да је други важан разлог вештачка интелигенција, уз чију помоћ криминалци развијају алате за нападе врло једноставно, те вам више не треба велико знање да направите још већу штету.

Нападачи све интензивније користе алате којима корисници највише верују: Outlook, Teams, Google Drive, па чак и ChatGPT, чија је злоупотреба порасла за више од 100 одсто. То значи да злонамерни садржаји више не долазе искључиво преко сумњивих прилога, већ преко платформи дубоко интегрисаних у свакодневни рад, па самим тим делују легитимније и теже се уочавају. Готово да нема особе која се није упецала на неку од злонамерних кампања, макар само да је подели као аутентичну: то показује и податак да је код нас фишинг и даље далеко најчешћи вид успешног сајбер напада.

- Ипак, у домаћем окружењу бројке више не причају целу причу. Иако се поједини индикатори крећу навише или наниже из године у годину, кључна промена је – квалитативни скок претњи - нагласио је Раде Фуртула, из Касперског: - Припрема напада, потпомогнута АИ технологијом, за криминалце постаје све јефтинија, а сами напади постају све уверљивији и боље прилагођени локалним условима.