U savremenom, sve povezanijem svetu, od vitalnog je značaja da se zaštitimo od potencijalnih sajber opasnosti. Digitalne tehnologije koristimo svi, kako u poslovnom, tako i u privatnom okruženju, i one su postale neizostavni deo naše svakodnevice. Unapređenjem mera zaštite, možemo aktivno doprineti stvaranju bezbednijeg online okruženja za sve korisnike.
Sajber bezbednost i njen uticaj
Sajber bezbednost je postala temeljni deo digitalnog sveta, obezbeđujući zaštitu ključnih informacija i vitalne infrastrukture od sajber napada. Ovi napadi mogu varirati od zlonamernih pokušaja neovlašćenog pristupa sistemima ili mrežama, do ometanja normalnog funkcionisanja aktivnosti i usluga.
Kompanije moraju implementirati aktivne odbrambene mehanizme, uključujući obuku zaposlenih, redovno ažuriranje bezbednosnih politika i procedura, modernizaciju tehnologije za najsavremenija rešenja zaštite, kao i redovne revizije i procene bezbednosnog statusa sistema. Takođe, neophodno je imati planove za reagovanje u vanrednim situacijama, uz pomoć platformi za prijavu grešaka kada je to potrebno.
Stručnjaci za sajber bezbednost su obučeni da identifikuju rizike povezane sa potencijalnim napadima i da preduzmu odgovarajuće mere. Oni obezbeđuju sigurnost i kontinuitet podataka za gotovo svaku organizaciju, štiteći ih od različitih hakerskih napada koji se dešavaju svakodnevno.
Ove mere, bilo kadrovske ili tehnološke, štite preduzeća od svih oblika zlonamernih aktivnosti, čime se osigurava njihova bezbednost.
Sajber napadi nanose značajnu štetu kako pojedincima, tako i organizacijama. Kod pojedinaca, ovi napadi mogu dovesti do krađe identiteta, finansijskih gubitaka, pa čak i fizičkih povreda.
Za organizacije, sajber napadi mogu imati različite posledice, od kršenja podataka, do narušavanja reputacije i finansijskih gubitaka. Kritična infrastruktura takođe nije pošteđena, jer uspešni napadi mogu dovesti do poremećaja u energetskim mrežama i transportnim sistemima.
Budući trendovi sajber bezbednosti
U tehnološkom okruženju koje se brzo menja, organizacije moraju stalno biti na oprezu i štititi se od novih pretnji koje se pojavljuju.
Organizacije se mogu osećati sigurno samo ukoliko razviju sveobuhvatnu strategiju koja uključuje kako odbrambene, tako i ofanzivne mehanizme za suzbijanje potencijalnih napada. Ulaganje u najsavremenije tehnologije je ključno za ostanak korak ispred zlonamernih aktera koji koriste veštačku inteligenciju (AI) i mašinsko učenje za kreiranje novih pretnji, kao što su deepfake.
Kako tehnologija nastavlja da napreduje, sajber kriminal sve više postaje neposredna pretnja.
Organizacije moraju preduzeti značajne korake kako bi osigurale da su njihovi podaci i sistemi bezbedni. Cilj je zaštita od potencijalnih gubitaka od 10,5 biliona dolara koji se predviđaju do 2025. godine usled zlonamernih aktivnosti. S obzirom na takav značajan uticaj, preduzeća ne mogu zanemariti mere sajber bezbednosti i prevencije rizika.
Pored obuke zaposlenih o prepoznavanju phishing prevara i korišćenju jakih lozinki, uz planove za brzo reagovanje u slučaju incidenata, bezbednosne strategije uključuju i enkripciju podataka, zaštitne zidove i sisteme za detekciju upada. S obzirom na brzi tempo tehnološkog razvoja, od vitalnog značaja je da organizacije budu u koraku sa efikasnim rešenjima za sajber bezbednost, kako bi se digitalna bezbednost održala na duži rok.
Korisnici mogu da se zaštite od sajber napada koristeći jake lozinke, višefaktorsku autentifikaciju, izbegavajući deljenje osetljivih informacija na internetu, oprezno pristupajući phishing mejlovima i drugim oblicima socijalnog inženjeringa, redovno ažurirajući softver i koristeći pouzdana bezbednosna rešenja.
U nastavku su prikazane statistike i podaci koji ilustruju sajber napade, njihove troškove i uticaj:
Porast kršenja podataka
Kršenja podataka u Sjedinjenim Državama porasla su na 1802 slučaja u 2022.
Prema podacima Statista, u 2022. godini, u Sjedinjenim Državama zabeležena su 1802 incidenta kršenja podataka, koji su pogodili 422 miliona ljudi. Sva ova kršenja su uključivala neovlašćeni pristup osetljivim podacima od strane zlonamernih aktera.
Utvrđeno je da je zdravstvena zaštita najugroženija, sa stalnim rastom broja slučajeva, dok su finansijske usluge pretrpele skoro udvostručenje broja incidenata između 2020. i 2022. godine.
U digitalnoj eri, kompanije moraju brzo i proaktivno zaštititi podatke svojih klijenata od upada. S obzirom na porast sajber kriminala u Americi, posebno u zdravstvu, finansijskim uslugama i proizvodnoj industriji, preduzeća su uvidela potrebu za bezbednosnim rešenjima koja mogu da im pomognu da zaštite osetljive podatke svojih klijenata.
Treba napomenuti da je u 2020. godini, najveće kršenje podataka otkrilo preko 11 milijardi zapisa sa sajta za striming za odrasle, CAM4. Ovaj slučaj je značajan jer su istraživači sajber bezbednosti otkrili ranjivost pre nego što su to učinili sajber kriminalci. Poznati hakerski napad na Yahoo iz 2013. godine bio je drugi po veličini, sa prijavljenih milijardu kompromitovanih naloga, a ta cifra se utrostručila nakon daljih istraga.
Prosečna cena kršenja podataka
Prosečna cena kršenja podataka u 2020. bila je 3,86 miliona dolara
Izveštaj Ponemon Instituta o troškovima kršenja podataka za 2020. godinu otkriva prosečnu cenu od 3,86 miliona dolara za kršenje podataka u SAD. Ovaj izveštaj naglašava značajan uticaj koji ovi događaji mogu imati na preduzeća i pokazuje zašto su robusna bezbednosna automatizacija i strategije reagovanja na incidente od suštinskog značaja za ublažavanje takvih rizika.
Rezultati su pokazali da su organizacije bez ovih zaštitnih mera imale veće troškove sanacije, koji su dostigli 8,64 miliona dolara – što je za 5% više u poređenju sa podacima iz 2019. godine.
Izveštaj Ponemon Instituta, sponzorisan od strane IBM-a u poslednjih pet godina, naglašava da organizacije bez bezbednosne automatizacije i mehanizama za reagovanje na incidente imaju znatno veće troškove sanacije.
Uz porast globalne prosečne cene, Kanada (6,03 miliona dolara), Japan (5,24 miliona dolara) i Bliski istok (6,52 miliona dolara) takođe su doživeli značajan porast svojih lokalizovanih troškova. Zdravstvena zaštita je bila na vrhu sa 7,1 milion dolara, a sledile su je kompanije iz energetskog sektora, sa prosečnom cenom od 6,39 miliona dolara po kršenju, prema najnovijem istraživanju koje je objavio IBM Ltd.
Prosečno vreme za identifikaciju kršenja podataka
Bilo je potrebno 280 dana da se identifikuje i suzbije kršenje podataka u 2020.
Organizacije su danas u velikom riziku od kršenja podataka, što dovodi do skupih incidenata i rešavanja problema.
Prema studiji iz 2020. godine, prosečni globalni trošak incidenta iznosio je 3,86 miliona dolara, dok je u SAD taj iznos narastao na 8,64 miliona dolara. Pored toga, duže vreme detekcije takođe utiče na troškove, a vreme obrade je dokumentovano na 280 dana.
Da bi se efikasno minimizirali rizici i smanjila šteta od sajber pretnji, važno je da svaka organizacija ulaže u robusnu infrastrukturu sajber bezbednosti. Pored toga, neophodne su mere kao što su testovi spremnosti za reagovanje na incidente, testiranje crvenog tima, razmena informacija o pretnjama i uvođenje rešenja i strategija za sprečavanje gubitka podataka.
