Njemačko istraživanje upozorilo: Kibernetički kriminalci iskorištavaju činjenicu da mnogi još uvijek rade od kuće

Jedan od uobičajenih načina na koji zlonamjerni softver ulazi u sustav tvrtke je kada radnici u kućnim uredima primaju poruke zaražene zlonamjernim softverom.

Hina/M.Č. | 15.09.2021. / 09:12

Slika nije dostupna (Foto: Zimo)

 Hakeri su tijekom krize s koronavirusom napali više tvrtki kako bi iznudili otkupnine, pokazuje njemačko istraživanje objavljeno u ponedjeljak.

Studija Kriminološkog istraživačkog instituta Donje Saske (KFN) otkrila je da je rad od kuće i korištenje privatnog hardvera i softvera slaba točka u kibernetičkoj sigurnosti tvrtki.

Jedan od uobičajenih načina na koji zlonamjerni softver ulazi u sustav tvrtke je kada radnici u kućnim uredima primaju poruke zaražene zlonamjernim softverom.

Slika nije dostupna Kibernetički kriminalci ne miruju: U 2021. fokus je stavljen na male i srednje velike tvrtke

Ovo je visoko profesionalni posao u kojem napadači mogu ciljati tisuće potencijalnih žrtava odjednom, objasnio je Ruediger Trost iz sigurnosne tvrtke F-Secure.

Ako je računalo zaraženo, ono služi kao most u mrežu tvrtke. Napadači napreduju u mreži te identificiraju i inficiraju daljnja računala. I pokušavaju otkriti u koje su poduzeće provalili kako bi odredili iznos otkupnine.

Autori izvješća anketirali su ukupno 5000 tvrtki s više od 10 zaposlenih u 2018./19. Više od 600 tvrtki ponovno je sudjelovalo u naknadnom istraživanju u razdoblju od srpnja do rujna 2020.

Šezdeset posto njih izjavilo je da su morali odgovoriti na barem jedan kibernetički napad u prošloj godini. Ove brojke ne uključuju napade koji su automatski spriječeni, na primjer putem vatrozida.

Slika nije dostupna Kibernetički napadi na Europsku agenciju za lijekove: To se neće odraziti na naš rad i eventualno odobravanje cjepiva protiv COVID-19

U izvješću se navodi kako je samo sedam posto kibernetičkih napada ocijenjeno kao uspješnim te dodatnih osam posto kao polovično uspješnim - u tim su napadima kibernetički kriminalci uspjeli doći do osjetljivih podataka ili izvući novac od napadnute tvrtke. 

S druge strane, raspon štete od kibernetičkih napada je izuzetno velik. Neke su tvrtke prijavile štetu od tek 20-ak eura, dok su druge prijavile štetu i od 3,8 milijuna eura. Najčešće su se troškovi nakon kibernetičkog napada odnosili na trošak radne snage koja je morala dodatno raditi kako bi se obranili od kibernetičkog napada i normalizirali poslovanje, ali i na druge troškove kao što su specijalizirane tvrtke za kibernetičku sigurnuost. 

Zanimljivo, u prosjeku je šteta od kibernetičkog napada iznosila oko 500 eura, što se ne čini puno, ali za male tvrtke može biti velik udarac na budžet s kojim raspolažu. 

Slika nije dostupna Interpol upozorava: Kriminalci iskorištavaju pandemiju COVID-19 za kibernetičke napade na veće žrtve

Na kraju ističu kako bi tvrtke trebale uložiti u sigurnost svojih IT sustava kroz ulaganje u zaposlenike.

Budući da je većina prijavljenih kibernetičkih ​​napada bila phishing napadi, čiji je cilj zavarati IT korisnike, npr. radi dobivanja osjetljivih podataka, a i većinu su napada otkrili zaposlenici tvrtke, često bez ikakvog tehničkog angažmana, tehničke i organizacijske IT sigurnosne mjere mogu biti učinkovite samo ako ih zaposlenici ispravno koriste, stoji u izvještaju. 

Još brže do najnovijih tech inovacija. Preuzmi DNEVNIK.hr aplikaciju

Vezane vijesti

Još vijesti