Še nimate ustvarjenega računa? Ustvari novega

Nastavitve

Kibernetska kriminaliteta sredi pandemije – kako zavarovati svoje podjetje?

  • Varnost

5. 1. 2021

Svetovna pandemija COVID-19 je spremenila skoraj vse vidike našega vsakdana, predvsem način dela. Zgodnja ocena Eurofounda (Evropske fundacije za izboljšanje življenjskih in delovnih razmer) pravi, da je neposredna posledica pandemije, da je kar 40% ljudi, ki trenutno delajo v EU, začelo delati na daljavo s polnim delovnim časom.

Ni čudno, da se je povpraševanje po večji varnosti tako v podjetjih kot tudi v vladnem sektorju močno povečalo. Vprašanje kibernetskih napadov je nenadoma postalo še bolj pereče, saj so se napadalci začeli bolj kot kdaj koli prej osredotočati na velike korporacije in vladne institucije. Začetna poročila iz verodostojnih virov potrjujejo, da je ta grožnja upravičen razlog za resno zaskrbljenost.

Najnovejši podatki o kibernetski kriminaliteti

Hitro stopnjevanje kibernetskih napadov se je začelo v prvih mesecih leta 2020, potem ko je Svetovna zdravstvena organizacija februarja COVID-19 razglasila za globalno zdravstveno krizo. Po navedbah FBI so naslednji meseci pokazali močan 800-odstotni porast prijavljenih kibernetskih zločinov.

Agencija Evropske unije za kibernetsko varnost (ENISA) je v svojem letnem poročilu o grožnjah krajine, ki je pregledalo stanje v obdobju med januarjem 2019 in aprilom 2020, opredelila zlonamerno programsko opremo, spletne napade in lažno predstavljanje kot glavne tri grožnje kibernetske varnosti. Oglejmo si nekaj zaskrbljujočih ugotovitev, predstavljenih v poročilu.

Zlonamerna programska oprema

Zlonamerna programska oprema je kibernetski napad, ki se izvaja z zlonamerno programsko opremo (virusi, vohunska programska oprema, izsiljevalska programska oprema itd.) In se pogosto uporablja za vohunjenje, prekinitve storitev ali krajo občutljivih informacij. Začetni napad ponavadi prihaja prek spletnih in e-poštnih protokolov, vendar se lahko pogosto širi znotraj omrežja z izkoriščanjem sistemskih ranljivosti.

Poročilo ENISA Threat Landscape 2020 - Malware poudarja naslednje ugotovitve v obravnavanem obdobju:

  • 13-odstotno povečanje odkrivanja zlonamerne programske opreme sistema Windows na poslovnih končnih točkah po vsem svetu
  • 46,5% vse zlonamerne programske opreme v e-poštnih sporočilih najdemo v tipu datoteke .docx
  • 67% zlonamerne programske opreme je bilo dostavljeno prek šifriranih povezav HTTPS
  • 71% organizacij je imelo škodljivo dejavnost, ki se je prenašala z enega zaposlenega na drugega¹

Spletni napadi

Žrtve spletnih napadov privabljajo k obisku zlonamernih URL-jev ali k prenosu okužene vsebine, toda, kot so opazile različne raziskovalne skupine, je izkoriščanje internetnih brskalnikov ali ogrožanje sistemov za upravljanje vsebin postalo zelo priljubljen način dostopa do dragocenih podatkov o uporabnikih in podjetjih. Poleg omenjenih metod se je znatno povečalo tudi ciljanje na spletne platforme za sodelovanje in sporočanje, saj se uporabljajo v večstopenjskih shemah okužb.²

Lažno predstavljanje

Običajno se zaženejo z e-poštnimi sporočili, napadi z lažnim predstavljanjem poskušajo ukrasti poverilnice za prijavo, podatke o kreditni kartici ali denar, tako da uporabnika prepričajo, da obišče goljufiva spletna mesta ali odpre zlonamerno prilogo. Najbolj prizadete storitve so spletna pošta in izdelki, ki temeljijo na storitvah, Microsoft 365 pa je glavni cilj. Ko napadalci pridobijo zahtevane poverilnice, lahko zberejo še več organizacijskih podatkov, hkrati pa ostanejo neopaženi tedne ali celo mesece.

Tu si lahko ogledate nekaj utrinkov iz poročila ENISA Threat Landscape 2020 - Phishing :

  • 26,2 milijarde izgub v letu 2019 z napadi na poslovno e-pošto (BEC)
  • 42,8% vseh zlonamernih prilog je bilo dokumentov Microsoft Office
  • 667% povečanje prevare z lažnim predstavljanjem v samo enem mesecu med pandemijo COVID-19³

Na katere sektorje so najbolj usmerjeni hekerji in organizirane kriminalne skupine?

Najbolj ciljni sektorji so digitalne storitve, državna uprava in tehnološka industrija. V zadnjem letu so se močno povečali tudi napadi na finančni in zdravstveni sektor.

Kako zaščititi premoženje podjetja?

Kot lahko vidite, je ustrezna zaščita informacijskega okolja vašega podjetja zdaj bolj kot kdaj koli prej zelo pomembna. Torej, kaj lahko storite, da bodo vaši podatki in finance varni?

Poleg upoštevanja splošnih zlatih pravil, kot so uporaba močnih gesel, nastavitev več-faktorske identifikacije in posodabljanje programske opreme, bi morali vlagati tudi v napredne varnostne rešitve programske opreme - predvsem antiviruse in izdelke VPN. Kolikor se je v zadnjih letih razvila protivirusna programska oprema za posameznike, njena zaščita ne zadostuje za namene podjetja, saj se podjetja soočajo z veliko bolj dodelanimi, organiziranimi in resnimi grožnjami. Ker se infrastrukture podjetij in vladnih institucij zelo razlikujejo, je pomembno, da dobimo varnostne izdelke, prilagojene posebej njihovim potrebam.


¹ ENISA Threat Landscape 2020 - Malware, 20. oktober 2020
² Na podlagi poročila ENISA Threat Landscape 2020 - spletno poročilo o napadih, 20. oktober 2020
³ ENISA Threat Landscape 2020 - Phishing, 20. oktober 2020

Vaš izdelek je bil dodan v košarico