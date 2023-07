"Začelo se je nekega dne, ko so naši strokovnjaki računalniške varnosti na temnem spletu (Dark Web) zasledili izvedbene podrobnosti načrtovanega napada na evropska morska pristanišča," je povedala vodja obveščevalne enote digitalnega odtisa (Digital Footprint Intelligence) družbe za kibernetsko varnost Kaspersky Julija Novikova na letošnji konferenci Kaspersky NEXT v Zürichu.

"Podrobnosti so bile osupljive, celo imena uslužbencev, katerih profile bodo napadli in jim poskusili ukrasti gesla, so bila jasno navedena," je pojasnila.

Foto: Mattias Nutt/Kaspersky

Brezplačno obveščajo o odkritih grožnjah napadov

Takrat so v enoti, ki jo Novikova vodi iz Budimpešte, sklenili, da bi bilo smotrno potencialne žrtve obveščati o vseh načrtovanih napadih, katerih podrobnosti bi zasledili na temnem spletu. Ob natančnem poročanju so jim posredovali tudi nasvete njihovih strokovnjakov kibernetske varnosti, vse to brez nadomestil in brez obveznosti druge strani.

Tako so v letu 2022 naznanili okrog 300 napadov, in sicer takšnih, katerih podrobnosti so bile specifične, morebitne posledice usodne, razsežnosti kritične in ki so zahtevali takojšnje ukrepanje.

Foto: Mattias Nutt/Kaspersky

Na temnem spletu je veliko laži

Pri tem so si zelo prizadevali, da ne bi nasedli na stare namige, ki se pretvarjajo, da so nove grožnje. "Skoraj vse ponudbe temnega spleta, ki se nanašajo na zbirke podatkov uporabnikov družbenih omrežij, so lažne, veliko jih je tudi zgolj ponavljanje nekega prejšnjega napada," je prepričana Novikova.

Zato pred poročanjem skušajo preveriti navedbe s temnega spleta prek javno dostopnih zbirk podatkov ob doslednem spoštovanju varstva osebnih podatkov. "Veliko lahko izvemo in preverimo že na spletnih straneh podjetij in ustanov, nikoli pa ne preverjamo tako, da bi tvegali nepooblaščeno dostopanje do infrastrukture drugih," je pojasnila Novikova.

Foto: Mattias Nutt/Kaspersky

Evropa je najljubša tarča

Največ tako odkritih napadov je bilo usmerjenih na potencialne žrtve na naši celini. Južna Amerika, na primer, se je kot lokacija načrtovanih napadov pojavila več kot osemkrat redkeje.

Po vrsti napadov so z naskokom najpogostejše zlorabe dostopnih podatkov, torej uporabniškega imena in gesla. Na drugem mestu, a komaj s tretjino pogostosti, so zlonamerni programi ransomware, ki zaklenejo žrtvin računalnik in nato zahtevajo odkupnino.

Niti v Sloveniji nismo imuni

Zmotno je prepričanje, da je majhna Slovenija zunaj zanimanja kibernetskih nepridipravov.

Čeprav imamo samo dva milijona prebivalcev, smo se po številu ukradenih parov uporabniških imen in gesel, ki so jih lani in v prvi polovici letošnjega leta ponujali na temnem spletu, uvrstili na kar 15. mesto med evropskimi državami, kažejo podatki, ki jih je predstavila Novikova.

Foto: Kaspersky Digital Footprint Intelligence

Skoraj polovica brez protokolov pri potencialnih in dejanskih kibernetskih napadih

Novikovo in njeno ekipo je presenetilo in razočaralo to, da je samo šest odstotkov tistih, ki so jih obvestili o načrtovanih napadih, že vedelo za to grožnjo. Samo šest odstotkov jih ima torej aktivno in delujočo politiko spremljanja kibernetskih groženj.

Kaj pa preostali? Osupljivih 42 odstotkov jih nima niti določene osebe ali vstopne točke za prijavo in obravnavo kibernetskih groženj. V teh podjetjih in ustanovah niti njihovi zaposleni ne vedo, kako ravnati, če zaznajo možnost kibernetske grožnje ali že kar konkreten kibernetski napad, ker najbrž sploh ne obstajajo ustrezni protokoli.

Foto: Mattias Nutt/Kaspersky

"Ne zavedajo se razsežnosti posledic"

Dva odstotka jih je preprosto zanikalo navedbe kibernetskih strokovnjakov o bližajočem se napadu, še huje pa je, da se jih nadaljnjih 28 odstotkov, torej več kot ena četrtina, sploh ni odzvalo na svarila ali so kar odkrito odvrnili, da jim ni mar.

"Takšno ravnanje je nedopustno, ker morebitna škoda po kibernetskem napadu nepovratno vpliva na poslovne procese in zaupanje med poslovnimi partnerji ter podjetje izpostavlja kazenski odgovornosti zaradi neustreznega varovanja osebnih podatkov skladno s Splošno uredbo o varstvu osebnih podatkov (GDPR)," je prepričana Novikova.

Nespametno varčevanje lahko drago stane

Na svarila kibernetskih strokovnjakov se večinoma niso aktivno odzvali tisti, ki za kibernetsko varnost ne namenjajo sredstev, a ob tem očitno pozabljajo, da je odpravljanje škode veliko večji finančni zalogaj kot zagotavljanje kibernetske varnosti.

"Nekateri so preprosto prezrli naša svarila, a so bili tudi takšni, ki so se odkrito spraševali, zakaj jih mi svarimo pred konkretnim kibernetskim napadom," je še povedala Novikova.

Foto: Mattias Nutt/Kaspersky

Samo dobra petina obveščenih se je odzvala konstruktivno

Le dobra petina obveščenih podjetij in ustanov, natančneje 22 odstotkov, se je odzvala proaktivno, so ugotovili. "Prej ko izvemo za neki incident, več časa imamo za pripravo nanj," svari Novikova in dodaja: "Če se nekega incidenta še ne zavedamo, to pomeni le, da imamo še nekoliko več časa za pripravo nanj."

Enako kot v medicini, v kateri velja, da je boljša preventiva kot kurativa, velja tudi v povezanem svetu: "Veliko bolj smiselne in praviloma tudi občutno nižje so naložbe v preventivno kibernetsko varnost kot v odpravljanje posledic oskrunitev in zlorab osebnih in poslovnih podatkov," je sklenila Novikova.