Istraživanje je pokazalo da bi dodavanje plana za reagovanje na incidente moglo smanjiti troškove kršenja za 2 miliona dolara u poređenju sa situacijom kada zaštita ne postoji. To bi dovelo do potencijalne uštede između 3,29 i 5,29 miliona dolara po napadu.
Ransomware napadi širom sveta
Godišnji broj ransomware napada širom sveta od 2017. do 2022.
Ransomware napadi, koji šifriraju ogromne količine podataka, svakodnevni su izazov za globalne organizacije i mogu biti fatalni za poslovanje.
Prema podacima Statista, u 2022. godini zabeleženo je 493,33 miliona pokušaja napada na globalnom nivou, a proizvodni sektor je najviše oštećen, sa 437 incidenata.
Broj ransomware napada raste u svim sektorima i organizacijama, bez obzira na njihovu veličinu i delatnost. Prema podacima Statista, u 2017. godini bilo je 183,6 miliona ransomware napada, a taj broj je dostigao 623,25 miliona u 2021. godini.
Severna Amerika je posebno pogođena zbog većeg procenta kritične infrastrukture, koja je imala značajan udeo u prijavljenim ransomware napadima. Javni zdravstveni sektor je u SAD registrovao najviše pritužbi na ove vrste sajber kriminalnih napada, u odnosu na druge sektore.
Da bi se zaštitila od takve štete, preduzeća moraju proaktivno da deluju kako bi izbegla izlaganje budućim rizicima.
Ransomware kao usluga (RaaS) je model koji postoji već neko vreme. On podrazumeva da hakeri razvijaju modele napada koje prodaju filijalama, koje targetiraju neoprezne žrtve.
Phishing napadi su u porastu
74% organizacija u SAD bile su žrtve phishing napada 2020.
Phishing predstavlja rastuću pretnju širom sveta. Zaposleni primaju u proseku 14 zlonamernih mejlova godišnje, prema istraživanju Tessian. 96% svih pokušaja krađe identiteta se vrši putem e-pošte, dok se 3% i 1% dešava preko zlonamernih veb stranica ili telefona.
ESET je izvestio o porastu navedenih napada od 7,3% između maja i avgusta 2021. godine, pri čemu je većina bila usmerena na preduzeća, a ne na potrošače.
Regionalni podaci pokazuju da je 74%, 66%, 60%, 56%, 51%, 48% i 47% kompanija sa sedištem u SAD, Velikoj Britaniji, Australiji, Japanu, Španiji, Francuskoj i Nemačkoj doživelo uspešne sajber napade u 2020. godini, što pokazuje koliko je ovaj problem eskalirao. Zbog toga se anti-phishing alati sada smatraju sastavnim delom bezbednosnih mera za preduzeća.
Tessianovo istraživanje iz 2021. godine otkriva da radnici u industrijama kao što su maloprodaja, proizvodnja i hrana i piće dobijaju značajnu količinu zlonamernih mejlova svake godine.
U proseku, 49 zlonamernih mejlova je pronađeno po radniku u maloprodajnoj industriji, dok je tehničar u proseku primao manje, njih 14. Pored toga, PDF datoteke su bile najčešći tip priloga u phishing porukama – pouzdane, ali i svestrane datoteke koje mogu prikriti lažne veze i skripte.
IoT pretnja
Do 2030. biće 29,42 milijarde uređaja povezanih sa Internetom stvari (IoT)
Upotreba IoT uređaja je u stalnom porastu poslednjih godina, a Statista predviđa da će se broj gotovo udvostručiti, sa 15,1 milijardi povezanih uređaja u 2020. na preko 29 milijardi u 2030. godini. Ovo predstavlja brojne mogućnosti za preduzeća u gotovo svim industrijskim i potrošačkim tržištima.
U 2020. godini, potrošači su činili 60% svih veza sa IoT uređajima, a ovaj udeo će ostati stabilan tokom naredne decenije.
