Vse več škode zaradi kibernetskih napadov
Digitalni varnosti podjetja in posamezniki še vedno namenjajo premalo pozornosti.
Odpri galerijo
Kibernetski napadalci so v zadnjih letih prešli iz množičnega razširjanja virusov vsem uporabnikom v iskanje omrežij podjetij in javnih ustanov, ki niso popolnoma dobro zaščitena. FOTO: Gorodenkoff/Shutterstock
Po svetu je vedno bolj v ospredju zavedanje o pomenu kibernetske varnosti in morebitnih posledic zaradi varnostnih incidentov. EU se je zato zavezala, da bo zgradila močno kulturo kibernetske varnosti in okrepila zmogljivosti za upiranje morebitnim kibernetskim grožnjam in napadom. V Sloveniji je na primer nacionalni odzivni center za kibernetsko varnost SI-Cert lani zaznal 2733 incidentov oziroma 12 odstotkov več kot leto prej. Pri tem izstopa povečanje prijav phishinga, kaže pa se tudi trend merjenja na podjetja, pri katerih je finančna škoda še večja kot pretekla leta. Slovenska vlada pa želi vzpostaviti enotna merila za državne institucije na področju kibernetske varnosti.
Evropska komisija je tako v okviru instrumenta za povezovanje Evrope julija objavila 10,5 milijona evrov vreden razpis za projekte za povečevanje zmogljivosti na področju kibernetske varnosti, katerega cilj je poglobiti sodelovanje med državami članicami pri usklajenem odzivu na kibernetske napade ter tudi sodelovanje med javnim in zasebnim sektorjem pri zagotavljanju kibernetske varnosti.
Poleg tega pa bo evropska komisija prek programa EU za raziskave in inovacije Obzorja 2020 namenila več kot 38 milijonov evrov za zaščito kritične infrastrukture. S tem bodo podprli več inovativnih projektov s področja varovanja pred kibernetskimi in fizičnimi grožnjami ter zagotavljanja pametnejših in varnejših mest.
Na področju kibernetske varnosti znotraj Evropske unije od leta 2004 deluje Agencija EU za kibernetsko varnost (ENISA). Še do 15. septembra opoldne pa lahko podjetja izpolnijo njihovo spletno anketo, s katero želijo prepoznati kibernetsko-varnostne izzive, s katerimi se srečujejo mala in srednja podjetja v času koronavirusa, in tudi možnosti spopadanja z izzivi. Obenem želijo prepoznati dobre prakse, ki jih uporabljajo podjetja. Vprašanja se med drugim nanašajo na področja uporabe informacijsko-komunikacijskih tehnologij, katere vse spremembe so podjetja uvedla od začetka pandemije in kakšna tveganja/izzive so zaznala v zadnjem obdobju.
V Sloveniji pa je lani med opaženimi incidenti izstopalo veliko povečanje phishing prijav (lažno predstavljanje), za kar 94 odstotkov, saj uporabniška gesla odpirajo vrata nadaljnjim zlorabam, kot je na primer vrivanje v poslovno komunikacijo. Dobri dve tretjini incidentov sicer zajemajo različne oblike spletnih goljufij. »Še naprej se kaže trend merjenja na podjetja, pri katerih je povzročena finančna škoda še večja kot pretekla leta,« je v poročilu za leto 2019 zapisal nacionalni odzivni center za kibernetsko varnost SI-Cert.
V poslovnem okolju so predvsem skrb vzbujajoče okužbe z izsiljevalskimi virusi (ransomware). Napadalci so v zadnjih letih prešli iz množičnega razširjanja virusov vsem uporabnikom v bolj usmerjene kampanje, s katerimi iščejo omrežja podjetij in javnih ustanov, ki niso popolnoma dobro zaščitena. Pri tem so zahtevane odkupnine med 10.000 in 100.000 evri. »Vstopne metode niso novost: najbolj uporabljena vstopna točka so bili slabo zaščiteni oddaljeni dostopi – dejstvo, ki mora upravljavce omrežij še posebej skrbeti v današnjem času epidemije in povečanega dela od doma,« še navajajo v SI-Certu.
Podjetja so bila z vrivanjem v poslovno komunikacijo v povprečju oškodovana za 65.000 evrov, največje posamično oškodovanje pa je znašalo 200.000 evrov. Največja znana škoda pri kraji kriptovalut je bila lani 60.000 evrov, največje oškodovanje v direktorski prevari pa 35.000 evrov. Povprečno oškodovanje pri prevari z vnaprejšnjim plačilom (tudi Nigerijska prevara) je znašalo 4700 evrov, pri spletnem nakupovanju pa 520 evrov. Oškodovanje pri nakupu stroja je znašalo 16.200 evrov, največja znana ocenjena škoda pri napadu izsiljevalskega virusa pa je bila 2,4 milijona evrov.
