Hakeri 'za najam' postali su najveća prijetnja internetskoj sigurnosti u posljednjih 15 mjeseci, a pandemija i rad od kuće otvorili su nove prilike za kibernetičke kriminalce.
Glavna europska agencija za kibernetičku sigurnost ENISA u svom godišnjem izvješću otkrila je kako je kriza uzrokovana koronavirusom stvorila plodno tlo za kibernetičke napade visokog profila.
"Kriza COVID-19 stvorila je mogućnosti za neprijatelje koji su koristili pandemiju kao dominantan mamac u kampanjama za napade primjerice e-poštom. Čini se da je monetizacija glavni pokretač takvih aktivnosti", navodi se u izvješću.
Zdravstveni sektor bio je jedna od najznačajnijih meta napada, posebno u razdoblju od svibnja do srpnja ove godine, dok su hakeri tražili informacije o cjepivu.
Veliki broj incidenata su zabilježili pružatelji digitalnih usluga i javna uprava, pokazuje studija, kao i to da su hakeri radije bili isplaćeni u kriptovalutama.
Ostale rastuće kibernetičke prijetnje koje se navode u izvješću uključuju cryptojacking u kojem kriminalac koristi računalnu moć žrtve za generiranje kriptovalute i koja je dosegla rekordnu razinu u prvom tromjesečju ove godine, te dezinformacije.
Ovo je prvi puta da se u ENISA-inom godišnjem izvješću pojavila dezinformacija kao kibernetička prijetnja. Takve prijetnje su sve više važne u kibernetičkom svijetu. Naime, kampanje dezinformacija često se koriste u hibridnim napadima kako bi se potaknula sumnja ili stvorila zbrka, čime se kao posljedica smanjuje opća percepcija povjerenja.
Krajolik prijetnji kibernetičkoj sigurnosti narastao je u smislu sofisticiranosti napada, složenosti i utjecaja, pokazala je studija. Takav trend potaknut je sve većom online prisutnošću, prijelazom tradicionalnih infrastruktura na online rješenja, naprednom međupovezanošću i iskorištavanjem novih značajki tehnologija u nastajanju.
Što se tiče konkretnih visokoprofilnih ransomware napada, izvješće navodi napad na Colonial Pipeline koji je u svibnju prouzročio prekide u distribuciji goriva u SAD, te napad na najveću svjetsku kompaniju za preradu mesa JBS.
Studija, koja je obuhvatila razdoblje od travnja 2020. do srpnja 2021., nastoji pomoći vladama i tvrtkama razumjeti prijetnje kibernetičke sigurnosti i razviti tehnike za rješavanje problema.
„S obzirom na istaknutost ransomwarea, pravo obavještavanje o prijetnjama pomoći će cijeloj zajednici kibernetičke sigurnosti da razvije tehnike potrebne za najbolje sprječavanje i reagiranje na ovakve vrste napada. Takav pristup može se zasnivati samo na nužnosti koju sada naglašavaju zaključci Europskog vijeća da se ojača borba protiv kibernetičkog kriminala i ransomwarea” , izjavio je direktor agencije EU-a za kibernetičku sigurnost Juhan Lepassaar.
Do kraja listopada održava se Europski mjesec kibernetičke sigurnosti u organizaciji ENISA-e te svi zainteresirani mogu pronaći informacije o tome kako se zaštiti na internetu na stranici cybersecuritymonth.eu.
Važnost kibernetičke sigurnost prepoznao je i Europski parlament koji je 10. lipnja donio rezoluciju o strategiji EU-a za kibersigurnost za digitalno desetljeće, a u kojem traži pooštravanje standarda EU-a o kibernetičkoj sigurnosti povezanih uređaja, aplikacija i operativnih sustava te poziva države članice da udruže svoja sredstva kako bi ojačale stratešku otpornost Unije.