Trenutno, sistemi za struju, gas, paru, klima uređaje itd. već imaju više od 100 miliona takvih uređaja. Sve u svemu, predviđa se da će broj IoT uređaja u svim industrijama porasti na više od 8 milijardi do 2030. godine.
Pametni telefoni čine značajnu većinu upotrebe IoT uređaja, a procenjuje se da će dostići do pet milijardi povezanih jedinica na globalnom nivou.
Do 2025. godine, 90% organizacija koje ne uspeju da kontrolišu upotrebu javnog oblaka će neprikladno deliti osetljive podatke
Uz kontinuiran rast upotrebe javnog oblaka, Gartner predviđa da će 90% organizacija koje ne uspeju da ga kontrolišu biti izloženo riziku od kršenja podataka. Ova nepotrebna izloženost riziku je rezultat zastarelih strategija i neadekvatnih modela upravljanja, što može dovesti do pogrešnih konfiguracija ili grešaka trećih strana. Ukoliko se ovo ne reši na vreme, može doći do ozbiljnih bezbednosnih problema.
Da bi se to sprečilo, CIO-i moraju imati strategiju pre nego što pređu na bilo koji oblik implementacije javnog oblaka.
Gartner pruža smernice, kako bi organizacije bile opremljene znanjem i savetima o razvoju sigurnih rešenja za računarstvo u oblaku. Takođe, predviđa trendove u industriji za buduće razmatranje pri upravljanju bezbednosnim rizicima povezanim sa nekontrolisanom upotrebom javnih oblaka.
Zbog inherentne dvosmislenosti i bezbednosnih problema koji dolaze sa tim, mnogi CIO-i oklevaju kada razmišljaju o upotrebi javnih usluga u oblaku. Zbog toga je važno da svako preduzeće ima planove i politiku bezbednosti. Takvi koraci će obezbediti adekvatne nivoe ublažavanja rizika, u skladu sa njihovim budžetom i kapacitetom.
Ipak, ne postoji savršen oblik zaštite. Zbog toga se moraju donositi dobro osmišljene odluke, omogućavajući preduzećima što veću kontrolu nad rizicima. Istovremeno se ostvaruje maksimalna vrednost od strateškog korišćenja računarstva u oblaku u okviru organizacije.
Kršenje podataka zbog neefikasnih lozinki
81% kršenja podataka je zbog slabih, ponovo korišćenih ili ukradenih lozinki
Upravljanje lozinkama može biti izazov za preduzeća, kako u zemlji, tako i u inostranstvu. Izveštaj o istragama kršenja podataka Verizon je otkrio da je alarmantnih 81% kršenja bilo povezano sa napadima na rečnike uzrokovanim ukradenim ili slabim lozinkama.
Dodatno, 70% zaposlenih ponovo koristi svoje poslovne lozinke na više naloga, a 91% zna da je to loša praksa. Ipak, 59% ne preduzima neophodne mere predostrožnosti da bi se zaštitilo na mreži.
Organizacije moraju da shvate da je nemar zaposlenih glavni faktor kada su u pitanju kršenja bezbednosti podataka. Trebalo bi da daju prioritet primeni jakih politika, uz edukaciju osoblja o tome kako da efikasno upravljaju svojim lozinkama. Tako se mogu zaštititi od digitalnih rizika, kako unutar poslovne strukture, tako i spolja.
Tokom pandemije COVID-19 došlo je do povećanja sajber pretnji za 600%
Pandemija COVID-19 i rad na daljinu otvorili su novi put za sajber kriminalce. Izveštaj ENISA-e pokazuje da je od februara 2020. došlo do alarmantnog porasta od 600% u phishing napadima putem e-pošte na globalnom nivou.
Skoro 2% od 468.000 globalnih imejlova je klasifikovano kao povezano sa COVID-19. Od toga, 54% je kategorisano kao prevare, 34% kao phishing napadi, 11% kao ucene i 1% kao kompromitovanje poslovne e-pošte (BEC).
Sajber kriminalci koriste naivnost ljudi tako što ih navode da otkriju svoje lične podatke, kliknu na zlonamerne veze/priloge i preuzimaju malver na računare bez njihovog znanja. Stoga, organizacije i kompanije moraju da se zaštite od ovakvih napada.
