Tokom proteklih 40 godina, hakeri su evoluirali od napada hakerskim crvom tokom 1980-ih do odlično finansiranih organizacija koje se infiltriraju u neke od najprofitabilnijih industrija na svetu. Danas, sajber-kriminal predstavlja ozbiljnu pretnju svakoj kompaniji čiji je uređaj povezan na internet i nastavlja da uzrokuje značajne ekonomske probleme širom sveta.
Savremeni sajber-napad može pratiti svoje korene do napada crvom Moris 1988. godine. Pre nego što je World Wide Web ostavio uticaj, “mali” program lansiran sa računara na Massachusetts Institute of Technology (MIT) se izuzetno brzo širio. Zarazio je 6.000 od oko 60.000 računara povezanih na internet u to vreme. Iako je bilo teško izračunati tačnu štetu koju je prouzrokovao crv Moris, procene je stavljaju negde između 100.000 i miliona dolara.
Tokom decenija, sajber-kriminal postao je sve sofisticiraniji, sa pretnjama koje odražavaju geopolitičke tenzije. 1999. godine, tinejdžer je hakovao Ministarstvo odbrane SAD i agenciju NASA i instalirao backdoor na servere kako bi preuzeo softver vredan 1,7 miliona dolara. Ako premotamo do 2021. godine, Colonial Pipeline u Sjedinjenim Američkim Državama bio je izložen ransomware napadu koji je primorao kompaniju da obustavi rad cevovoda i plati 4,4 miliona dolara putem Bitcoina. 2023. godine, grupa CIOp iskoristila je ranjivost nultog dana u softveru za prenos fajlova MOVEit koji je pogodio 2.000 organizacija i procenjenih 62 miliona ljudi.
Ekonomska skala sajber-kriminala
Sjedinjene Američke Države, sa BDP-om od 25,44 biliona dolara (engl. trilion) krajem 2022. godine, trenutno su najveća svetska ekonomija. Kina je zauzela drugo mesto, sa BDP-om od 17,96 biliona dolara. Međutim, sajber-kriminal se polako penje po ovoj lestvici. 2021. godine, prouzrokovao je globalnu štetu u vrednosti od 6 biliona dolara - približno 2 biliona dolara više nego što iznosi BDP Japana - treća najveća ekonomija na svetu.
Prema kompaniji Evolve Security, sajber-kriminal će rasti po stopi od 15% godišnje u narednih pet godina. Procene koje iznosi Statista vide godišnji globalni trošak sajber-kriminala kako raste na skoro 24 biliona dolara do 2027. godine, u poređenju sa 8,4 biliona dolara u 2022. godini.
U Nemačkoj, studija Bitkoma ističe da je sajber-kriminal prouzrokovao ukupnu štetu u iznosu od 206 milijardi evra, što predstavlja 5% BDP-a zemlje. Nadalje, 62% kompanija smatraju sajber-napade značajno velikim, pri čemu su phishing, napadi na lozinke, malware infekcije, ransomware i SQL ubacivanje najčešće zabeleženi oblici napada.
Novi alati donose povećane sajber-pretnje
Kako veštačka inteligencija i mašinsko učenje postaju ključni u sajber-bezbednosnom dijalogu, pejzaž digitalnih pretnji se intenzivira. Usvajanje tehnologija poput Interneta stvari (IoT) i Industrije 4.0 otkriva nove ranjivosti, dok sve veći broj napadača koristi AI da unapredi svoje sposobnosti hakovanja. Nadalje, napadači proširuju svoje ciljeve kako bi obuhvatili oblake i osetljive podatke smeštene u aplikativnim uslugama SaaS kompanija.
Sajber-kriminalci su danas obavijeni gustim oblakom magle, njihova saradnja na poznaje granice i postavljena je jasna hijerarhija uz specijalizovane uloge koje sve čine još komplikovanijim. Sve ovo predstavlja značajan izazov za službe bezbednosti sa zadatkom da ih prate i osuđuju.
Sudeći po Global Risk 2020 izveštaju koji objavljuje Svetski ekonomski forum, sajber-organizacije su počele da se udružuju, a verovatnoća da će neko biti uhvaćen i osuđen iznose manje od 0.05% u SAD.
Ovi zlonamerni igrači fokusiraju se na specifične industrije i precizno kroje svoje napade. Pritom, zahvaljujući novim zlonamernim tehnologijama, sada čak i hakeri sa ograničenim iskustvom mogu da sprovode uspešne napade, a dark web pruža zaštićeni kanal komunikacije koji pruža potpunu anonimnost pri planiranju ovih napada.
Analogni zločini i dalje imaju važnu ulogu
Probijanje sajber-bezbednosti i dalje se dešavaju i iz ne-digitalnih ili fizičkih komponenti sistema, i dešava se da vrlo često prođu neprimećeno. Ove ne-digitalne oblasti uključuju neovlašćen pristup sigurnim data centrima ili drugim fizičkim lokacijama gde se čuvaju osetljive informacije.
Nezaštićen fizički pristup omogućava zaposlenima ili izvođačima radova da iskoriste osetljive informacije za prevare putem društvenog inženjeringa. Organizacije takođe moraju da brinu o nepravilnom odlaganju osetljivih dokumenata i manipulaciji hardvera koja menja uređaje korišćenjem zlonamernog koda.
Pored pojačanja fizičkih analognih sistema, posebna pažnja mora se posvetiti i softverskom lancu snabdevanja. To je i dalje slab spoj koji može imati razorne posledice. Kompanije ne smeju samo održavati svoje sigurnosne protokole, već moraju i pažljivo ispitivati sigurnosne prakse svojih dobavljača treće strane.
Štaviše, napadači i dalje koriste deepfake napade društvenog inženjeringa kako bi podstakli ransomware, dobili dozvole i pristupili osetljivim podacima uz relativni uspeh i lakoću phishing kampanja.
Ojačavanje odbrana od sajber-kriminala
“BDP” sajber-kriminala od 6 biliona dolara učinio ga je trećom najvećom ekonomskom supersilom na svetu. Najgore od svega, niko nije imun na napad, od malih prodavnica do finansijskih divova na Vol Stritu. Od Bugarske do SAD-a, svi smo meta. Kako ove skrivene organizacije postaju organizovanije i sofisticiranije, sajber-bezbednost će morati da se pretvori u neophodnu poslovnu uslugu poput energije ili usluga u oblaku.
Kompanijama su trenutno potrebne konstantne mere jačanja fizičkih i digitalnih aspekata uređaja, platformi i sistema. Bez sveobuhvatnog znanja svih uglova napada – uključujući i partnerske sisteme u lancu snabdevanja – dobro edukovana baza zaposlenih i primena sofisticiranih alata za sajber bezbednost, brojne kompanije i dalje će birti žrtve, ali i finansijeri, sajber zločina.
0 komentara