Lani je sicer le zaživel zakon o informacijski varnosti, ki uresničuje evropsko direktivo in določa sistem odzivanja na kibernetske incidente. Najpogostejša tarča kibernetskih napadov in morebitna šibka točka pri zagotavljanju informacijske varnosti v podjetju so zaposleni. Zato je pri zagotavljanju varne uporabe informacijsko-komunikacijskih tehnologij pomembno njihovo izobraževanje, saj največ napadov poteka po družbenih omrežjih, elektronski pošti in aplikacijah za dopisovanje (IM-aplikacije).
Na zaščito ponavadi posamezniki ali pa tudi podjetja pomislijo prepozno, ko je škoda že narejena, med drugim pojasnjujejo v ponudniku celovitih komunikacijskih storitev v Sloveniji, A1 Slovenija. In dodajajo, da je na voljo širok izbor rešitev in orodij za posameznike in tudi za poslovne uporabnike, s katerimi jim pomagajo preprečiti potencialno škodo, ki bi lahko nastala zaradi kibernetskega napada. »Vsak si lahko na primer zaščiti mobilni telefon pred virusi, vohunsko programsko opremo, spletnimi prevarami in zlonamernimi spletnimi naslovi, saj zaznane grožnje blokira še pred napadom.«
Poslovni uporabniki nočejo, da bi zaradi dodatno nameščene zaščite njihovi računalniki delovali počasneje, vendar pa, kot pojasnjujejo v A1 Slovenija, njihov program zaščite ne upočasnjuje delovanja. »Za podjetja predlagamo tudi požarni zid (Stormshield), ki je poenotena rešitev za upravljanje groženj in požarnih zidov naslednje generacije. Stormshield zagotavlja zaupanja vredne tehnologije, ki so certificirane na najvišjih ravneh v Evropi (EU restricted, NATO restricted, EAL4+, ANSSI qualification),« še pravijo v ponudniku rešitev.
Po svetu je bilo leta 2019 približno 750.000 napadov na dan in kar 22,5 milijona napadov na mesec, kar je 44 odstotkov več kot leto pred tem. Med pandemijo koronavirusa se je število phishing napadov po svetu povečalo za kar 350 odstotkov. Več kot 40 odstotkov vseh tarč obsegajo mikro, mala in srednja podjetja.
Pri upoštevanju morebitnih kibernetskih nevarnosti ne moremo mimo svetovnih podatkov, saj številna slovenska podjetja izvažajo svoje izdelke in storitve v EU, seveda pa pri tem redno po spletu komunicirajo s partnerji. Tako je na primer Nemčija, ki je motor evropskega gospodarstva in je v svetovnem merilu četrto največje gospodarstvo, za Slovenijo pa najpomembnejša gospodarska partnerica, povprečno na tretjem mestu najbolj kibernetsko napadenih držav na svetu. Če bo napadeno nemško podjetje, je zato velika verjetnost, da se bo to zgodilo tudi njegovemu slovenskemu partnerju.
Evropska komisija je tako v okviru instrumenta za povezovanje Evrope julija objavila 10,5 milijona evrov vreden razpis za projekte za povečevanje zmogljivosti na področju kibernetske varnosti, katerega cilj je poglobiti sodelovanje med državami članicami pri usklajenem odzivu na kibernetske napade ter tudi sodelovanje med javnim in zasebnim sektorjem pri zagotavljanju kibernetske varnosti.
Več deset milijonov za zaščito kritične infrastrukture
Poleg tega pa bo evropska komisija prek programa EU za raziskave in inovacije Obzorja 2020 namenila več kot 38 milijonov evrov za zaščito kritične infrastrukture. S tem bodo podprli več inovativnih projektov s področja varovanja pred kibernetskimi in fizičnimi grožnjami ter zagotavljanja pametnejših in varnejših mest.
Na področju kibernetske varnosti znotraj Evropske unije od leta 2004 deluje Agencija EU za kibernetsko varnost (ENISA). Še do 15. septembra opoldne pa lahko podjetja izpolnijo njihovo spletno anketo, s katero želijo prepoznati kibernetsko-varnostne izzive, s katerimi se srečujejo mala in srednja podjetja v času koronavirusa, in tudi možnosti spopadanja z izzivi. Obenem želijo prepoznati dobre prakse, ki jih uporabljajo podjetja. Vprašanja se med drugim nanašajo na področja uporabe informacijsko-komunikacijskih tehnologij, katere vse spremembe so podjetja uvedla od začetka pandemije in kakšna tveganja/izzive so zaznala v zadnjem obdobju.
