Že kratek pregled dogajanja v letu 2020 tako pri nas kot v tujini nam pove, da je zavedanje o pomembnosti kibernetske varnosti bolj pomembno kot kadarkoli poprej v zgodovini in drugačnega trenda v prihajajočih letih nikakor ne gre pričakovati.
Leto 2020 je vsekakor zaznamovala pandemija Covid-19, v svetu kibernetskih groženj se je na račun tega pojavilo več groženj, ki so izkoriščala stanje, v katerem smo se ljudje znašli. Delo od doma je postajalo vse večja nuja, številna podjetja so poslovanje močno prilagodila na način, da so strankam svoje produkte in storitve intenzivneje ponujale preko spleta, uradni organi so se za obveščanje in ozaveščanje posameznikov ter podjetij posluževala modernih komunikacijskih orodij, vse to pa so zlonamerni napadalci izkoriščali v različnih goljufijah. Lažne ponudbe zaščitne opreme (ki jo je na začetku res primanjkovalo), phishing uporabniških podatkov pod pretvezo zbiranja interesa zanjo, lažna sporočila v imenu NIJZ z zlonamerno priponko (Emotet trojanec) in podobno.
Storilci so skozi celo leto ciljali na komitente bank, pri tem je bila stalna značilnost ta, da so sprožili phishing sporočila v petek popoldne, v upanju, da čez vikend pristojni tega ne bi opazili in bi napad pustili teči do ponedeljka. Zaprtje trgovin je pomenilo, da smo se vsi začeli zanašati na spletno nakupovanje. Kmalu smo bili priča phishing napadom v imenu dostavnih podjetij DHL in Pošte Slovenije, kjer pa cilj niso bila gesla, ampak podatki o kreditni kartici. Če ste ravno res čakali na paket, vas je to morda zavedlo, da morate plačati še par evrov, preden bo dostavljen, v resnici pa ste potem izgubili tja do 1000 €.
Popularnost izsiljevalskih virusov, ki so se pojavili že
leta 2012 in ki v osnovi zaklenejo datoteke na
računalniku žrtve, nato pa od žrtve zahteva
»odkupnino« za ključ, ne upada. Če so v preteklosti
od posameznikov izsiljevali okoli 500€ za ključ, pa pri podjetjih govorimo o veliko večjih zneskih, celo 20.000€ in več. V tujini odkupnine dosegajo celo milijonske zneske. Pri tem je potrebno poudariti, da najpogosteje pridejo napadalci v podjetje skozi slabo zaščiten RDP dostop, s slabimi gesli na uporabniških računih.
Med trojanskimi konji je v zadnjih letih popularen Emotet, ki je zelo nevaren in trdoživ. Njegov glavni namen je kraja uporabniških podatkov, shranjenih gesel v brskalnikih, odjemalcih elektronske pošte, programih za hipno sporočanje, vsebine in naslovov elektronske pošte, beleženje vnosov prek tipkovnice. Okužba odpira vrata tudi nadaljnjim zlorabam, npr. izsiljevalskim kripto virusom. V zadnjem času se širi predvsem preko vsebine e-pošte iz poštnih odjemalcev Outlook, ki so večinoma v uporabi v poslovnem okolju. Posledično so podjetja in organizacije dovzetnejša za širjenje potencialne okužbe.
Napadalci vse pogosteje uporabljajo tudi t.i. DDoS napade, s katerimi
napadalc ciljani sistem sesujejo oz. onemogočijo njegovo uporabo.
V Sloveniji so bile spomladi 2020 tarče predvsem platforme za učenje
na daljavo, jeseni 2020 pa so bile glavne tarče predvsem banke.
Napadalci so svoje žrtve izsiljevali za odkupninov zameno za prenehanje napadov.
V svetu je v letu 2020 najbolj odmeval primer SolarWinds, o katerem bi lahko govorili celo kot o največjem kibernetskem napadu zadnjega desetletja. Napadalci so s tem, ko so izkoristili varnostne ranljivosti sistema, ki ga je razvilo podjetje SolarWinds in ki ga za upravljanje IT sredstev uporabljajo številna svetovna podjetja, več mesecev povsem neopazno vohunili za zasebnimi podjetji, med njimi so tudi elitna podjetja s področja kibernetske varnosti, kot je na primer FireEye, ter ameriško ministrstvo za domovinsko varnost. V napadu je bilo ranljivih skoraj 18.000 podjetij z vsega sveta, med njimi tudi podjetja s seznama Fortune 500. Resnična škoda in težave, s katerimi se sedaj ta podjetja soočajo, pa je v tem, da bodo nekatera podjetja potrebovala več let in ogromno sredstev, da bodo sploh ugotovila obseg penetracije in ponovno vzpostavila varnost na nivo, kakršnega so imela pred napadom.
V Evropi je v letu 2020 odmeval primer na Finskem, kjer so napadalci ukradli zaupne podatke pacientov zasebne terapevtske klinike, pri tem pa napadalci niso izsiljevali klinike, temveč neposredno kar 25.000 pacientov te klinike. V Nemčiji so se v podjetju, ki se ukvarja z razvojem programske opreme, soočili z napadom izsiljevalskega virusa, kjer so napadalci zahtevali kar 20 milijonov USD odkupnine, ki pa je podjetje ni želelo plačati. Izsiljevalci so nato uresničili svojo grožnjo in javno objavili zaupne podatke podjetja in osebne podatke zaposlenih. Taktika, ki je sedaj znana pod imenom »name and shame«, pri napadalcih postaja vse bolj priljubljena.
Pri tem je potrebno poudariti, da ranljivosti, ki se jih poslužujejo napadalci, niso vedno tehnične narave. Vse pogosteje se ugotavlja, da so šibek člen v verigi zagotavljanja kibernetske varnosti pravzaprav posamezniki, ki se ne zavedajo pomena varovanja zaupnih dostopnih podatkov oz. ne upoštevajo priporočil, ki pripomorejo k zmanjševanju tveganja na tem področju.
V BDO se zavedamo pomena kibernetske varnosti vsake organizacije, opažamo pa, da je splošno zavedanje podjetij in organizacij glede pomembnosti te tematike še na precej nizkem nivoju. Kibernetsko varnost se ne zagotavlja le z ustrezno varnostno tehnologijo, temveč morajo imeti organizacije vpeljane tudi ustrezne postopke za zagotavljanje varnosti in redno izvajati varnostne teste in preglede. BDO ima po svetu več ekip vrhunskih strokovnjakov s področja kibernetske varnosti, s pomočjo katerih vam v BDO Slovenija lahko opravimo celovito varnostno oceno vaše organizacije, tako s procesnega kot tudi tehničnega področja, izvajamo preventivne in kontrolirane penetracijske teste in izdelamo individualizirana priporočila za izboljšanje stanja na področju kibernetske varnosti vaše organizacije. Bi se radi o tem pogovorili z nami? Izpolnite spodnji kontaktni obrazec: