Policija je u prvih devet mjeseci ove godine prijavila 1066 kibernetičkih napada kojima je prouzročena šteta od 4,8 milijuna eura, dok je Nacionalni CERT u istom razdoblju obradio 958 incidenata od kojih 42 posto spada u kategoriju phishinga, doznaje se u Ravnateljstvu policije.
Ukupan broj kaznenih djela protiv računalnih sustava, programa i podataka prijavljenih u prvih devet mjeseci ove godine predstavlja povećanje od 6,38 posto u odnosu na isto razdoblje prošle godine, kada je evidentirano 1002 kibernetičkih napada, kazao je u srijedu voditelj Službe kibernetičke sigurnosti Ravnateljstva policije Renato Grgurić na konferenciji povodom obilježavanja Europskog mjeseca kibernetičke sigurnosti (ECSM).
Grgurić je istaknuo da najveći broj kibernetičkih napada predstavljaju različiti oblici računalnih prijevara čiji je broj porastao za 10,44 posto u odnosu na isto razdoblje prošle godine. Dodao je da je policija u posljednje vrijeme zaprimila više prijava rađana koji su oštećeni tzv. investicijskim prijevarama.
Radi se o situacijama u kojima građani na internetu pronalaze oglase u kojima se kriminalne skupine iz inozemstva predstavljaju kao legitimna trgovačka društva i lažno prikazuju da će njihov novac investirati u kriptovalute te obećavaju brz porast vrijednosti kriptovaluta i višestruku zaradu, pojasnio je.
Grgurić je precizirao da se kriminalci spajaju na računalo žrtve putem legitimnih aplikacija za udaljeni pristup računalima, poput aplikacije AnyDesk, nakon čega prebacuju novac sa žrtvinog računa putem internetskog bankarstva na račune otvorene na internetskim mjenjačnicama kriptovaluta.
Potom konvertiraju novac u kriptovalute, najčešće bitcoine, te ih dalje prenose na račune pod njihovim nadzorom i tako oštećenici ostaju bez novca, često i bez više desetaka tisuća eura, pojasnio je.
Ucjenjivački softveri među najtežim oblicima kibernetičkih napada
Nadodao je da su među najtežim oblicima kibernetičkih napada cryptolocker ransomwareom, odnosno zlonamjernim ucjenjivačkim softverima koji onemogućuju korisnicima pristup njihovom informacijskom sustavu ili uređaju.
Počinitelj putem elektroničke pošte traži uplatu otkupnine, najčešće u bitcoinima. Zlonamjerni ucjenjivački softver širi se na više načina, a najčešće nepažnjom korisnika – otvaranjem zlonamjernih poveznica i priloga elektroničke pošte, otvaranjem kompromitirane internetske stranice i preuzimanjem lažnih ažuriranih aplikacija ili kompromitiranog softvera, objasnio je Grgurić.
Nataša Glavor, pomoćnica ravnatelja CARNET-a za Nacionalni CERT - nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza, istaknula je da gotovo polovica kibernetičkih napada spada u kategoriju phishinga.
Upravo je zbog učestalosti takvih napada iznimno važno provoditi kampanje podizanja svijesti građana o mogućim prijetnjama i šteti koju može donijeti neodgovorno korištenje interneta kako bi na vrijeme prepoznali prijetnje i ispravno reagirali, kazala je.
Glavor je podsjetila kako je ovogodišnji ECSM posvećen temama phishinga i ransomwarea zbog uočene učestalosti takvih vrsta napada te da su aktivnosti najčešće usmjerene na građane EU, starije od 50 godina, koji imaju pristup digitalnim medijima, društvenim mrežama, financijskim digitalnim uslugama i drugim komunikacijskim platformama.
