Cena kršenja zaštite podataka
Izveštaj kompanije IBM za 2022. godinu koji razmatra kršenje zaštite (ličnih) podataka (Cost of a Data Breach Report 2022) donosi interesantnu statistiku koja nam pokazuje koliko je izazovna bila 2022. za sajber stručnjake. Po prvi put, 83% organizacija bile su žrtve bar jednog kršenja zaštite podataka pa je 60% organizacija povisilo cene i to se odrazilo na potrošače.
U proseku, ukupni troškovi koje je izazvalo kršenje zaštite podataka u 2022. iznosili su 4,35 miliona US dolara što je najveći iznos ikad. U poređenju sa 2021, videli smo rast od 2,6% kada su u pitanju troškovi izazvani kršenjima zaštite podataka a zabeležen je i rast od 12,7% u poređenju sa 2020.
Napadi ransomware beleže najveći rast uz neverovatnu stopu rasta od 41%. Prosečan trošak koji izaziva ovaj tip sajber napada u stvari je pao sa 4,62 miliona US dolara u 2021. na sadašnjih 4,54 miliona.
U nastavku ćemo se pozabaviti najozbiljnijim slučajevima kršenja zaštite podataka u 2022.
- Conti Costa Rica ransomware
Državu Kostariku napao je Conti u aprilu 2022. i procenjuje se da je tom prilikom ukradeno preko 600 GB podataka koji su procureli online. Vlada je čak proglasila vanredno stanje kao rezultat kršenja zaštite podataja dok su SAD ponudile da „uskoče“ sa 15 miliona dolara za nagrade za hapšenje hakera koji su izveli ovaj napad.
Treba napomenuti da je Conti ransomware „usluga“ koja inficira sisteme i traži otkup (ransom) pre nego što korisnicima vrati kontrolu nad sistemom. Grupa hakera WizardSpider navodno je odgovorna nastanak ovog „virusa“.
- Krađa Crypto.com
Sedamnaesti januar nije bio dobar dan za kripto trejding platformu Crypto.com pošto su hakeri uspeli da se dočepaju Bitcoin-a u vrednosti od 18 miliona US dolara i Ethereum-a od 15 miliona US dolara kao i drugih kriptovaluta. Dodatna neugodnost bila je to da su hakeri uspeli da zaobiđu dvofaktorsku autentifikaciju i direktno pristupe novčanicima (wallets) korisnika.
Dok je Crypto.com na početku tvrdio da je u pitanju bio samo „incident“, ipak su na kraju potvrdili da je novac korisnika ukraden i da su bili primorani da nadoknade novac korisnicima.
- Oktapus
Tokom leta, grupa pod nazivom Oktapus organizovala je masovni phishing napad u preko 130 organizacija, većinom u SAD. Veruje se da je 10.000 naloga kompromitovano zahvaljujući ovoj grupi. Hakeri su korisnicima poslali SMS poruke sa malicioznim linkovima koji su vodili ka lažnim website-ovima za autentifikaciju. Velika američka kompanija, Twilio najviše je propatila zbog ovog napada pošto je došlo do upada u podatke njihovih korisnika.
Osim ovih „komercijalnih“ upada, najveća pretnja u 2022. odnosila se na Ukrajinu pošto se ta zemlja našla usred oružanog sukoba nakon koga je usledio sajber rat.
Rat u Ukrajini
Početak godine obeležila je nova vrsta bezbedonosne pretnje za korisnike širom sveta a u pitanju je rat u Ukrajini. Pojavili su se znakovi novog malware-a koji je, navodno, napravljen baš za ruski sajber rat protiv Ukrajine. Kako je rat odmicao, agencija Cybersecurity & Infrastructure Security Agency (CISA) dala je zajedničku izjavu sa FBI i NSA da pomogne organizacijama da razumeju kakvu pretnju po državu predstavljaju hakeri.
Na osnovu izveštaja o napadima, može se zaključiti da su napadači uspeli da ukradu vredne informacije koje su pripadale vladi Ukrajine i mrežnim infrastrukturama. Međutim, ostavili su iza sebe tragove i plan napada. To je omogućilo kompanijama koje se bave sajber bezbednošću da objave detaljan prikaz napada i koraka koji pojedinci mogu da preduzmu da spreče da postanu potencijalne žrtve ovih napada.
Statistika sajber kriminala u 2022. za ceo svet
Velika Britanija beleži najveći porast žrtava sajber kriminala na milion korisnika u 2022. (4783 korisnika na milion korisnika interneta) uz rast od 40% u poređenju sa 2020. Velika Britanija i SAD beleže nesrazmerno više sajber kriminala na milion korisnika u odnosu na druge zemlje. Na primer, u 2021, SAD su imale 759% više žrtvi sajber kriminala nego kanadske komšije.
S druge strane, indeks nacionalne sajber bezbednosti (NCSI) pokazuje koje zemlje imaju najbolji rejting i najniži broj žrtava sajber kriminala. Grčka, Litvanija, Belgija, Estonija i Češka Republika su među prvih pet. Interesantno je da je Velika Britanija na 22. a SAD na 43. mestu od 161 zemlje na listi.
Izvor: NCSI
Kada je u pitanju statistika kršenja podataka, Kina, Japan i Južna Koreja su dominirale u negativnim naslovima. U periodu između drugog i trećeg kvartala 2022, Kina je zabeležila rast od 4852% u kršenju zaštićenih podataka ili 14.157.775 upada u naloge, Japan je zabeležio rast od 1423% ili 1.246.373 upada u naloge dok je Južna Koreja zabeležila rast od 1007% kada je u pitanju kršenje zaštite podataka tj. 1.669.124 „hakovanih“ naloga.
U istom periodu, u Šri Lanki beležimo veći broj slučajeva kršenja zaštite podataka od 99%, Mjanmaru 82% i Iraku za 78%. Ipak, u nastavku ćemo govoriti o 2023. kako bismo saznali koji će trend, po mišljenju stručnjaka, dominirati u krugovima sajber bezbednosti u novoj godini.
Šta možemo da očekujemo u 2023?
U izveštaju Agencije za sajber bezbednost Evropske unije (ENISA) za 2022, u prostoru sajber bezbednosti dominirali su sajber zločini koje je sponzorisala država, haktivisti i drugi uticajni zlonamerni akteri. Zbog finansijskih poteškoća, neki veruju da će se slična situacija ponoviti u 2023. godini. Ali da li postoje specifični trendovi u sajber bezbednosti koje pojedinci treba da prate? Odgovor je da i u nastavku ćete videti na koje trendove treba obratiti pažnju.
- Finansijske poteškoće za posledicu imaju višu stopu sajber kriminala (vodite računa o ransomware-u)
Prošlost nas uči da ekonomski nesigurna vremena donose porast kriminalnih aktivnosti. Imajući u vidu nesigurno ekonomsko okruženje u novoj godini, možemo da očekujemo porast sajber kriminala. Da budem jasniji, očekuje se da će ransomware napadi čiji je broj porastao u 2022. nastaviti svoju „nemilosrdnu“ potragu za „naivnim“ žrtvama.
- Udruživanjem protiv kriminala
Zabrinutost oko sajber kriminala raste, postaje sve teže držati napadače na odstojanju pa postoji mogućnost da će se države i organizacije udružiti u borbi protiv sajber kriminala. Evropska unija izdala je direktivu NIS 2 Directive koja, između ostalog, obraća posebnu pažnju na unapređenje saradnje na nivou EU. Velike softverske kompanije se takođe pridružuju zajedničkoj borbi protiv pretnji sajber bezbednosti dok Microsoft pokušava da se izdvoji kao vođa ovih napora.
- Kompanije će trošiti više novca na bezbednost
Rad od kuće je tu da ostane, i s tim u vezi dolaze novi problemi sa sajber bezbednošću. I pošto su se kompanije rado pridružile „VPN trendu“ i ponudile svoje virtuelne mreže na koje se korisnici povezuju, činjenica da kućni ruteri nisu toliko zaštićeni može predstavljati novi izazov. S tim u vezi, očekuje se da kompanije nastave da ulažu u sajber bezbednost i obuke za zaposlene što će na duže staze može smanjiti broj žrtava.
Zaključak
Broz žrtava nam pokazuje da su krajnji korisnici su očigledno u opasnosti svaki put kada se loguju na internet. Veći broj ransomware napada i slučajeva kršenja zaštite podataka pravi pritisak na kompanije. I pošto sigurno postoji tehnički element kada su u pitanju ove pretnje, eliminacija „ljudskog faktora“ iz jednačine najbolja je vrsta odbrane.
To znači da krajni korisnik treba da bude dovoljno obrazovan kada su u pitanju maliciozne tehnike koje koriste sajber kriminalci i da vežbaju da dobro upravljaju lozinkama. Treba zadržati oprez i ne deliti privatne informacije online ili offline bez potrebe. I to je jedan od načina zaštite od kriminalaca.
S tim u vezi, možemo reći da će 2023. godina biti još jedna izazovna godina i za stručnjake na polju sajber bezbednosti i za korisnike. Nadajmo se da su stručnjaci pogrešili u svojim predviđanjima i da će 2023. godina biti uravnotežena godina u kojoj niko od nas neće izgubiti u sajber prostoru ništa što zaista vredi.
