Čak 25 posto kompanija koje su žrtve napada i čiji podaci iscure su iz Europe.
Kaspersky Digital Footprint Intelligence tim je predstavio rezultate svoje inicijative za praćenje curenja podataka u darknetu tokom 2022. Pratili su darknet postove koji nude pristup kompanijama, prodaju baza podataka ili kompromitovane račune i druge kritične incidente i o njima obavijestili kompanije žrtve.
Kao rezultat inicijative, utvrđeno je da su napadima i curenjima najčešće pogođene kompanije iz Europe, koje čine više od 25 posto svih otkrivenih napada.
Čitaj više
Cyber napadi na kritičnu infrastrukturu sve učestaliji, BiH nezaštićena
Ranjiva točka kritične infrastrukture je kombinacija operacione tehnologije (OT) i informacione tehnologije (IT).
09.05.2023
Kad odu zaposlenici, osjetljivi podaci često odlaze s njima
Cyberhaven je otkrio porast od 23 posto u neovlaštenim prijenosima podataka dan prije otkaza.
22.01.2023
BiH posljednja u Europi po kvaliteti digitalnog blagostanja
"Ključno je da prepoznamo da investiranjem u cyber sigurnost osiguravamo sigurno i stabilno poslovanje."
03.11.2022
Tijekom anketiranje, 42 posto kompanija nema posebnu kontakt tačku za cyber incidente, 28 posto pokazuje ravnodušnost, a dva posto negira incidente. "Ovaj nemar stvara rizik od kazni, izgubljenog povjerenja kao i za financijske gubitke, što je posebno relevantno za Europu, gdje važe strogi GDPR propisi" priopćili su nakon objavljivanja podataka.
Kaspersky NEXT
Svaka peta kompanija reagovala na odgovarajući način (22 posto), prihvatajući informacije i rješavajući rizike, ali samo šest posto je pokazalo proaktivno praćenje, otkrivanje i svjesnost o riziku i prijetnji. "Mada je praćenje darkneta u prošlosti možda izgledalo složeno, trenutna situacija je bolja", rekla je Yuliya Novikova, voditeljica Digital Footprint Intelligence tima.
Darknet je postao vrijedan i dostupan izvor obavještajnih podataka o prijetnjama za profesionalce za cybersigurnost, uključujući analitičare za cyber prijetnje, analitičare sigurnosnih operativnih centara i druge. "Ovaj resurs sad omogućava odgovore na sigurnosne incidente kao što su ponude za prodaju pristupa sistemima kompanije ili curenje podataka, što u konačnici pomaže u sprječavanju kršenja podataka", objasnila je Novikova.
Hakerski napadi
U epizodi koja pokazuje svu ranjivost svjetskih računarskih mreža, hakeri su dobili podatke za prijavu na centre podataka u Aziji koje koriste neke od najvećih svjetskih preduzeća. Za špijune ili one koji se bave sabotažom, ovo bi mogao da bude pravi ćup sa zlatom, navode iz istraživačke kompanije za cyber sigurnosti.
Ranije neprijavljene grupe podataka uključuju e-mailove i lozinke za korisničku podršku dva najveća operatera data centara u Aziji: GDS Holdings Ltd. sa sjedištem u Šangaju i ST Telemedia Global Data Centres sa sjedištem u Singapuru, prema Resecurity Inc. firmi koja se bavi cyber sigurnošću i istražuje hakere.
Obim curenja podataka koji je prijavio Resecurity pokazuje da raste rizik sa kojim se kompanije suočavaju zbog njihove zavisnosti od podizvođača u skladištenju podataka i IT opreme / Depositphotos
Pogođeno je oko 2.000 korisnika GDS-a i STT GDC-a. Hakeri su se prijavili na naloge najmanje pet njih, uključujući glavnu kinesku online mijenjačnicu i četiri druge iz Indije, navodi Resecurity, koji je rekao da se infiltrirao u hakersku grupu.
Obim curenja podataka koji je prijavio Resecurity pokazuje da raste rizik sa kojim se kompanije suočavaju zbog njihove zavisnosti od podizvođača u skladištenju podataka i IT opreme. Kompanije moraju ovo da rade kako bi njihove mreže došle do globalnih tržišta. Stručnjaci za bezbjednost kažu da je ovo pitanje posebno problematično u Kini, koja zahtjeva da korporacije koriste usluge lokalnih IT firmi.
"Ovo je noćna mora koja će se ostvariti svakog trena", rekao je Michael Henry, bivši direktor informacija za Digital Realty Trust Inc, jednog od najvećih operatera centara podataka u SAD, kada mu je Bloomberg rekao za incidente.
Najgori scenario za bilo kog operatera data centra je da napadači nekako dobiju fizički pristup serverima klijenata i instaliraju virus ili dodatnu opremu, rekao je Henry. "Ako to mogu da postignu, mogu potencijalno da znatno poremete komunikaciju i trgovinu".
BiH i cyber
Ranije je za Bloomberg Adriju govorio Predrag Puharić, CEO prvog Centra za izvrsnost u cyber sigurnosti (CSEC) u BiH, o motivima hakerskih napada te je dodao da je najčešće riječ o motivima financijske prirode, ali da u posljednje vrijeme ima dosta geoplitički motivisanih napada.
Bloomberg
Kada je riječ o napadima na kompanije, Puharić ističe da u BiH ne postoji zvanična institucija koja bi pratila podatke, ali da su velike kompanije porpilično svjesne rizika i da ulažu u cyber sigurnost, dok su male i srednje kompanije više izložene.
"Statistika pokazuje da se se nekada napadač u mreži krije više od 150 dana prije nego bude otkriven. Velika je mogućnost da su kompanije kompromitovane, a da toga nisu ni svjesne", dodao je.
Kritična infrastruktura
Također, cyber napadi sve češće zahvataju kritičnu infrastrukturu, poput plinovoda, vodovoda, električnih mreža i elektrana. Bliža povijest je najbolji svjedok tomu, od trenutnog rata u Ukrajini do cyber napada na Iran iz 2010. godine.
Kritična infrastruktura je strateški bitan cilj budući da utječe na živote stotina tisuća ljudi. Ukoliko se ne izvrši cyber zaštita kritične infrastrukture, napadači mogu na lagan način doći do podataka, ali i do same kontrole energetski krucijalnih mreža države. Prema trenutnim analizama za Bosnu i Hercegovinu, kako kažu stručnjaci, kritična infrastruktura uopće nije zaštićena.
Ilijana Vavan / Energetski summit Neum
Ilijana Vavan, stručnjakinja u polju cyber sigurnosti s više od 30 godina iskustva u toj industriji, koja je proglašena za jednu od top 30 žena u IT industriji u Europi, rekla je za Bloomberg Adriju da je u travnju 2022. godine izvršeno 12 napada na kritičnu infrastrukturu (vodovodi, elektrane itd.). Od toga je osam bilo u Rusiji.
Cyber napadi se ne mogu predvidjeti niti postoji stopostotna zaštita. Zbog toga je važna pretpostavka da određeni sustavi mogu biti meta napada.
Ranjiva točka kritične infrastrukture je kombinacija operacione tehnologije (OT) i informacione tehnologije (IT). Naime, operaciona tehnologija je napravljena puno ranije nego informaciona tehnologija i napravljena je prevashodno da funkcionira u izoliranom okruženju.
"Napretkom digitalizacije i dodatkom svih mogućih softverskih programa, operacione tehnologije su se počele spajati međusobno i počele komunicirati", rekla je Vavan. "Što je super, jer samim tim dobivamo mnoge prednosti digitalizacije, sada imamo takozvani information flow."
.webp){kind=icon}
