Platićemo neopreznost „tvrdom valutom“: Hakeri sve veštiji i više ne prave štetu samo u sajber svetu (VIDEO)
Šta nam spremaju hakeri za ovu godinu i da li ima šanse da se bolje branimo u 2025. redakcija 24sedam je razgovarala sa stručnjakom iz poznate sajberbezbednosne kuće Kasperski
Godina 2024. je bila, u smislu informacione bezbednosti, dosta izazovna i izazovnija nego prethodna, a ova će biti još izazovnija nego prošla, pa tako nadalje. Ono što analize i statistika jasno pokazuju je da se broj napada povećava, povećava se kompleksnost napada ali i povećava se neophodan nivo, znanja, investicija i napora koje treba da ulože klijenti da bi se uspešno zaštitili od hakera, kaže za 24sedam Srđan Gligorić, menadžer prodaje za velike kompanije u globalnoj sajberbezbednosnoj kući Kasperski. I brojke to neumitno pokazuju.
– Samo u Srbiji, u 2024. godini Kasperski je zaustavio blizu 10 miliona napada na infrastrukturu naših korisnika, bilo da su u pitanju fizička lica ili pravna lica odnosno kompanije i državne institucije. To je rast od blizu 10% u odnosu na prethodnu godinu. Videli smo uvećanje u različitim tipovima napada i malvera. Kod nekih specifičnih tipova smo uočili pet puta povećanje, recimo u domenu malvera za finansijsku industriju. Definitivno je da je ova godina bila dosta izazovna, jer bilo je i velikih državnih institucija i privatnih preduzeća koja su bila pogođena napadima. Neke od tih situacija su bile javno dostupne, tako da je javnost je upoznata s njima a druge su ostale van dosega javnosti ali – objašnjava Gligorić.
24sedam/Katarina Mihajlović
Po ćemu ćemo se sećati 2024. godine, i da li smo bezbednosno spremni za 2025?
Pročitajte još:
– Ako pričamo o domaćem terenu, to je definitivno bio veliki napad na Elektroprivredu Srbije, koja je jedno od najvažnijih preduzeća jer obezbeđuje energijsku stabilnost na ovom prostoru. Velike posledice su sprečene zahvaljujući naporima ljudi koji su bili angažovani u odbrani ali velikim delom i sreći što nisu pogođeni tehnološki sistemi, odnosno nije pogođena OT infrastruktura. Kod napada na korporativna okruženja, pogođeni su podaci i to može biti kritično ali kod napada na OT okruženje ugrožavaju se fizički procesi, što je izuzetno opasno za zdravlje i život širokog kruga ljudi jer može da se radi o elektroenergetskom sistemu, naftno-gasnom sistemu, pijaćoj vodi i tako dalje. I tu je vidljivo da napade u sajber svetu više ne ne rezultiraju samo štetom u tom sajber svetu, nego mogu da rezultiraju štetom i u realnom fizičkom svetu. A to u trenutnoj geopolitičkoj situaciji, i kada imamo i državno sponzorisane hakerske grupe, samo širi problem van okvira sajber kriminala – napominje Gligorić.
Kako da se branimo, i možemo li uopšte? Šta je preporuka za ovu godinu?
– Preporuka u prethodnim godinama još je više preporuka u ovoj godini, a to je da je neophodno strateški razmišljati o informacionoj bezbednosti kao nečemu što omogućava da održimo kontinuitet poslovanja. A tu bezbednost održavaju i ugrožavaju ljudi jer iza sajber napada stoje neki ljudi, ma koliko mi sada pričali o veštačkoj inteligenciji, a ljudi su i oni koji se s druge strane bave sajber bezbednošću, kao što su i ljudi u kompanijama ali i zadokondavnim telima, koji bi takođe trebalo da imaju svest o tome koliko je realno velika pretnja. Moramo da imamo svest, i moramo da razvijamo tu svest, o značaju ljudi – kaže sagovornik 24sedam.
Imaju li domaće kompanije tu svest?