Prevaranti se predstavljaju kao vladine organizacije i bitne ličnosti kako bi stekli privid legitimiteta. Pažljivo kreirani mejlovi sadrže logotipe i brendiranje navodne organizacije, što ih čini naizgled autentičnim.
Porast DDoS napada
Broj DDoS napada porastao je za 151% u prvoj polovini 2020. u poređenju sa istim periodom 2019.
Neustar, Inc., lider inovativnih informacionih usluga i tehnologija za rešavanje identiteta, objavio je svoj izveštaj o sajber pretnjama izveštaj, koji ukazuje na značajne promene u distribuiranom uskraćivanju usluge (DDoS) napada od prve polovine 2020. godine.
Prema Neustarovom bezbednosnom operativnom centru (SOC), DDoS napadi su porasli za 151% u poređenju sa 2019. godinom, uključujući rekordan napad od 1,17 terabita u sekundi koji je trajao 5 dana i 18 sati. Ovo predstavlja sve veći broj i intenzitet sajber napada povezanih sa mrežom. To je rezultat oslanjanja ljudi na internet tokom rada na daljinu.
Korišćenje Ultra DNS mreže i UltraDDoS Protect usluge za navigaciju kroz internet zahteve, uz otkrivanje pretnji, omogućava Neustaru da posmatra makro trendove koji se pojavljuju na nivou mreža zbog poremećaja uzrokovanih COVID-om na globalnom nivou.
Povećanje kršenja zdravstvene zaštite zbog ljudske greške
Osnovna ljudska greška čini 31% kršenja u zdravstvenoj zaštiti
Izveštaj o istragama kršenja podataka za 2020. godinu Verizon (DBIR 2020) pokazuje da je finansijska dobit primarni motiv sajber kriminala. Izveštaj je analizirao preko 32.000 bezbednosnih incidenata i otkrio da je 86% kršenja bilo finansijski motivisano.
DBIR 2020 je detaljna analiza 16 industrija. Otkriva razlike u bezbednosnim izazovima i incidentima u različitim sektorima. Na primer, ransomware je bio uključen u veći procenat incidenata u javnom sektoru i obrazovanju u poređenju sa proizvodnjom. S druge strane, ljudske greške su izazvale više kršenja u proizvodnoj industriji, u poređenju sa eksternim izvorima.
Izveštaj takođe otkriva da su većinu napada izvršili eksterni akteri – 70 odsto – i uglavnom organizovani kriminal sa 55 odsto. Krađa akreditiva i napadi socijalnog inženjeringa, kao što su phishing ili kompromitovanje poslovne e-pošte, činili su preko 67% incidenata. Od toga, 37% se odnosi na ukradene akreditive, a 25% na phishing prevare.
Osnovne ljudske greške čine 31% svih kršenja podataka, dok je 51% uzrokovano eksternim napadima. Unutrašnji akteri takođe predstavljaju rizik, sa 48%, što čini pristup akreditivima još važnijim u održavanju bezbednosnih standarda.
S obzirom na porast internih i eksternih kršenja, zdravstvo ostaje jedan od najranjivijih sektora kada je u pitanju sajber bezbednost.
Koliko sajber kriminal košta svet?
Sajber kriminal će koštati svet 10,5 biliona dolara godišnje do 2025.
Sajber kriminal je rastuća ekonomska pretnja koja košta svet trilione dolara svake godine, bez znakova da će se zaustaviti.
Cybersecurity Ventures predviđa da će do 2025. sajber kriminal dostići godišnju cenu od čak 10,5 biliona dolara na globalnom nivou. To je 15% više od procenjenih gubitaka od 3 biliona dolara iz 2015. godine, uzrokovanih hakerskim napadima na velika i mala preduzeća širom sveta.
Ulazimo u eru ekspanzije podataka bez presedana, sa predviđanjem da će oblak sadržati 100 zetabajta do 2025. godine – 50% ukupno uskladištenih podataka u svetu.
Ovo uključuje javne oblake kojima upravljaju tehnološki giganti, oblake u vlasništvu vlade koji su dostupni