Pandemija koronavirusa ubrzala je digitalnu transformaciju gospodarstava i čitavog društava te je donijela mnoge prilike, izazove, ali i opasnosti. Procjene su da će do 2030. na internet biti spojeno 125 milijardi uređaja. Po svojoj prirodi, kiberprostor stvara međusobnu povezanost i sve više isprepliće digitalno i fizičko iskustvo, čime se pojavljuju nove opasnosti. Ključne usluge i sektori – promet, energetika, zdravstvo i financije – sve više ovise o digitalnim tehnologijama. Zbog povećanje broja fizičkih predmeta povezanih s internetom kibernetička sigurnost stoga postaje sve veći izazov. Prema podacima Agencija Europske unije za kibernetičku sigurnost (ENISA-e), pet najizloženijih sektora u razdoblju od travnja 2020. do srpnja 2021. bili su: državne i javne institucije (198 prijavljenih incidenata), pružatelji digitalnih usluga (152 incidenta), opća javnost (151 incident), zdravstvena skrb (143 incidenta) i financije i bankarstvo (97 incidenata).
Ucjenjivački softver trenutno se smatra najopasnijom prijetnjom za kibernetičku sigurnost.
Ucjenjivački softver je dobro osmišljen oblik zlonamjernog, zloćudnog softvera koji napada privatne korisnike, tvrtke i institucije. Radi na način da korisniku šifrira datoteke na računalu i time onemogućuje pristup svim podacima koje na njemu ima. Nakon toga napadač od korisnika traži novac, odnosno otkupninu za dešifriranje kako bi mu ponovo omogućio pristup datotekama. Zbog toga tvrtke i institucije zaražene ucjenjivačkim softverom trpe velike gubitke, a privatni korisnici budu ometeni u svom radu te najčešće izgube godinama prikupljanje osobne podatke.
Najčešća prijetnja za prijenos zaraze putem zloćudnog softvera su neželjena pošta (spam), zlonamjerno oglašavanje i lažni antivirusni programi
Neželjena vrsta e-pošte, odnosno zloćudni spam u sebi najčešće uključuje privitke, kao što su PDF ili Word dokumenti, a koji se nikako ne smiju otvarati. Također, može sadržavati i poveznice koje vode prema zloćudnim web stranicama. Kad je o zlonamjernom oglašavanju riječ, prilikom pretraživanja interneta, čak i na legitimnim web stranicama, korisnici mogu biti usmjereni prema kriminalnim serverima bez pritiskanja na bilo koju reklamu. Takvi serveri bilježe detalje o računalima svake žrtve i njihovim lokacijama, te onda odabiru zlonamjerni softver koji najbolje odgovara za dostavu pojedinom korisniku.
Podaci ENISA-e pokazuju da se najveća tražena otkupnina povećala s 13 milijuna eura u 2019. na 62 milijuna eura u 2021.godini. Procjenjuje se da su lani globalni troškovi štete prouzročene ucjenjivačkim softverom dosegli 18 milijardi eura, što je 57 puta više od iznosa u 2015. godini. Prosječno vrijeme prekida rada napadnutih organizacija u drugom tromjesečju 2021. bilo je 23 dana. Napad ucjenjivačkim softverom na poduzeća prošle se godine dogodio svakih 11 sekundi.
Uz ucjenjivački softver, ostale skupine prijetnji kibernetičkoj sigurnosti su prikriveno rudarenje kriptovaluta, povreda osobnih podataka, zlonamjerni softver kojim se dobiva neovlašteni pristup operativnom sustavu, dezinformacije, napadi uskraćivanjem usluga, i prijetnje u lancu opskrbe.
Komentari