– Možemo da kažemo da u Srbiji povećala svest o sajber pretnjama, mnogo više se govori u javnom prostoru o značaju informacione bezbednosti i onome kakve su posledice. Međutim ali ne vidimo da se ta svest još uvek na pravi način pretače u strateško razmišljanje. Kupuje se više tehnologije, budžeti za sajber bezbednost su veći ali nedostaje sistematičnost i primena tehnologije na pravi način. Vidimo napredak, ali nekako i dalje se taj jaz između usložnjavanja tipova napada i kapaciteta organizacija da se brane ne smanjuje – naglašava Gligorić.
Šta košta manje: sajberbezbednost ili otkup?
Da li male i srednje firme zaista moraju da imaju ozbiljna budžet i ljude za sajberbezbednost još sed postavlja kao pitanje u Srbiji.
– To jeste validno pitanje, jer u nekim situacijama nivo ulaganja koji je neophodan za jedno malo, srednje i veliko preduzeće nije srazmeran njihovoj finansijskoj snazi, njihovom godišnjem prometu, profitu, broju zaposlenih itd. Ulaganje u ljudske kapacitete i tehnologiju košta ali nekada i kada vidimo da ulažu, nemaju na pravi način integrisana ta ulaganja. Ali s druge strane, kada dođe napad i zahtev za otkup, onda se radi o milionskim iznosima. A onda, veliko je pitanje da li ćete dobiti podatke nazad, kao i da li će to biti jedini put da budete napadnuti a dolazite i u opasnost da vas vlast godini zbog finansiranja kriminalaca, trgovine drogom, terorizma… – napominje Srđan Gligorić.
I tu dolazimo do problema kadrova. Imamo li dovoljno ljudi na prvoj liniji fronta – kompanijskom IKT i sejberbezbednosnom odeljenju?
- Strateško razmišljanje treba da dovede do nekakvih operativnih aktivnosti koraka koje kompanije treba da sprovedu kako bi podigle nivo zaštite. Da postoji strategija odbrane i oni koji će je sprovoditi. Da pojednostavimo, da se zaposle neki ljudi koji treba da budu eksperti ili da se to plati eksternim kompanijama, ukoliko firma nema interni resurs za informacionu bezbednosti. I da ti ljudi implementiraju određene sigurnosne mere i tehnologije i imaju konstantan monitoring tih mera. Problem je što tih ljudi nema dovoljno, i to je globalan problem, ne samo naš. Nedostaje četiri miliona stručnjaka a nema ih ni u školama, jer ne možete napraviti bezbednjaka „iz knjige“ već samo kroz praksu. Kasperski godišnje registruje u 2024. godini nekih 460.000 uzora ka novog malvera svaki dan a mi smo samo jedan od sajbesekjuriti vendora. Onda vidite koliki je to biznis i koliko se brzo menja – objašnjava Gligorić.
24sedam/Katarina Mihajlović
Kasperski je u 2024. ponudio novi sistem „imunitet po dizajnu“, kako je to prihvaćeno i šta se sprema za ovu godinu?
– „Security by design“ je ideja koju već dugo gura lično Jevgeni Kasperski, pionir u sajberbezbednosti i osnivač kompanije. Moramo da znamo da 80% napada preko interneta potiče od ranjivosti samih operativnih sistema, jer kada su oni nastajali nije se ni govorilo ni mislilo na sajberbezbednost. Sada je ideja da se razvije informacioni sistem koji će po svom dizajnu biti dosta otporan na različite metodologije napada i koji će moći da pruži bezbednost bilo da se radi o desktop računarskom sistemu ili mobilnim uređajima. Mislim da je još rano da se to proširi i promeni paradigma, da sami operativni sistemi budu bezbednosni, ali Kasperski operativni sistem se već koristi za određene aplikacije i uređaje u finansijskoj ali i automobilskoj industriji, recimo. Svedoci smo da su automobili sve više računari, stalno povezani na internet, pa možemo pretpostaviti na koji sve načine napadač može da ugrozi putnike ličnih automobila ali i novih sistema autonomnih vozila.
Kasperski širi svoj portfolio proizvoda zasnovan na Kasperski OS, a za kraj sledeće godine očekujemo i da se na tržištu pojavi i fajervol, što do sada nismo radili.
BONUS VIDEO
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari