Telekomunikacione kompanije, mediji i građevinske firme su glavne mete sajber napada u prvoj polovini 2024. godine, tvrdi kompanija Kaspersky. Ipak su od svih pomenutih, prema učestalosti napada, telekomunikacije najčešća meta sajber kriminalaca. To je rezultat interesovanja napadača za eksploataciju osetljivih podataka i odnosa poverenja korisnika prema kompanijama. Takođe, mediji su tradicionalno meta tokom međunarodnih sukoba, dok su građevinske firme atraktivne mete napada zbog njihovog širokog angažovanja podizvođača. O tome da se građevinske firme sve češće suočavaju sa ovom vrstom pretnji već smo pisali, podsetite se!
Telekomunikacije, mediji, IT, industrija…
Prema Managed Detection and Response (MDR) za period januar-jun, sektoru telekomunikacija zabeležio je 284 sajber incidenta na svakih 10.000 sistema. Masovni mediji su doživeli 180 napada na svakih 10.000 sistema. Sektori građevine, prehrambene i industrije zabeležili su 179, 122 i 121 incident.
„Uspešan napad, posebno napredan, na telekomunikacionu kompaniju može ugroziti podatke miliona korisnika. To uključuje kontakt podatke, brojeve socijalnog osiguranja i informacije o kreditnim karticama. Takođe, može poslužiti kao odskočna daska za dalje napade na korisnike putem eksploatacije poverljivih odnosa. Zbog toga je ovaj sektor toliko privlačan sajber kriminalcima. Takođe, masovni mediji postaju sve češća meta tokom međunarodnih sukoba. Oni su često obeleženi informacionim ratom u kome upravo mediji igraju jednu od ključnih uloga. Na kraju, građevinske firme imaju značajne novčane tokove i oslanjaju se na podizvođače. To ih čini ranjivim na napade. Napadi se izvode putem infrastrukture partnera i ciljanim fišingom“, objašnjava Sergej Soldatov, šef MDR sektora kompanije Kaspersky.
Telekomunikacione kompanije se suočavaju i sa najvećim prosečnim brojem kritičnih incidenata, ukupno 32 napada na 10.000 sistema. Kritični incidenti su napadi vođeni ljudskim faktorom ili pretnje malverom koje imaju potencijalni ili stvarni značajan uticaj na infrastrukturu kompanije. IT industrija je na drugom mestu sa prosečno 12 kritičnih incidenata, a vladin sektor beležio prosečno osam kritičnih incidenata. Sve ovo odnosi se samo na prvu polovinu 2024. godine.
Kompanija sajber zaštitu shvataju malo ozbiljnije
Globalno, broj sajber incidenata ostao je relativno stabilan, uz blagi pad. Organizacije nastoje da ojačaju mere sajber bezbednosti nakon porasta napada tokom 2021. i 2022. godine. Poboljšani pristupi poput procena ranjivosti i testova penetracije poboljšali su ukupnu bezbednost.
„Sajber napadi obično odražavaju globalne sukobe, posebno oni vođeni ljudskim faktorom. Povećan broj pretnji tokom 2021/2022. doveo je do pojačane obazrivosti po pitanju sajber bezbednost u preduzećima i organizacijama različitih sektora. To je rezultiralo višim nivoima bezbednosti kako su organizacije učile iz prošlih iskustava“, dodao je Soldatov.
Saveti za unapređenje sajber bezbednosti
Da bi se uspešno zaštitili pojedinci i kompanije od sajber pretnji, kompanija Kaspersky preporučuje različite mere zaštite i savete.
Instalirajte Managed Detection and Response (MDR) za proaktivno pretraživanje pretnji
Da biste bili sigurni da infrastruktura nije ugrožena, periodično sprovodite procenu pretnji. U slučaju jasnih dokaza o sajber napadu pokrenite odgovor na incident. Usluge bezbednosno-operativnog konsalting (SOC consulting) mogu pomoći da izgradite sopstvene operacije za internu bezbednost.
Informišite se kontinuirano i omogućite bezbednosno-operativnom timu pristup najnovijim informacijama o pretnjama (TI). Portal za informacije o pretnjama je jedinstvena tačka pristupa za informacije o pretnjama. Pruža podatke o sajber napadima i uvide koje je prikupila kompanija Kaspersky u periodu od čak 20 godina. Osposobite vaš tim za sajber bezbednost da se uhvati u koštac sa najnovijim ciljanim pretnjama. Trenirajte pomoću xTraining sesija koje su razvili GReAT stručnjaci.
Pored usvajanja osnovne zaštite krajnjih tačaka, implementirajte bezbednosno rešenje korporativnog nivoa koje detektuje napredne pretnje na nivou mreže u ranoj fazi, kao što je Kaspersky Anti Targeted Attack Platform.
Budući da mnogi ciljani napadi počinju fišingom ili drugim tehnikama društvenog inženjeringa, uvedite obuke za podizanje svesti o bezbednosti i podučite svoj tim praktičnim veštinama. Na primer, kroz KASAP platformu.
Iako su telekomunikacije najčešća meta sajber kriminalaca, to ne znači da su druge slabije zaštićene kompanije manje atraktivne. Naprotiv! Sajber kriminalci će iskoristiti svaku ranjivost, samo da je uoče. I to nema veze sa veličinom niti delatnošću kompanije.