Trend merjenja na podjetja
V Sloveniji pa je lani med opaženimi incidenti izstopalo veliko povečanje phishing prijav (lažno predstavljanje), za kar 94 odstotkov, saj uporabniška gesla odpirajo vrata nadaljnjim zlorabam, kot je na primer vrivanje v poslovno komunikacijo. Dobri dve tretjini incidentov sicer zajemajo različne oblike spletnih goljufij. »Še naprej se kaže trend merjenja na podjetja, pri katerih je povzročena finančna škoda še večja kot pretekla leta,« je v poročilu za leto 2019 zapisal nacionalni odzivni center za kibernetsko varnost SI-Cert.
V poslovnem okolju so predvsem skrb vzbujajoče okužbe z izsiljevalskimi virusi (ransomware). Napadalci so v zadnjih letih prešli iz množičnega razširjanja virusov vsem uporabnikom v bolj usmerjene kampanje, s katerimi iščejo omrežja podjetij in javnih ustanov, ki niso popolnoma dobro zaščitena. Pri tem so zahtevane odkupnine med 10.000 in 100.000 evri. »Vstopne metode niso novost: najbolj uporabljena vstopna točka so bili slabo zaščiteni oddaljeni dostopi – dejstvo, ki mora upravljavce omrežij še posebej skrbeti v današnjem času epidemije in povečanega dela od doma,« še navajajo v SI-Certu.
Podjetja so bila z vrivanjem v poslovno komunikacijo v povprečju oškodovana za 65.000 evrov, največje posamično oškodovanje pa je znašalo 200.000 evrov. Največja znana škoda pri kraji kriptovalut je bila lani 60.000 evrov, največje oškodovanje v direktorski prevari pa 35.000 evrov. Povprečno oškodovanje pri prevari z vnaprejšnjim plačilom (tudi Nigerijska prevara) je znašalo 4700 evrov, pri spletnem nakupovanju pa 520 evrov. Oškodovanje pri nakupu stroja je znašalo 16.200 evrov, največja znana ocenjena škoda pri napadu izsiljevalskega virusa pa je bila 2,4 milijona evrov.
Orodja za preprečevanje škode
Največja znana ocenjena škoda pri napadu izsiljevalskega virusa je bila 2,4 milijona evrov, pravijo v SI-Certu. FOTO: Leon Vidic/Delo
Na zaščito ponavadi posamezniki ali pa tudi podjetja pomislijo prepozno, ko je škoda že narejena, med drugim pojasnjujejo v ponudniku celovitih komunikacijskih storitev v Sloveniji, A1 Slovenija. In dodajajo, da je na voljo širok izbor rešitev in orodij za posameznike in tudi za poslovne uporabnike, s katerimi jim pomagajo preprečiti potencialno škodo, ki bi lahko nastala zaradi kibernetskega napada. »Vsak si lahko na primer zaščiti mobilni telefon pred virusi, vohunsko programsko opremo, spletnimi prevarami in zlonamernimi spletnimi naslovi, saj zaznane grožnje blokira še pred napadom.«
Poslovni uporabniki nočejo, da bi zaradi dodatno nameščene zaščite njihovi računalniki delovali počasneje, vendar pa, kot pojasnjujejo v A1 Slovenija, njihov program zaščite ne upočasnjuje delovanja. »Za podjetja predlagamo tudi požarni zid (Stormshield), ki je poenotena rešitev za upravljanje groženj in požarnih zidov naslednje generacije. Stormshield zagotavlja zaupanja vredne tehnologije, ki so certificirane na najvišjih ravneh v Evropi (EU restricted, NATO restricted, EAL4+, ANSSI qualification),« še pravijo v ponudniku rešitev.
Po svetu več kot 750.000 napadov na dan
Po svetu je bilo leta 2019 približno 750.000 napadov na dan in kar 22,5 milijona napadov na mesec, kar je 44 odstotkov več kot leto pred tem. Med pandemijo koronavirusa se je število phishing napadov po svetu povečalo za kar 350 odstotkov. Več kot 40 odstotkov vseh tarč obsegajo mikro, mala in srednja podjetja.
Pri upoštevanju morebitnih kibernetskih nevarnosti ne moremo mimo svetovnih podatkov, saj številna slovenska podjetja izvažajo svoje izdelke in storitve v EU, seveda pa pri tem redno po spletu komunicirajo s partnerji. Tako je na primer Nemčija, ki je motor evropskega gospodarstva in je v svetovnem merilu četrto največje gospodarstvo, za Slovenijo pa najpomembnejša gospodarska partnerica, povprečno na tretjem mestu najbolj kibernetsko napadenih držav na svetu. Če bo napadeno nemško podjetje, je zato velika verjetnost, da se bo to zgodilo tudi njegovemu slovenskemu partnerju.
