Destruktivni kibernetički napadi kao „novo normalno“
Rastući intenzitet kibernetičkih napada na vlade, tvrtke i druge organizacije, posebno uoči pandemije i rusko-ukrajinskog rata, utjecao je na naše razumijevanje modernih kibernetičkih prijetnji. Hibridni i daljinski rad stvorio je dodatne mogućnosti za kibernetičke kriminalce, a zlonamjerni akteri neprestano usavršavaju svoje taktike i tehnike. Poznate svjetske organizacije, ali i mala i srednja poduzeća iz raznih sektora mete su sve sofisticiranijih phishing i ransomware napada.
Gledajući samo ovotjedne napade objavljene u medijima daje osjećaj razmjera ove pojave.
Primjerice, jedan od novijih napada pogodio je hotelsku grupaciju IHG, a koji se očitovao prekidom rada rezervacijskih kanala zbog neovlaštenih aktivnosti u njihovom booking sustavu.
Go-Ahead, jedna od najvećih britanskih prijevozničkih kompanija, također je žrtva kibernetičkog napada na sustav za raspoređivanje vozača i usluga, kao i na softver za obračun plaća. Švicarski proizvođač Läderach također je bila meta cyber napada 5. rujna. Kao mjera predostrožnosti, korištenje internih alata i komunikacijskih kanala svedeno je na minimum, vjerojatno i prekinuto.
Općina Feldbach u Austriji također je 1. rujna bila pogođena napadom ransomwarea. Plan im je opremiti sva radna računala novim tvrdim diskovima i ponovno instalirati sistemski softver, što je sigurno dugotrajna i skupa operacija. Do danas, oporavak je još u tijeku, a trebao bi biti dovršen do 12. rujna. Los Angeles Unified School District otkrio je neuobičajenu aktivnost u svojim IT sustavima tijekom prvog vikenda u rujnu, za koju se nakon početnog pregleda pokazalo da je bio vanjski cyber napad na IT imovini. Škola je implementirala protokol odgovora kako bi ublažila smetnje na razini okruga, uključujući pristup e-pošti, računalnim sustavima i aplikacijama.
Što se tiče vladinih organizacija, uspješni napadi prošlog su tjedna osakatili javne službe Crne Gore, pri čemu je bilo zahvaćeno najmanje 10 državnih institucija. Krivci su očito dobro poznata kriminalna skupina iza tzv. Cuba ransomware. Također, kao posljedica napada ovog ljeta, Albanija je ovaj tjedan prekinula diplomatske veze s Iranom, budući da je državno sponzorirana organizacija identificirana kao odgovorna za uništavanje vladinih podataka i gašenje usluga još u srpnju.
Svi ovi nedavni napadi objavljeni u medijima uzrokovani su destruktivnim ransomwareom, koji rutinski uzrokuje višednevne ispade, a ponekad čak i tjedne. Broj neprijavljenih slučajeva vjerojatno je višestruko veći od onoga što se prijavljuje, budući da se mnoge žrtve neće javiti zbog straha od reputacijske štete. Učestalost napada dokaz je uspjeha poslovnog modela ransomwarea, ali i sustavnih ranjivosti koje postoje u mrežama mnogih organizacija. To je možda razlog zašto ćemo u budućnosti vidjeti mnogo veći regulatorni pritisak.
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_1220,h_1220,fp_0.50_0.50,q_90,enc_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
