Destruktivni sajber napadi kao "nova normalnost"

Sep 9, 2022

Sve veći intenzitet sajber napada na vlade, kompanije i druge organizacije, posebno uoči pandemije i rusko-ukrajinskog rata, uticao je na naše razumevanje savremenih sajber pretnji. Hibridni i daljinski rad stvorio je dodatne mogućnosti za sajber kriminalce, a zlonamerni akteri neprestano usavršavaju svoje taktike i tehnike. Poznate globalne organizacije, kao i mala i srednja preduzeća iz različitih sektora, mete su sve sofisticiranijih phishing i ransomvare napada.

Samo gledanje na ovonedeljne napade o kojima su izveštavali mediji daje osećaj razmera ovog fenomena.

Na primer, jedan od novijih napada pogodio je hotelsku grupu IHG, koji se manifestovao u prekidu rada rezervacijskih kanala zbog neovlašćenih aktivnosti u njihovom booking sistemu.

Go-Ahead, jedna od najvećih transportnih kompanija u Velikoj Britaniji, takođe je žrtva sajber-napada na njen sistem zakazivanja vozača i usluga, kao i na softver za obračun plata. Švajcarski proizvođač Läderach takođe je bio meta sajber napada 5. septembra. Kao mera predostrožnosti, upotreba internih alata i komunikacionih kanala je svedena na minimum, možda i prekinuta.

Opština Feldbah u Austriji takođe je pogođena napadom ransomvare-a 1. septembra. Njihov plan je da sve radne računare opreme novim hard diskovima i ponovo instaliraju sistemski softver, što će sigurno biti dugotrajna i skupa operacija. Od danas, oporavak još traje i trebalo bi da bude završen do 12. septembra. Los Angeles Unified School District otkrio je neobičnu aktivnost u svojim IT sistemima tokom prvog vikenda septembra, što se nakon prvobitnog pregleda pokazalo kao spoljni sajber napad na IT imovinu. Škola je primenila protokol odgovora za ublažavanje poremećaja širom okruga, uključujući pristup e-pošti, računarskim sistemima i aplikacijama.

Što se tiče vladinih organizacija, uspješni napadi osakatili su javne službe u Crnoj Gori prošle nedelje, a pogođeno je najmanje 10 državnih institucija. Krivci su po svemu sudeći poznata kriminalna grupa koja stoji iza tzv. Cuba ransomvare. Takođe, kao rezultat napada ovog leta, Albanija je ove nedelje prekinula diplomatske odnose sa Iranom nakon što je organizacija koju sponzoriše država identifikovana kao odgovorna za uništavanje vladinih podataka i zatvaranje usluga još u julu.

Svi ovi nedavni napadi o kojima se izveštava u medijima uzrokovani su destruktivnim ransomvare-om, koji rutinski izaziva prekide rada koji traju danima, a ponekad čak i nedeljama. Broj neprijavljenih slučajeva je verovatno mnogo puta veći od prijavljenog, jer se mnoge žrtve neće javiti iz straha od štete po reputaciju. Učestalost napada je dokaz uspešnosti poslovnog modela ransomvare-a, ali i sistemskih ranjivosti koje postoje u mrežama mnogih organizacija. To je možda razlog zašto ćemo u budućnosti videti mnogo veći regulatorni pritisak.