Prema podacima koje objavljuje FBI u svom godišnjem izveštaju o internet kriminalu ukupan gubitak usled prevara na internetu je u prošloj (2023) godini dosegao 12.5 milijardi USD, gotovo za četvrtinu više u odnosu na prethodnu godinu. Udeo štete koju su izazvali ransomver napadi je iznosio 59.6 miliona dolara, što jasno pokazuje koliko ovaj tip prevara pruža efikasan i privlačan način zarade za napadače.
Zato i ne čudi da je, prema podacima kompanije Kaspersky, svaki treći sajberbezbednosni inicident u 2023. godini pripadao tipu ransomver napada. Pri tome, čak 40% takvih incidenata je otpočinjalo kompromitovanjem naloga, odnosno otkrivanjem kredencijala, tj. parametara kojima se korisnici prijavljuju na svoje naloge.
Ransomver
Ransomver je tip malicioznog softvera (malvera) koji enkriptuje (šifrira) sve podatke na računaru ili uređaju, čineći nemogućim njihovo daljnje korišćenje.
Sajberkriminalci pritom najčešće kradu podatke koji se nalaze na zahvaćenim uređajima i traže otkupninu kako bi im se dobio pristup. Bez plaćanja otkupnine, a često i nakon njenog plaćanja, podaci ostaju zaključani ili se njima trguje na darknetu ili drugim kanalima koje koriste sajberkriminalci.
Sajberkriminalcima nije previše teško da dođu do kredencijala- bilo da ih otkrivaju kroz masovne fišing kampanje, korišćenjem malvera koji je specijalizovan za kradu kredencijala (tzv. infostealer-i) ili kroz curenja ili krađu baza kredencijala drugih kompanija (rekord još drži incident koji je imao Yahoo u 2013. godini kada su ukradeni kredencijali više od 3 milijarde korisnika, a početkom ove godine, otkrivena je masivna baza koja sadrži čak 26 milijardi kredencijala).
Zahvaljujući lošoj navici korisnika da koriste iste parametre za registrovanje na brojne servise – od onlajn servisa do poslovnih naloga, sajberkriminalcima je otvoren put da pokušaju da jedan set parametara iskoriste za pristup raznim servisima i platformama.
Međutim, loša statistika se ovde ne završava – podaci kompanije Kaspersky pokazuju da je svaki peti zaposleni (21%) imao iskustvo ponovljene kompromitacije svog naloga. To i nije veliko iznenađenje ukoliko se ima na umu da je, prema istraživanju koje je sproveo Gartner, čak 69% zaposlenih nije poštovala bezbednosne smernice kompanije u prethodnih godinu dana, a 74% njih iskazalo spremnost da to uradi ukoliko bi im omogućilo ostvarenje poslovnog cilja.
„Svaka neopreznost i nesmotrenost dodatno nas izlaže riziku da u nekom trenutku postanemo žrtva uspešnog sajbernapada i iskusimo njegove štetne posledice. Svest o ovome nikada ne sme da postane žrtva želje da se ostvare određeni poslovni ciljevi. Ipak, činjenica da se svakom petom zaposlenom ponavlja situacija u kojoj njegov, nedovoljno zaštićen nalog, postaje ulaznica sajberkiminalcima u sisteme kompanije govori da ne menjamo loše navike i ne učimo dovoljno iz sopstvenih grešaka, čak i kada nas one značajno koštaju. Zbog toga, ne treba zanemarivati savete stručnjaka i upozorenja da se parametri kojima pristupamo svojim ličnim ili poslovnim nalozima osiguraju na najviši mogući način, i to jeste tema o kojoj sve organizacije moraju da povedu računa“ komentariše Dragan Davidović, generalni direktor kompanije Kaspersky za istočnu Evropu.
Kako bi smanjile mogućnost da postanu žrtve ovakvog tipa napada, kompanije treba da preduzmu sledeće zaštitne mere:
- Treba konstantno raditi na edukaciji zaposlenih o najboljim praksama ponašanja na internetu, ukazujući na opasnosti od korišćenja istih parametara za različite naloge
- Razviju i primenjuju zaokruženu politiku upravljanja kredencijalima
- Ohrabre korišćenje menadžera lozinki kako bi svi koristili složene lozinke koje koriste kombinacije specijalnih karaktera. Ovi menadžeri obično predlažu i promene lozinki koje su već identifikovane u bazama iscurelih lozinki.
- Osiguraju korišćenje dvofaktorske autentifikacije kad god je to moguće. Ovo je najefikasniji način zaštite protiv krađi lozinki i preuzimanja naloga.
Post Views: 25