Hakeri su tijekom krize s koronavirusom napali više tvrtki kako bi iznudili otkupnine, pokazuje njemačko istraživanje objavljeno u ponedjeljak.
Studija Kriminološkog istraživačkog instituta Donje Saske (KFN) otkrila je da je rad od kuće i korištenje privatnog hardvera i softvera slaba točka u kibernetičkoj sigurnosti tvrtki.
Jedan od uobičajenih načina na koji zlonamjerni softver ulazi u sustav tvrtke je kada radnici u kućnim uredima primaju poruke zaražene zlonamjernim softverom.
Ovo je visoko profesionalni posao u kojem napadači mogu ciljati tisuće potencijalnih žrtava odjednom, objasnio je Ruediger Trost iz sigurnosne tvrtke F-Secure.
Ako je računalo zaraženo, ono služi kao most u mrežu tvrtke. Napadači napreduju u mreži te identificiraju i inficiraju daljnja računala. I pokušavaju otkriti u koje su poduzeće provalili kako bi odredili iznos otkupnine.
Autori izvješća anketirali su ukupno 5000 tvrtki s više od 10 zaposlenih u 2018./19. Više od 600 tvrtki ponovno je sudjelovalo u naknadnom istraživanju u razdoblju od srpnja do rujna 2020.
Šezdeset posto njih izjavilo je da su morali odgovoriti na barem jedan kibernetički napad u prošloj godini. Ove brojke ne uključuju napade koji su automatski spriječeni, na primjer putem vatrozida.
U izvješću se navodi kako je samo sedam posto kibernetičkih napada ocijenjeno kao uspješnim te dodatnih osam posto kao polovično uspješnim - u tim su napadima kibernetički kriminalci uspjeli doći do osjetljivih podataka ili izvući novac od napadnute tvrtke.
S druge strane, raspon štete od kibernetičkih napada je izuzetno velik. Neke su tvrtke prijavile štetu od tek 20-ak eura, dok su druge prijavile štetu i od 3,8 milijuna eura. Najčešće su se troškovi nakon kibernetičkog napada odnosili na trošak radne snage koja je morala dodatno raditi kako bi se obranili od kibernetičkog napada i normalizirali poslovanje, ali i na druge troškove kao što su specijalizirane tvrtke za kibernetičku sigurnuost.
Zanimljivo, u prosjeku je šteta od kibernetičkog napada iznosila oko 500 eura, što se ne čini puno, ali za male tvrtke može biti velik udarac na budžet s kojim raspolažu.
Na kraju ističu kako bi tvrtke trebale uložiti u sigurnost svojih IT sustava kroz ulaganje u zaposlenike.
Budući da je većina prijavljenih kibernetičkih napada bila phishing napadi, čiji je cilj zavarati IT korisnike, npr. radi dobivanja osjetljivih podataka, a i većinu su napada otkrili zaposlenici tvrtke, često bez ikakvog tehničkog angažmana, tehničke i organizacijske IT sigurnosne mjere mogu biti učinkovite samo ako ih zaposlenici ispravno koriste, stoji u izvještaju.