Koga u Srbiji napadaju hakeri u 2023: Veliki talas udara na male
Stručnjaci za internet bezbednost upozoravaju na talas velikog broja napada na firme u Srbiji, pogotovo na mala i srednja preduzeća
Srpski biznis je na velikom udaru hakera i već na polovini ove godine brojke su uveliko prevazišle one iz 2022. godine, upozoravaju stručnjaci za sajber bezbednost.
- Ako uporedimo podatke o sajber pretnjama i napadima za 2022. godinu i prvi deo ove godine, vidimo veliki porast od čak 130 odsto ransomver napada i 93 odsto na nivou RDP protokola, odnosno na sisteme firmi koji su izloženi na internetu – kaže za 24sedam Srđan Radosavljević, stručnjak za bezbednosna rešenja iz kompanije „Kasperski“.
Ono što je posebno zabrinjavajuće je da se ova statistika ne odnosi na napade na izolovane pojedince, već na poslovne korisnike, a među njima posebno na tzv. mali biznis.
- Ugrožena su mala i srednja preduzeća, odnosno njihovo B2B poslovanje. Nisu oni napadnuti zato što su interesantni iz nekog posebnog razloga, već prosto jer su njihovi servisi dostupni za napad, a nivo primenjene bezbednosti je kod malih i srednjih preduzeća mnogo niži nego kod velikih kompanija koje imaju svoje IT sektore da se time bave – ukazao nam je Radosavljević pred jednu od sesija na „e-Security konferenciji 2023“, koja se ovih dana održava u Beogradu po sedmi put u organizaciji udruženja „e-Sigurnost“ i pod sponzorstvom „Kasperskog“.
Pročitajte još:
Za sajber stručnjake ovoliki skok napada i jeste i nije iznenađenje.
- Istraživačima bezbednosnih pretnji je ovakav manifest potpuno prirodan u poslu kojim se bave. Porast je veliki jer se timovi napadača, kada nađu bezbednosni propust ili slabost, fokusiraju na njega i vrlo brzo i u velikom broju ga eksploatišu. Sa te strane rast jeste očekivan, ali sa druge strane smo i iznenađeni jer je ransomver (napad sa zahtevom za otkup šifre za otključavanje sopstvenih podataka) prisutan već dugo, i očekivali smo da je većina kompanija preduzela korake da se zaštiti od ove vrste napada – ističe Radosavljević.
Stručnjacima, tako, 903 ransomver napada na firme u Srbiji ove godine bodu oči. Najčešće su korišteni trojanci Trojan-Ransom.Win32.Stop.gen, Win32.Encoder.pef, Win32.Gen.gen, Win32.Stop.gen, Win32.Wanna.zbu i Win32.Phobos.
Rad od kuće mora biti dodatno obezbeđen
Po proglašenju pandemije koronavirusa 2020. godine, više od 60 odsto kompanija u Srbiji je omogućilo zaposlenima da rade od kuće. Prema podacima Republičkog zavoda za statistiku, prošle godine je ovaj režim rada u Srbiji praktikovalo više od 180.100 zaposlenih, ukazuju iz „Kasperkog“ na „bazu“ novog talasa internet napada u Srbiji.
Ovaj poslednji je i najproblematičniji jer sajber bezbednjaci ne mogu da ga „otvore“ zbog algoritma koji se koristi za zaštitu same enkripcije.
Što se tiče napada preko RDP protokola (Remote Desktop Protocol, grafički interfejs za povezivanje dva računara u mreži), to je nešto sa čime kompanije tek treba da se izbore. Takođe, to je direktna posledica povećanog a bezbednosno nedovoljno neobezbeđenog rada od kuće, kao i sve češćeg angažovanja eksternih saradnika, konsultanata...
- Čak i kada ste zaštićeni, nije bitno da li koristite „Majkrosoft“, „Simantek“, „Kasperski“..., ništa vam ne vredi ako ostavite otvoren protokol, juzer nejm i pasvord. Preti vam veliki gubitak, a mogli ste da ga sprečite, na primer, dvofaktorskom identifikacijom. Ušteda na plaćanju telekom operateru nekoliko SMS poruka nije vredna toga – naglašava Radosavljević.
Svi su meta
Time što žrtve u ovom velikom talasu napada nisu „ciljane“ zbog nekog posebnog razloga, već su zanimljivi svi koji mogu da budu napadnuti, trebalo bi da bude crvena zastavica praktično za svako preduzeće u zemlji, ma kako veliko ili malo bilo, istaknuto je na konferenciji.
Koliko u svetu mali biznis ulaže u IT bezbednost?
Izdvajanja za sajber bezbednost su u Srbiji mala, ako ih i ima, pogotovo u poređenju sa svetom. Mala i srednja preduzeća (od 50 do 999 zaposlenih), od IT budžeta čija je medijalna vrednost 375.000 dolara, za bezbednost izdvajaju 150.000.
U Evropi su ti iznosi nešto manji, pa je prosečno izdvajanje za sajber sekjuriti kompanija koje imaju od 50 do 100 zaposlenih manje od 100.000 dolara.
- Da li preduzeća, pogotovo mala i srednja, nešto treba da urade po pitanju sopstvene bezbednosti? Da, definitivno, ali svesni smo činjenice da sajber bezbednost nije visoko na listi prioriteta kompanijskih budžeta. Preporuka bi svakako bila korišćenje sigurnosnih udaljenih pristupa, poput VPN tunela (virtuelna privatna mreža), IPsec tunela (bezbednosni dodatak na standardni internet protokol) i tako dalje, kao i dvofaktorske identifikacije za pristup takvim sistemima – kaže nam Radosavljević.
Naš sagovornik ukazuje da stavka za sajber bezbednost možda nekom izgleda kao ne baš neophodni trošak, ali da se to vrlo često na kraju pokaže kao pogubno loša procena.
- Investicija je za mala i srednja preduzeća sigurno veća od onoga što bi oni želeli, ali rizik je još veći. Samo jedan napad može da ih košta mnogo više nego što bi ikada uložili u bezbednost. Naravno, ne treba ni potrošiti sav budžet na zaštitu, treba je optimizovati i izložiti se riziku samo koliko je neophodno za normalno poslovanje, a to je već posao za stručnjake u sajber bezbednosti – napominje Radosavljević.
Za one koji ne mogu sebi da priušte da u firmi imaju IT sektor koji će da se brine za bezbednost, savetuje se upotreba bezbednosnih servisa velikih sajber sekjuriti vendora. Kod „Kasperskog“ je to „Managed detection and response“, ali imaju ga sve veće kuće, i on obezbeđuje da neko van firme 24 sata dnevno obavlja detekciju, prevenciju i zaštitu od takvih napada.
BONUS VIDEO
Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari