Symantecov redovni godišnji izvještaj o prijetnjama na Internetu – Internet Security Threat Report (ISTR) – u svojem 21. izdanju otkriva bitni organizacijski pomak kod cyberkriminalaca: sve češće se i sami vode korporativnim dobrim praksama te osnivaju svoje tvrtke kako bi povećali učinkovitost svojih napada na poslovne i privatne korisnike. Ova nova klasa profesionalnih cyberkriminalaca može se primijetiti u cijelom ekosustavu napadača, zbog čega jača doseg prijetnji usmjerenih prema tvrtkama i pojedincima te ujedno raste i stopa internetskog kriminaliteta.

"Grupe napadača koje su se značajno razvile u posljednje vrijeme sada uspješno raspolažu sposobnostima koje su dosad bile usporedive samo s napadačima koji su imali potporu neke države. Imaju na raspolaganju značajne resurse i vrlo dobro obrazovane pojedince pa svoje napade mogu provoditi s takvom učinkovitošću da gotovo mogu imati redovno radno vrijeme uz slobodna poslijepodneva i večeri te vikende", naglasio je Kevin Haley, direktor Symantecovog odjela Security Response (odjel za odziv na sigurnosne prijetnje). "Čak smo vidjeli da neki napadači uspostavljaju i vlastite pozivne centre kako bi još više podigli uspješnost svojih napada", kaže Haley.

Profesionalne grupe napadača u pravilu su prve koje koriste napade i ranjivosti nultog dana; one ih koriste za vlastiti probitak i zaradu ili kako bi ih, pak, prodale kriminalcima nižeg ranga na otvorenom tržištu na kojem se ove ranjivosti vrlo brzo počnu iskorištavati.

U 2015. broj otkrivenih ranjivosti nultog dana (zero-day) više se nego udvostručio u odnosu na godinu ranije: otkriveno ih je ukupno 54 – što predstavlja porast od 125 posto te ujedno potvrđuje i kritičnu ulogu koju ove ranjivosti igraju u slučaju precizno usmjerenih napada.

Istovremeno je dramatično porasla i količina zloćudnih programa (malware) pa je u 2015. otkriveno više od 430 milijuna novih varijacija takvog softvera, što je 36 posto više nego godinu dana ranije. Već i sama količina zloćudnog softvera pokazuje koliko raskošne resurse cyberkriminalci imaju na raspolaganju te kako ih koriste s namjerom da što lakše savladaju obranu tvrtki i uđu u njihove korporativne mreže.

U 2015. ukradeno je ili izgubljeno više od pola milijarde zapisa s osobnim podacima

Hakerski napadi i krađe podataka i dalje se događaju mnogim tvrtkama. Štoviše, kada se pogledaju podaci za prošlu godinu, velike tvrtke koje su predstavljale glavne ciljeve tih napada u prosjeku su napadane tri pute češće tijekom jedne godine nego što je to ranije bio slučaj. Osim toga, prošle smo godine mogli svjedočiti i najvećem napadu koji je za posljedicu imao krađu i objavu privatnih podataka pa je tako samo tijekom tog jednog napada ugroženo više od 191 milijuna zapisa s osobnim informacijama.

U 2015. oboren je rekord i u pogledu velikih napada ("meganapada") kakvih je zabilježeno čak 9. Pritom je javnosti izloženo više od 429 milijuna zapisa s korisničkim podacima pojedinih osoba, ali zabrinjava što je u značajnom porastu broj tvrtki koje se odlučuju ne prijavljivati ovakve incidente: prošle ih je godine bilo čak 85 posto više nego godinu ranije.

Konzervativna procjena Symanteca koja poznatim krađama osobnih podataka pribraja i ove za koje javnost nije saznala ukupnu brojku ukradenih zapisa s osobnim podacima postavlja na više od pola milijarde!

"Sve veći broj tvrtki koje odlučuju zatajiti ključne podatke o napadima koji su im se dogodili pokazatelj je zabrinjavajućeg trenda", kaže Haley, "zbog toga što je transparentnost upravo ključna za sigurnost. Kada se tako sakrivaju puni razmjeri napada, postaje znatno teže procijeniti rizike i poboljšati sigurnost s ciljem sprječavanja budućih napada".

Enkripcija postaje jedno od glavnih oružja cyberkriminalaca; koriste je kako bi "zarobili" podatke tvrtki pojedinaca te kako bi ih mogli ucjenjivati

Ucjenjivački zloćudni programi (ransomware) također su se nastavili razvijati u 2015. pri čemu su napadi najsofisticiranijim, kriptografskim ucjenjivačkim programima (crypto-ransomware) narasli za 35 posto. Ovi agresivni ucjenjivački programi šifriraju cjelokupan digitalni sadržaj korisnika te ga odbijaju dešifrirati sve dok se ne plati "otkupnina". Ove su se godine ucjenjivački programi proširili mnogo dalje od PC-a, uključujući po prvi puta i Mac te Linux sustave, pri čemu su napadači sve više tražili bilo koji umreženi uređaj koji bi mogao biti meta napada – iz čega možemo zaključiti da su logična sljedeća meta napadača upravo tvrtke.

Nemojte vi zvati nas, mi ćemo zvati vas: cyberkriminalci sada očekuju da ih nazovete kako biste im dali novac

Budući da ljudi sve više svojeg života provode online, koristeći brojne online usluge, napadači su također sve više fokusirani na korištenje baš te točke u kojoj se susreću fizički i digitalni svijet – naravno, na korist napadača.

U 2015. Symantec je primijetio ponovni uzlet prokušanih prijevara, scamova. Primjerice, cyberkriminalci su se ponovno počeli koristiti već poznatim prijevarama poput lažne korisničke službe, što je prijevara koja je prošle godine narasla za čak 200 posto. Svojevrsnu razliku sada predstavlja činjenica da prevaranti sada šalju lažne poruke s upozorenjima na uređaje poput pametnih telefona i pritom žele potaknuti korisnike da nazovu pozivne centre kojima upravljaju napadači, a sve s ciljem da ih natjeraju da kupe besmislene i nepotrebne usluge.

Što kažu stručnjaci: savjeti za veću sigurnost

Budući da napadači postaju sve sposobniji, postoje brojni koraci koje tvrtke i pojedinci mogu poduzeti kako bi se bolje zaštitili.

Symantec, za početak, preporučuje ponašanje u skladu sa sljedećim savjetima:

Za tvrtke:

• Nemojte si dopustiti da vas uhvate na krivoj nozi: Koristite dostupne izvore informacija o aktualnim sigurnosnim prijetnjama i mogućnostima njihove neutralizacije kako biste čim prije pronašli znakove koji pokazuju da ste bili izloženi napadu te kako biste što brže reagirali u slučaju incidenta.
• Zauzmite jak sigurnosni položaj: Implementirajte sigurnosnu zaštitu na krajnjim točkama mreže, na više razina, potom svu mrežnu sigurnost, kriptiranje, snažnu autorizaciju korisnika, te upotrijebite tehnologije za autorizaciju zasnovane na reputaciji. Sklopite partnerstvo s nekom od tvrtki koje pružaju usluge sigurnosne zaštite informacijskih sustava te na taj način proširite svoj IT tim.
• Pripremite se za najgore: Uspješno saniranje posljedica incidenta pretpostavlja da je vaša sigurnosna okolina dobro optimizirana, da su procedure i njihovi učinci mjerljivi i ponovljivi, te da lekcije koje pritom naučite mogu biti korištene za opće poboljšanje sigurnosti u tvrtki. Razmislite o tome da na raspolaganju imate vanjskog stručnjaka za sigurnost koji će vam pomoći i biti na raspolaganju u slučaju krize.
• Pružite zaposlenicima kontinuiranu edukaciju i trening: Stvorite simulacije koje će se koristiti za trening svih zaposlenika. Pripremite vodiče i procedure kojima se štite osjetljivi podaci na osobnim i tvrtkinim uređajima. Redovito procjenjujte znanje internih timova za istraživanje incidenata – a povremeno provedite i vježbu – kako biste bili sigurni da raspolažete odgovarajućim znanjima za učinkovitu borbu protiv svih cyber prijetnji.

Za pojedince:

• Koristite jake lozinke: Koristite snažne i jedinstvene lozinke za sve svoje korisničke račune. Promijenite svoje lozinke svaka tri mjeseca i nikad nemojte ponovno koristiti istu lozinku. Povrh toga, razmislite o korištenju nekog programa za upravljanje lozinkama kako biste dodatno zaštitili svoje podatke.
• Razmislite prije nego što kliknete: Otvaranjem pogrešnog privitka možete zaraziti svoje računalo. Nikad nemojte gledati, otvarati ili kopirati privitke iz elektroničke pošte, osim u slučaju kada ste apsolutno sigurni da ste dobili poruku koju očekujete i to od pošiljatelja kojem vjerujete.
• Zaštitite se: Bolje je spriječiti nego liječiti. Koristite programe za internetsku sigurnost koji uključuju antivirusni softver, vatrozid (firewall), zaštitu web preglednika i provjerenu zaštitu od drugih online prijetnji.
• Čuvajte se taktike zastrašivanja: Pojedini programi mogu tvrditi da su besplatni, a u slučaju razbijenih ('crackiranih') ili piratskih programa možete se njihovim korištenjem izložiti zloćudnim programima. Napadi ucjenjivačkim softverom te tehnikama socijalnog inženjeringa zasnivaju se na zastrašivanju: žele vas zaplašiti kako biste pomislili da je vaše računalo zaraženo te kako biste kupili beskoristan softver ili kako biste platili da bi isti bio uklonjen s vašeg računala.
• Štitite svoje osobne podatke: Informacije i podaci koje dijelite s drugima online dovode vas u potencijalno rizičnu situaciju u pogledu napada koji se zasnivaju na socijalnom inženjeringu. Ograničite količinu informacija koju dijelite na društvenim mrežama, što posebice uključuje bilo kakve informacije o korisničkim računima, datumima rođenja i imenima kućnih ljubimaca.

(PS/Z.R.)