Ransomware je i dalje najčešći oblik kibernetičkog napada

Ransomware je i ove godine glavni model kibernetičkog kriminala. Više od 10 terabajta podataka ukradeno je mjesečno tijekom promatranog razdoblja, a phishing je identificiran kao najčešći početni vektor takvih napada

51
kibernetička sigurnost

Rusko-ukrajinski sukob rezultirao je porastom hakerskih aktivnosti, a hakeri sponzirani od  određenih država, prema podacima Agencije Europske unije za kibernetičku sigurnost (ENISA – European Union Agency for Cybersecurity), ciljali su na 128 vladinih organizacija u 42 zemlje koje podržavaju Ukrajinu.

U ranim danima sukoba dio hakera ciljao je ukrajinske i ruske entitete, vjerojatno radi prikupljanja obavještajnih podataka, navodi se u 10. izdanju ENISA-inog izvješća o prijetnjama. U ovogodišnjem izvješću, koje je naslovljeno “Volatile Geopolitics Shake the Trends of the 2022 Cybersecurity Threat Landscape” — ističe se kako geopolitika i dalje snažno utječe na kibernetičku sigurnost.

Napadi na mreže kojima se upravlja infrastrukturom

Ovogodišnje izvješće identificiralo je nekoliko vrsta napada koje napadači pod pokroviteljstvom određenih država najčešće koriste. To uključuje iskorištavanje ranjivosti nultog dana (zero-day vulnerability odnosno ranjivost nultog dana je ranjivost u sustavu ili uređaju koja je otkrivena, ali još nije zakrpana) i druge kritične ranjivosti; napade na operativne tehnološke mreže; wiper napade za uništavanje i prekid rada račulnih mreža vladinih agencija i mreža za upravljanje kritičnom infrastrukturom (wiper napadi su napadi zloćudnim softverom koji briše ili inficira podatke i programe); i napade na lanac opskrbe.

Napadi su također uključivali društveni inženjering, dezinformacije i prijetnje podacima.

Primijećeno je također da su česte mete “državnih hakera” entiteti u zemljama jugoistočne Azije, Japana, Australije i Tajvana. Zbog povećanih napetosti između određenih zemalja u Aziji, akteri prijetnji koje sponzorira država ciljaju na zemlje (uključujući države članice EU) koje su uspostavile bliže veze s Tajvanom.

“Očekujemo da će sve više i više država koristiti svoje kibernetičke sposobnosti za prikupljanje obavještajnih podataka, posebno u vremenima povećanih napetosti ili sukoba”, istaknula je ENISA.

Vlade napadnutih država javno identificiraju i pripisuju kibernetičke napade protivničkim skupinama te poduzimaju pravne mjere protiv njih.

“Po našem mišljenju, budući da su kibernetičke operacije postale prioritet za vlade, one će sigurno pojačati napore da se odredi tko stoji iza tih kibernetičkih napada i  ometanja infrastrukture te da podignu optužnice protiv operatora koji stoje iza napada”, navodi  ENISA.

Javna uprava i vladine institucije i uredi najčešće mete

Ransomware je i ove godine glavni model kibernetičkog kriminala. Više od 10 terabajta podataka ukradeno je mjesečno tijekom promatranog razdoblja, a phishing je identificiran kao najčešći početni vektor takvih napada. Izvješće također navodi da je 60 posto pogođenih organizacija vjerojatno platilo traženu otkupninu.

Drugi najčešće korišten oblik napada bio je DDoS. Najveći DDoS napad ikada pokrenut je u Europi u srpnju 2022. protiv europskog klijenta koji je koristio Akamaijevu sigurnosnu platformu Prolexic. Napad je dosegao vrhunac od 853,7 Gbps i 659,6 Mpps (megapaketa u sekundi) tijekom 14 sati.

Iako su napadima izloženi bili svi sektori, javna uprava i vladini uredi i institucije bili su najčešće mete – oni čine 24 posto svih žrtava kibernetičkih napada. Slijede pružatelji digitalnih usluga s 13 posto i opća javnost s 12 posto. Samo na ova tri sektora otpada 50 posto svih napada izvedenih u ovoj godini.