Napadi u porastu
BiH u top 10 zemalja koje su napadane putem mailova
Tekst članka se nastavlja ispod banera
Prema Izvještaju o industrijskoj cyber sigurnosti za prvi kvartal 2023. godine, u kome su stručnjaci Kaspesky tima predstavili razvoj i trendove prijetnji industrijskim kontrolnim sistemima, navodi se da su u svijetu zlonamjerni cyber napadi na industrijske sisteme značajno porasli.
Napadači koriste alternativne strategije
Podaci za Europu kažu da se stopa napada na operativne tehnologije (OT) računala na kojima je blokiran zlonamjerni softver kretala od 6,66% u Luksemburgu, 30,9% u Bosni i Hercegovini, i čak 35,3 % u Srbiji.
Dvije balkanske zemlje, Bosna i Hercegovina i Srbija, i ranije su bile među top 10 zemalja koje su napadnute putem mailova sa 16,7% napadnutih OT računala.
Tradicionalna metoda slanja zlonamjernog softvera putem phishing emaila postala je manje efikasna, što već tjera napadače da koriste alternative strategije kako bi izbjegli detekciju. Ove strategije uključuju enkripciju priloga ili pružanje korisnicima phishing linkova koji onda dostavljaju zlonamjerni softver.
Zapadna Europa najmanje pogođena napadima
"Ne trebamo podcjenjivati rizike koje predstavljaju napadi sa kojima se suočava industrijski sektor u BiH. Kako lokalne organizacije nastavljaju digitalizirati svoje poslovanje i oslanjaju se na međusobno povezane sisteme, stvaraju se i pretpostavke za uspješni napad na kritičnu infrastrukturu, koji može nanijeti ozbiljnu štetu. Sve to ukazuje na potrebu unapređenja cyber sigurnosti u svrhu zaštite industrijske infrastrukture od sadašnjih i budućih prijetnji", rekao je Milan Kojić, Channel Manager kompanije Kaspersky za Zapadni Balkan.
Po Izvještaju za prvi kvartal 2023. godine, Zapadna Europa je najmanje pogođena napadima na OT računare i rangirana je kao 14. od ukupno 14 regija u svijetu po postotku OT računala na kojima su otkrivene zlonamjerne aktivnosti. Najznačajniji porast postotka napadnutih OT računara u odnosu na vrijednosti prethodnog kvartala zabilježeni su u Ujedinjenom Kraljevstvu (+2,5 postotnih bodova), Albaniji (+2,4) i Belgiji (+2,3 postotna boda).
Po geografskim regijama, Bliski Istok ostaje onaj koji je najčešće pogođen napadima rensomvera (zlonamjernog softvera koji uzrokuje krađu, gubitak ili curenje osjetljivih korporativnih ili tehnoloških informacija za koje se kompanija potom ucjenjuje i traži joj se otkup). Nalazi se na trećem mjestu u najviše rangiranim regijama po procentu ICS (Institut za Certificiranje Sistema) računala, na kojima su blokirani zlonamjerni prilozi emaila i phising linkovi. Ukratko, Bliski istok, Afrika, Azija i Latinska Amerika u vrhu su rang liste regija sa većinom OT računara ugroženih korištenjem prenosivih uređaja.
Smanjena kripto-miniranja
Na kraju, u prvom kvartalu 2023. godine, sve europske regije su zabilježile smanjenje napada kripto-minera što može biti rezultat efikasnosti zabrane pristupa internet resursima. Zabranom preuzimanja, povezivanja sa serverima i ažuriranja i zabranom pristupa pomaže se u smanjenju prijetnje od napada kripto-miniranja. Podsjećanja radi, od početka 2022. godine, Kaspersky proizvodi su detektirali i spriječili skoro 200.000 pokušaja krađe phishingom digitalnih valuta i korisničkih naloga za pristup novčanicima.
Ovaj izvještaj o industrijskoj cyber sigurnosti se zasniva na analizi statističkih podataka prikupljenih putem Kaspersky Security Network (KSN), distribuirane antivirusne mreže. Podaci su dobiveni od korisnika koji su dali pristanak da se podaci anonimno prenesu s njihovih računara i obrade. Ove informacije ne samo da pomažu za analizu prijetnji, nego su i neophodne za otkrivanje novih, uključujući ciljane napade i napredne uporne prijetnje (APT - advanced persistent threat).