Telegram i druge popularne aplikacije, deepfake, dark web, i rastuće zloupotrebe platformi za igre i plaćanja – to su teme oko kojih se vrte najnoviji trendovi sajber kriminala. Razgovarali smo sa Julijom Novikovom, šeficom Odeljenja za analizu digitalnog otiska u kompaniji Kaspersky, o tome šta se promenilo u proteklih godinu dana, koje grupe su najugroženije i šta države i korisnici mogu odmah da urade da smanje rizik. Fokusirali smo se na AI, deepfake i Telegram činjenice i praktične preporuke, kako bismo pomogli da što lakše shvatite suštinu. Naravno, dark web je i dalje veoma aktuelna tema…
Podsećamo vas da smo istom prilikom razgovarali i sa Renatom Gimadievim. On nam je predstavio aktuelan pejzaž pretnji i vektore napada na osnovu analiza za period 2024. i 2025, preporuke i najbolje prakse iz prve ruke za kompanije koje grade ili unapređuju bezbednosne kapacitete.
Šta se dogodilo protekle godine, jesu li promene velike i koje su primarne novine i trendovi? S obzirom na to da smo već govorili o zloupotrebama na Telegram platformi, jesmo li izvukli pouke?
Julija Novikova: Telegram je i dalje jedna od najpopularnijih platformi, i to zbog broja korisnika i brzine kojom uvodi nove funkcije. Zbog toga sajber kriminalci rado ostaju na Telegram aplikaciji. Lako je doći do publike, pozvati ljude u zajednice i širiti lažne ponude.
Drugi razlog je sam spektar funkcionalnosti. Telegram omogućava da razvijate sopstvene botove, koristite kanale sa preporukama po interesovanjima, pa čak i platne mogućnosti (implementirani su kripto-novčanici). Kombinacijom ovih elemenata kriminalci prilagođavaju svoj „biznis model“. Šire aktivnosti koje su atraktivne i primamljive i kojima je lako privući veliki broj ljudi.
Međutim, važno je reći i šta oni ne rade na Telegram platformi. Za luksuzne, „proizvode visoke vrednosti“, kakvi su prodaja pristupa korporativnim mrežama ili sofisticirani exploit alati, kriminalci ne koriste Telegram. Takve aktivnosti se i dalje drže na forumima i dark web tržištima. Telegram je, najkraće rečeno, mesto za masovnu regrutaciju i lake prevare, ali ne i za sofisticirane kriminalne usluge.
Koje druge aplikacije se koriste za kriminalne aktivnosti, postoje li neke posebne namenjene upravo tome?
Julija Novikova: Ne postoji posebna „zločinačka aplikacija“. Svaka aplikacija može biti iskorišćena, WhatsApp recimo, i od strane običnih korisnika i od strane kriminalaca. Ako sajber kriminalcima treba strogo zaštićena komunikacija, oni će preći na druge servise koji bolje čuvaju privatnost (end-to-end enkripcija, session-based messengers i slično).
Dakle, izbor platforme zavisi od cilja. Tako je Telegram za masovno širenje, a „tajniji“ servisi za privatne razgovore.
Imate li podatke za Srbiju i region, koliko su Telegram, dark web i druge zlonamerne platforme ili sistemi zastupljeni ovde?
Julija Novikova: Većina kriminalaca ne targetira konkretne države. Oni žele masovnu publiku i uglavnom komuniciraju na engleskom. Čak i u slučajevima haktivizma koji deluju regionalno (npr. srednji istok), učesnici dolaze iz raznih zemalja zbog ideološke motivacije. Zato aktivnosti nisu nužno fokusirane samo na jednu regiju – i žrtve i potencijalni učesnici (saučesnici) sajber napada se regrutuju globalno.
Svedoci smo phishing i deepfake svakodnevice. Postoje li naznake šta sledi, koji će to biti novi trendovi napada?
Julija Novikova: Sajber napadi se gomilaju – na stare metode se nadovezuju nove, ali te stare gotovo nikada potpuno ne nestaju. Tako suština ostaje ista. Eksploatišu se pre svega ljudske emocije – strah, radoznalost, neukost, ali veoma često i lenjost. Novi alati (AI, deepfake, automatsko generisanje sadržaja) služe da te stare tehnike dobiju novo ruho i postanu teže za otkrivanje. Veoma je važno istaći da stari principi socijalnog inženjeringa ostaju, ali su sad „obučeni“ u nove tehnologije i automatizaciju.
Takođe, u Kaspersky istraživanju definisali smo posebno ranjivu grupu – decu. Deca su posebno na meti zbog toga što često koriste gejming platforme koje imaju ugrađene platne opcije i digitalne valute. Ako kriminalci preuzmu dečiji nalog, mogu da ukradu predmete iz igre ili direktno novac. Rizik raste, jer deca često polažu poverenje i ne sumnjaju, a komunikacija se obično vodi preko poruka, ne poziva. Deca su sklona samostalnom istraživanju, ne pitaju starije za savete. Makar je uglavnom tako.
Neočekivani rasadnik malvera među decom
Recimo, jedan primer napada koji se često ponavlja među najmlađima nije vezan za AI, deepfake i Telegram. Zapravo, najveći broj primera među hakerskim napadima na najmlađe nema veze sa sofisticiranim napadima kakvi su deepfake ili veštačka inteligencija. Hakovi i varanja za njihove omiljene igre su zauvek aktuelna tema. Deca žele da preskoče levelovanje i da igraju brže, bolje, moćnije sa svojim virtuelnim likovima. Prostom pretragom interneta naći će brojne tutorijale za varanja i brži progres kroz igru. Čak i link ispod YouTube videa može biti ulaznica za sajber napad. Dete će kliknuti na bilo šta u nadi da će naći hak koji traži. Tu počinje tamna strana priče.
Nebrojeno puta hakovi se nude kroz zaražene programe, čijom se instalacijom na računar, tablet ili telefon uvodi zlonamerna osoba ili sistem. Nakon toga, ako napadač preuzme kontrolu nad uređajem – opcije za prevaru su mnogobrojne. Dete toga nije ni svesno. Roditelj uglavnom postane kad je već kasno.
Pročitajte još:
Zato dečijoj edukaciji treba posvetiti posebnu pažnju. To obuhvata i roditelje, jer roditelj da bi bio od pomoći – mora biti edukovan. Apsolutno je krucijalno da se roditelj interesuje za bezbednost dečijeg boravka na internetu i savetuje dete.
Suprotno tome, starije osobe (uglavnom iznad 60 godina) su takođe ranjiva grupa, ali u drugim scenarijima. Ove grupe često drže novac van platformi (u bankama ili gotovini), pa napadi prema njima podrazumevaju direktnu telefonsku komunikaciju i složenije lažne priče. To uglavnom bude lažni radnik banke, policajac, kurirska služba…
Stariji ipak češće traže savet od mlađih članova porodice kada posumnjaju da nešto nije u redu. Čak i za najobičnije korišćenje neke aplikacije ili servisa. Oni najčešće neće nove stvari istraživati sami. Pitaće za to nekog od mlađih ukućana. Za to bi trebalo imati posebno razumevanje i pažnju.
Nedavno smo čitali Kaspersky istraživanje koje otkriva da određen broj mladih žele da postanu sajber kriminalci. Kako to da tumačimo?
Julija Novikova: Vidimo interesovanje mladih da se priključe, čak i oglase svoje veštine na dark web-u. Međutim, interesovanje ne znači nužno direktno angažovanje u velikim ili čak bilo kakvim napadima. Često su to samo pokušaji pronalaska posla u toj sferi. To znači da bi obrazovanje mladih o posledicama i opasnostima trebalo da bude prioritet. Ne zato što su svi oni kriminalci, već zato što su ranjiva grupa koja može da bude zloupotrebljena.
Opet često pričamo na dark web temu. Koji su novi trendovi na toj platformi, da je tako nazovemo?
Julija Novikova: Baš kao što je to slučaj sa AI, deepfake i Telegram sistemima, automatizacija usluga brzo raste. Gotovo sve može da se kupi ili „iznajmi“ – malware-as-a-service, gotove skripte, pa i „usluge“ za lažne kampanje. Paralelno, raste problem nedostatka poverenja među sajberkriminalcima. Kaspersky uvidi pokazuju da sajber kriminalci nemaju nikakav kodeks međusobnog poštovanja – često kradu jedni od drugih. Koliko god to neverovatno zvučalo, to se zaista dešava.
Recimo, administratori dark web foruma koji čuvaju depozite svojih članova, drugih sajber kriminalaca, ponekad jednostavno nestanu sa svim sredstvima. Jer, da biste bili deo dark web foruma ili tržišta, da bi vas shvatili ozbiljno, morate da založite određen novac. Sume su nekad izuzetno visoke, a zavise od specifičnosti posla ili projekta. Kad do prevare dođe nastaju javne „digitalne svađe“, pretnje, kontranapadi i prozivanja. To vodi do unutrašnjih konflikata, krađe unutar kriminalnih zajednica i haosa.
Nekad smo jednostavno začuđeni koliko daleko idu jedni protiv drugih. Prosto bude kao u mafijaškim obračunima, ali umesto na ulici i umesto fizičkog, sprovodi se digitalno nasilje u virtuelnom svetu. Otkrivaju se identiteti, blokiraju se nalozi sajber kriminalaca međusobno, sve liči na bespoštedno raskrinkavanje. To zaista jeste neobično, ali se dešava sve češće. To je zato što ne mogu jedni bez drugih, a spremni su da se međusobno izdaju.
Šta države i pojedinci mogu odmah da urade? Da li uopšte postoji li efikasna državna intervencija?
Julija Novikova: Državne akcije protiv infrastrukture sajber-kriminala su efikasne i pokazuju rezultate. To su gašenje foruma, delimična ili potpuna suspenzija servisa i hapšenja usporavaju tržište i stvaraju osećaj rizika među kriminalcima. To je jedna od najefektivnijih taktika – udara se na komunikacione kanale i usporava praktično ceo ekosistem. Nakon takvih akcija obično nastaje period zatišja – kriminalci se pregrupišu i čekaju novi trenutak za aktivnosti.
Ali to nije dovoljno. Potrebne su i praktične B2C mere koje svakodnevni korisnik može da primeni. To su menadžeri lozinki, programi i aplikacije koje blokiraju nepoznate ili sumnjive pozive, alati koji provere da li je vaša e-adresa kompromitovana (Kaspersky i slični proizvodi nude takve funkcije). Male promene navika pojedinaca i alati mogu značajno da umanje rizik od sajber napada. Lozinke moraju da budu snažne i jedinstvene. Neophodno je svuda, gde je to moguće, koristiti 2FA opciju. Bezbednosna upozorenja se moraju pratiti, što znači da edukacija i informisanost takođe moraju biti kontinuirani. I ono od čega bi uvek trebalo krenuti prvo – proveriti svaki link pre klika. Čak i onaj koji stiže od osobe koju poznajemo i u koju ne sumnjamo.
Kao i svaki naš intervju, završavamo u istom maniru. Šta biste poručili TechZone čitaocima? AI, deepfake i Telegram su trend, a ostalo?
Julija Novikova: Naravno da nisu važni samo AI, deepfake i Telegram. Ovo je bezbednosna slagalica koju slažemo svaki dan. Deo po deo. Podatak po podatak. Svakim novim delom menjamo naviku po naviku. Stremimo tome da nam lična sajber bezbednost bude prioritet. Tako će i bezbednost okoline, preduzeća, škole, institucije porasti.
Suštinska poruka je da živimo u svetu u kome su pretnje realne i rastuće, i da to treba prihvatiti kao novu normalu. Svakako to mislim na konstruktivan način. Umesto da se fokusiramo isključivo na prevenciju napada, trebalo bi da se pripremimo da, ukoliko do kompromitacije dođe, kriminalci iz nje ne izvuku korist. Kraće rečeno, nemojte ostavljati „plen“ lako dostupnim. Evo i da to konkretizujem:
- Implementirajte savremene zaštitne mere (password manager, 2FA, ažurirajte svaki softver redovno)
- Koristite aplikacije koje prikazuju sumnjive pozive i proveravaju procurele baze podataka
- Obrazujmo decu i starije članove porodice kako da prepoznaju prevare i
- Podržite uvek javne i druge akcije koje ruše kriminalnu infrastrukturu kad je to moguće. Dovoljno će biti da proširite svest drugih članova zajednice o tome, to je odličan početak.
Na kraju, sumirali bismo Julijine savete u vrlo jasnu poruku. Ako uložite malo pažnje danas – u odgovarajuće alate i navike – vaš novac, vreme i bezbrižnost u budućnosti će biti mnogo lakši.
Kakve vi mere protiv sajber kriminalaca preduzimate? Da li vi adekvatno štitite svoje okruženje dok su vam AI, deepfake i Telegram aktivni? I sve drugo…
