„Ma, neće nas“: Koliko je Srbija zaista zanimljiva svetu sajber kriminala

U Srbiji je zvanično prijavljeno (samo) 50 miliona dinara štete od hakerskih napada u više od 1.000 „incidenata“ ove godine, pokazali su prvi podaci koje je konačno počeo da objavljuje i srpski CERT. Tih 430.000 evra  svakako nije konačna, niti prava brojka, a najmanje pokazatelj koliko je Srbija zaista zanimljiva sajber-kriminalcima.

To me može zaključiti iz analize kompanije Kasperski, koja Srbiju svrstava na visoku 9. poziciju na globalnoj listi najugroženijih zemalja po pitanju sajber-bezbednosti. Već pogled na vrh te liste daje delimično objašnjenje zašto je to takom, jer tu se nalazi veliki broj komšijskih zemalja (Grčka, Turska, BiH, Moldavija…) uz južnoameričke i afričke, koje bi mogle da se podvedu pod zajednički imenitelj mentaliteta „lako ćemo“ ili „ma, neće baš nas“.

Prema onome što su „na terenu“ detektovali eksperti Kasperskog, Srbija se po uzorku novodetektovanih malvera u 2024. godini, ne razlikuje mnogo od sveta. U Srbiji je dosad ove godine zabeležen porast detekcija pokušaja ransomvera (pokušaja „otmice“ podataka odnosno njihovo zaključavanje radi traženja otkupa) za 71,6% više nego prošle godine.

Taj ogroman broj je zapravo ništa prema rastu broja napada u sferi bankarstva i finansijskih usluga, gde je on 567%. Ovde se, pritom, ne napadaju banke, jer to su po definiciji najsigurnije institucije koje se ozbiljno bave antisajber zaštitom. Napadaju se korisnici i njihovi softveri kojima su povezani sa svojim bankama.

Promo: Kaspersky

 

Blagi pad registrovan je u Srbiji samo u broju RDP napada (Remote Desktop Protocol Attack), koji ciljaju prvenstveno zaposlene koji rade na daljinu. To je i logično, jer u Srbiji taj broj nije značajan i smanjuje se od završetka pandemije.

Promo: Kaspersky

 

– Ovakvi podaci samo potvrđuju da smo, prethodnih godina, sa pravom upozoravali da naše tržište postaje jednako privlačno sajber-kriminalcima kao i ostala globalna tržišta. Digitalna transformacija i sve veća oslonjenost na onlajn servise i kupovinu koja nam donosi brojna olakšanja u svakodnevnom funkcionisanju, postavlja pred korisnike interneta iz naše zemlje potrebu za povećanim oprezom i informisanošću kako bi ostali bezbedni, a u slučaju kompanija i donosi potrebu adekvatne zaštite kompanijske infrastrukture – naglašava Dragan Davidović, generalni direktor kompanije Kaspersky za Istočnu Evropu.

Gde se napada?

U tim napadima sajber-kriminalci su najviše tražili slabe tačke u softverima i računarskim sistemima – tzv eksploit napada je bilo oko 180.000 (rast 86%), zatim šifre korisnika oko 165.000 napada (24%). Koristili su se i tzv. bekdor (na „zadnja vrata“) napadi koji sa 125.000 imaju rast od 142%, a na kraju ali ne manje važno - koristili su spajver softvere u oko 115.000 slučajeva (međugodišnji rast 86%).

– Zašto se najviše koristi ransomver? To je najlakši način da se izvuče profit, da se uradi monetizacija napada. Ako ste pokrenuli aplikaciju koju ste dobili kroz imejl, a koja će zaključati i šifrovati vaše diskove, vaše podatke, vi ste u najkraćem mogućem roku potpuno blokirani. Ako nemate kvalitetnu zaštitu koja će to da spreči pre svega, ili nemate of-lajn bekap za posle napada, vi ste u ogromnom problemu. Sve ono što od poslova imate bukvalno istog trenutka je prestalo da postoji. A to nije tako retko kako ljudi misle. Samo mi u Kasperskom smo smo sprečili skoro 10 miliona napada u Srbiji – naglašava Davidović.

Prosečna šteta za one najveće kompanije u svetu koje su bile napadnute je 2 miliona dolara po napadu, ali daleko od toga da sed napadaju samo one.

– Kada pričano o malim i srednjim kompanijama, kakve su u Srbiji, dve trećine njih je imalo prosečan trošak veći od 50.000 dolara. Za neku MSP kompaniju koja se bavi proizvodnjom ili uslugama, to je ogromna šteta. A ima mnogo takvih u Srbiji koje su napadnute i mi savetujemo da se hakerima ne plaća otkup i na taj način ne finansiraju naredni napadi na druge. Bolje je uložiti u preventivu, opremu, dobrog provajdera bezbednosti i, pre svega, u obuku svojih zaposlenih jer ljudi su tu najslabija karika – naglašava Davidović.

A upravo je taj deo kompanijskih budžeta, odvajanja za ITK uvek sporan, dok ne bude kasno. Globalno istraživanje Kasperskog u 27 zemalja, pokazalo je da samo 10% kompanija štiti sve svoje desktop i laptop računare a samo 8% i službene mobilne telefone zaposlenih.

– Jedino pozitivno što se tu poslednjih godina vidi je da sada sve kompanije primenjuju ili „razmišljaju da primene“ endpoint zaštitu. Međutim, i dalje trećina uređaja nema zaštitu a čak svaka druga kompanija ne vrši nikakvu profesionalnu IT bezbednosnu obuku – zaključuje Dragan Davidović.

BONUS VIDEO

 

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi