RANSOMWARE, PHISHING...

Cyber kriminalci koriste muku dobavnih lanaca: Rekordni broj napada na proizvodnju!

Foto: IBM X-Force
Foto: IBM X-Force
Foto: IBM X-Force
23.02.2022.
u 11:26
Veliki godišnji izvještaj IBM-ove X-Force jedinice za kibernetičku sigurnost otkriva kako je upravo proizvodna gospodarska djelatnost bila najčešća meta cyber napada, čak i više od financijskih institucija koje su već godinama obično najviše pod napadima
Pogledaj originalni članak

Pandemija koronavirusa globalno je poremetila i svakodnevicu ljudi, ali i cijeli niz gospodarskih procesa. Iako se u posljednje vrijeme sve više zemalja bolje oporavlja i vraća sve bliže starom normalnom, gospodarski procesi još trpe posljedice. Posebice je to primjetno u proizvodnji jer su dobavni lanci između zemalja pretrpjeli velike udarce pa mnogim kompanijama nedostaju ključni tehnološki proizvodi poput mikročipova. Velika kašnjenja isporuka novih automobila također je jedan od zornih primjera.

I kao da svi ti problemi nisu dovoljni, kompanije diljem svijeta protekle su se godine našle i pod najvećim uzletom kibernetičkih napada! Cyber kriminalci maksimalno su koristili nesigurnost u svijetu i oslabljene dobavne lance pa su targetirali ranjive točke u sigurnosnim sustavima kako bi se infiltrirali u korporacije, krali im podatke i ucjenjivali ih. 

Veliki godišnji izvještaj IBM-ove X-Force jedinice za kibernetičku sigurnost otkriva kako je upravo proizvodna gospodarska djelatnost bila najčešća meta cyber napada (čak 23 posto svih napada na industriju). Što je velika promjena, jer su obično financijske institucije bile uvijek najviše targetirane. No, također, obično financijske institucije najviše i ulažu u sigurnosne sustave. 

Foto: IBM X-Force

IBM-ov X-Force tim otkriva kako je uočen rast napada od čak 33 posto iskorištavanjem ranjivosti sustava zbog nepopravljenih rupa u softveru. Čak 44 posto ransomware napada targetiralo je upravo te mane.

Kriminalci su očito ciljali iskoristiti pritisak koji dobavni lanci i proizvodna industrija već osjećaju zbog kašnjenja pa su računali da će takve kompanije prije popustiti ucjenama. Čak 47 posto kibernetičkih napada na proizvodnju išlo je preko mana u sigurnosnim sustavima koje kompanije nisu stigle zakrpati. 

Ransomware napadi i dalje su najčešća metoda kriminalaca (21 posto svih vrsta napada). IBM upozorava da je zamjetan i veliki trend porasta napada na sustave u oblaku. Otkrivaju čak 146 posto porasta novog Linux ransomware koda koji targetira baze podataka i sustave u oblaku.

Zanimljivo je da je kriminalna skupina poznata pod imenom REvil odgovorna za čak 37 posto svih ransomware napada izvršenih prošle godine. Vlastima u prosjeku treba čak 17 mjeseci da se zaustavi takva banda kriminalaca. REvil grupa konačno je ugašena u listopadu 2021. godine, a bila je aktivna čak 2,5 godina. 

Foto: IBM X-Force

Drugi najčešći tip napada jest upad preko servera (14 posto), a treći upad preko poslovnih e-mailova (8 posto). 

“Kibernetički kriminalci obično ciljaju novac. A sada s ransomwareom žele ugrabiti priliku za ucjenjivanje. Kompanije trebaju prepoznati u kojim dijelovima su ranjive i izložene jer upravo je to mjesto gdje će biti napadnute. Prostor za napad samo se povećava pa se kompanije ne smiju opustiti u vjerovanju da su sve uspjele pokriti”, upozorava kibernetički stručnjak Charles Henderson, voditelj IBM-ove jedinice X-Force.

Globalno, najviše cyber napada zabilježeno je u Aziji (26 posto).  Nakon Azije, u kojoj se prošle godine dogodio svaki četvrti napad, najviše je targetirana Europa (24 posto), a zatim Sjeverna Amerika (23 posto).

Foto: IBM X-Force

Phishing je najčešći uzrok napada u 2021. (čak 41 posto), a još je trostruko opasniji kada se dogodi kombiniran s telefonskim pozivima. Cyber kriminalci izgleda vole napadati početkom ljeta. Naime, baš u lipnju 2021. zabilježeno je više od 222.127 phishing napada, najviše otkako IBM radi globalni godišnji izvještaj. 

Poznato je i koje kompanije phishing napadi najviše imitiraju, to su Microsoft, Apple i Google (Facebook je 11. na listi, a Amazon 6.). 

Pogledajte na vecernji.hr

Komentari 1

JO
jorgen
12:00 23.02.2022.

"targetiran" - jer živimo na engleskom govornom području i ne postoji hrvatski izraz. Ili želimo zvučati pametnije i "zapadnije", zar ne?