Financijski sektor je na sve jačem udaru kiberkriminalnih skupina, upozorava Rob Wainwright, direktor Europola, agencije Europske unije za provedbu zakona koja pomaže državama u borbi protiv teških međunarodnih zločina i terorizma, piše portal Bank Info Security.
“Ono što doista zabrinjava je sposobnost tih kriminalaca koja je na tako sofisticiranoj razini da mogu ugroziti našu ključnu infrastrukturu, posebno u bankarskom sektoru”, rekao je Wainwright za Reuters na marginama konferencije koja je početkom studenoga održana u Lisabonu.
Napadači su pak udaljeni, u svojim “spavaćim sobama”, što otežava njihovo lociranje, identificiranje, uhićenje i izručenje, tumači Wainwright. Dodao je da većina kiberkriminalaca “govori ruski, ali ne govore samo ruski”.
Europol je na ugroženost ključne informacijske infrastrukture upozorio u rujnu. U analizi potencijalnih prijetnji od strane organiziranog internetskog kriminala za 2017. (IOCTA 2017 – Internet Organised Crime Threat Assessment) Europol upozorava da bi – osim “najgorih mogućih scenarija” poput napada na sustave u elektranama i teškim industrijama – na udaru mogle biti i ključne infrastrukturne kompanije.
“Ključna infrastruktura je mnogo ranjivija na ‘svakodnevne’ kibernetičke napade. Zbog toga je nužna koordinirana akcija snaga reda u Europskoj uniji i zajednički odgovor raznih sektora na udare koji ciljaju infrastrukturu”, navodi se u analizi Europola.
Ransomware i dalje prijeti
Veliki problem i dalje je ransomware. Wainwright je rekao da je sigurnosne agencije i privatni sektor zajedno dnevno bilježe 4000 ransomware napada na potrošače i poduzeća te da broj napada raste.
„Prava prijetnja je eksponencijalni rast snage i sposobnosti kiberkriminalaca da ugroze sve važnije i važnije resurse. Riječ je o kriminalnom podzemlju koje je mnogo pametnije i sposobnije nego što većina ljudi misli. A suprotstavljamo im se općenito niskim sigurnosnim standardima“, upozorava Wainwright.
Europol kontinuirano upozorava na prijetnju ransomwarea. Na udaru su i pojedinci i organizacije. Ransomware napadi su premašili sve ostale kibernetičko-sigurnosne prijetnje. U prvom polugodištu ove godine bili smo svjedoci do sada nezabiljženih napada samoširećeg ransomwarea kao što su WannaCry i Petya/NotPetya, navodi se u Europolovom izvješću.
Za razliku od bankarskih trojanaca, ransomware ima mnogo širi krug meta. Njime je krug žrtava zloćudnog softvera proširen, uključujući razne industrije, bez obzira pripadaju li javnom ili privatnom sektoru. Ti napadi pokazali su kako povezanost, loša digitalna higijena i loša sigurnosna praksa mogu ubrzati napad i proširiti krug ugroženih.
>>Malware i ransomware – po čemu se razlikuju i kako se zaštititi
>>No More Ransom ili tko se boji ransomwarea još
Kibernetički kriminalci ne ograničavaju se više na otkupninu, no kod izvornih, financijski motiviranih napada ucjena je i dalje uobičajena taktika. Ransomware i širenje denial-of-service (DDoS) napada ostaju i dalje prioriteti za snage reda u EU, navodi Europol.
Agencija je pomogla europskim policijama u nizu uhićenja kibernetičkih kriminalaca, ali i mnogo šireg kruga ljudi iz cybercrime-as-a-service sustava koji je pružao logističku podršku, od nabave zloćudnog softvera i inficiranja sustava do ukradenih kreditnih kartica i pranja novca.
Ranije ove godine FBI, Europol i partnerske policije proveli su zajedničku akciju protiv dvaju crnih internetskih tržnica, AlphaBaya i Hanse. Po uzoru na legalne e-commerce forume, crna tržišta pokrivala su prevare, trgovinu drogom, opasnim kemikalijama, krivotvorenim dokumentima, oružjem, zloćudnim softverom, ukradenim osobnim podacima i kreditnim karticama…
Protiv zabrane enkripcije
Usprkos porastu kriminala na mreži i terorizma, Wainwright je u panel diskusiji na konferenciji posvećenoj tehnologiji i privatnosti rekao da se i dalje protivi zabrani da tehnološke kompanije upotrebljavaju snažne enkripcije ili ih se prisiljavaju da slabe svoje sustave ostavljajući backdoor otvoren.
„Zdravorazumski razumijevajući što backdoor enkripcija znači, protiv se to jer… logika se urušava ako namjerno deliberaliziramo konstrukciju i ranjivost naših sustava. Želio bih znatno veću suradnju policije i tehnološkog sektora, onakvu kakva je bila prije zaoštravanja potaknutog slučajem Snowden.
Wainwright je rekao da policija mora sama razvijati sposobnost da istražuje online okruženje. “Mislim da bi policija, pod pravilnim nadzorom, trebala imati pravo da istraži i dešifrira podatke na određenom uređaju u skladu s legitimnim ciljevima istrage. Svoje sposobnosti i znanja bi trebali razvijati u tom smjeru”, zaključio je Wainwright.
