Svjetska pandemija COVID-19 promijenila je gotovo svaki aspekt naše svakodnevice, ponajviše način na koji radimo. Rana procjena Eurofound-a (Europske zaklade za poboljšanje životnih i radnih uvjeta) sugerira da je kao izravni rezultat pandemije čak 40% ljudi koji trenutno rade u EU počelo raditi na daljinu s punim radnim vremenom.
Ne čudi što je potražnja za pojačanom sigurnošću u tvrtkama, kao i u vladinom sektoru, drastično porasla. Pitanje cyber napada odjednom je postalo još hitnije jer su se napadači intenzivnije nego ikad prije počeli fokusirati na velike korporacije i vladine institucije. Prva izvješća iz uglednih izvora potvrđuju da je ova prijetnja opravdani razlog za ozbiljnu zabrinutost.
Najnoviji podaci o cyber kriminalu
Brza eskalacija cyber napada započela je u prvim mjesecima 2020. godine, nakon što je Svjetska zdravstvena organizacija u veljači proglasila COVID-19 globalnom zdravstvenom krizom. Sljedeći mjeseci pokazali su masivan rast prijavljenih cyber zločina za 800%, prema FBI-u.
Agencija Europske unije za cyber sigurnost (ENISA) identificirala je zlonamjerni softver, mrežne napade i krađu identiteta kao glavne 3 prijetnje cyber sigurnosti u svom godišnjem Izvješću o krajoliku prijetnji koje je pregledalo situaciju u razdoblju između siječnja 2019. i travnja 2020. Pogledajmo neke alarmantne nalaze predstavljene u izvješću.
Zlonamjerni softver - Malware
Malware je cyber napad na koji se izvodi zlonamjerni softver (virusi, špijunski softver, ransomware itd.) i obično se koristi za špijunažu, prekid usluge ili za krađu osjetljivih podataka. Početni napad obično dolazi putem web-a i protokola e-pošte, ali se često može proširiti dalje unutar mreže iskorištavanjem ranjivosti sustava.
Izvješće ENISA Threat Landscape 2020 - Malware ističe sljedeća otkrića tijekom ispitivanog razdoblja:
- Povećanje otkrivanja malware u sustavu Windows za 13% na poslovnim krajnjim točkama na globalnoj razini
- 46,5% svih malware u e-porukama pronađeno je u vrsti datoteke .docx
- 67% malware isporučeno je putem šifriranih HTTPS veza
- 71% organizacija doživjelo je malware koji se šire s jednog zaposlenika na drugog¹
Napadi temeljeni na webu
Žrtve napada na webu namamljuju se da posjete zlonamjerne URL-ove ili preuzmu zaraženi sadržaj, ali, kako su primijetili različiti istraživački timovi, iskorištavanje internetskih preglednika ili ugrožavanje sustava za upravljanje sadržajem također je postao vrlo popularan način pristupa vrijednim korisničkim i tvrtkinim podacima. Osim spomenutih metoda, ciljanje mrežnih platformi za suradnju i razmjenu poruka također se znatno povećalo, jer se koriste u višestupanjskim šemama zaraze.²
Phishing
Obično se pokreću s porukama e-pošte, napadi krađe identiteta pokušavaju ukrasti vjerodajnice za prijavu, podatke o kreditnoj kartici ili novac nagovarajući korisnika da posjeti lažne web stranice ili da otvori zlonamjerni privitak. Najviše pogođene usluge su web pošta i proizvodi kao softver a glavna meta je Microsoft 365. Nakon što napadači steknu potrebne vjerodajnice, u mogućnosti su prikupiti još više organizacijskih podataka, a pritom ostaju neotkriveni tjednima ili čak mjesecima.
Ovdje možete vidjeti neke od izvješćaja ENISA Threat Landscape 2020 - Phishing:
- 26,2 milijarde gubitaka u 2019. napadima poslovne e-pošte (BEC)
- 42,8% svih zlonamjernih privitaka bili su dokumenti Microsoft Office-a
- 667% porasta phishing prijevara u samo 1 mjesec tijekom pandemije COVID-19³
Koji su sektori najviše ciljani od strane hakera i organiziranih kriminalnih skupina?
Sektori koji su najviše ciljani su digitalne usluge, državna uprava i tehnološka industrija. Napadi usmjereni na financijski i zdravstveni sektor također su se znatno povećali tijekom prošle godine.
Kako zaštititi imovinu svoje tvrtke?
Kao što vidite, pravilna zaštita IT okruženja vaše tvrtke sada je više nego ikad od velike važnosti. Pa, što možete učiniti kako biste zaštitili svoje podatke i financije?
Osim slijeđenja općih zlatnih pravila, poput korištenja jakih lozinki, postavljanja višefaktorske identifikacije i redovitog održavanja softvera, trebali biste ulagati u napredna softverska sigurnosna rješenja - najvažnije antiviruse i VPN proizvode. Koliko god se antivirusni softver za pojedince razvio tijekom posljednjih godina, njegova zaštita nije dovoljna za potrebe tvrtke jer se tvrtke suočavaju s mnogo složenijim, organiziranijim i ozbiljnijim prijetnjama. Budući da se infrastruktura tvrtki i državnih institucija puno razlikuje, važno je nabaviti sigurnosne proizvode prilagođene posebno svakoj njihovoj potrebi.
Antivirusna i VPN rješenja za tvrtke i organizacije
Budući da se infrastruktura tvrtki i državnih institucija puno razlikuje, važno je nabaviti sigurnosne proizvode prilagođene posebno svakoj njihovoj potrebi. Možemo ponuditi široku paletu softverskih sigurnosnih rješenja najcjenjenijih proizvođača u industriji cyber sigurnosti (Avast, AVG, Bitdefender, ESET, NordVPN ili Kaspersky).
Tražite VPN rješenje prilagođeno vašim potrebama? Kontaktirajte nas!
¹ ENISA Threat Landscape 2020 - Malware, 20. listopada 2020
² Na temelju ENISA Threat Landscape 2020 - web-based report, 20. listopada 2020
³ ENISA Threat Landscape 2020 - krađa identiteta, 20. listopada 2020