Četrtek, 20. 7. 2023, 22.28
9 mesecev, 4 tedne
Julija Novikova, strokovnjakinja kibernetske varnosti, Kaspersky
"Nekateri se ne zganejo niti, ko jih opozorimo, da pripravljajo kibernetski napad nanje"
Ne zatiskajte si oči pred kibernetskimi napadi, ne plačajte odkupnin kibernetskim kriminalcem in ne kupujte ukradenih podatkov od njih, svetuje sogovornica, ki svari, da si ne smemo misliti, da smo pred kibernetskimi nepridipravi varni zgolj zato, ker nas ne omenjajo na temnem spletu.
"Začelo se je nekega dne, ko so naši strokovnjaki računalniške varnosti na temnem spletu (Dark Web) zasledili izvedbene podrobnosti načrtovanega napada na evropska morska pristanišča," je povedala vodja obveščevalne enote digitalnega odtisa (Digital Footprint Intelligence) družbe za kibernetsko varnost Kaspersky Julija Novikova na letošnji konferenci Kaspersky NEXT v Zürichu.
"Podrobnosti so bile osupljive, celo imena uslužbencev, katerih profile bodo napadli in jim poskusili ukrasti gesla, so bila jasno navedena," je pojasnila.
"Začelo se je nekega dne, ko so naši strokovnjaki računalniške varnosti na temnem spletu (Dark Web) zasledili izvedbene podrobnosti načrtovanega napada na evropska morska pristanišča."
Brezplačno obveščajo o odkritih grožnjah napadov
Takrat so v enoti, ki jo Novikova vodi iz Budimpešte, sklenili, da bi bilo smotrno potencialne žrtve obveščati o vseh načrtovanih napadih, katerih podrobnosti bi zasledili na temnem spletu. Ob natančnem poročanju so jim posredovali tudi nasvete njihovih strokovnjakov kibernetske varnosti, vse to brez nadomestil in brez obveznosti druge strani.
Tako so v letu 2022 naznanili okrog 300 napadov, in sicer takšnih, katerih podrobnosti so bile specifične, morebitne posledice usodne, razsežnosti kritične in ki so zahtevali takojšnje ukrepanje.
V letu 2022 je enota, ki jo vodi Julija Novikova, potencialne žrtve posvarila pred okrog 300 napadi, ki so jih s svojimi napovedmi kibernetski nepridipravi naznanili na temnem spletu.
Na temnem spletu je veliko laži
Pri tem so si zelo prizadevali, da ne bi nasedli na stare namige, ki se pretvarjajo, da so nove grožnje. "Skoraj vse ponudbe temnega spleta, ki se nanašajo na zbirke podatkov uporabnikov družbenih omrežij, so lažne, veliko jih je tudi zgolj ponavljanje nekega prejšnjega napada," je prepričana Novikova.
Zato pred poročanjem skušajo preveriti navedbe s temnega spleta prek javno dostopnih zbirk podatkov ob doslednem spoštovanju varstva osebnih podatkov. "Veliko lahko izvemo in preverimo že na spletnih straneh podjetij in ustanov, nikoli pa ne preverjamo tako, da bi tvegali nepooblaščeno dostopanje do infrastrukture drugih," je pojasnila Novikova.
Po vrsti kibernetskih napadov so z naskokom najpogostejše zlorabe dostopnih podatkov, torej uporabniškega imena in gesla.
Evropa je najljubša tarča
Največ tako odkritih napadov je bilo usmerjenih na potencialne žrtve na naši celini. Južna Amerika, na primer, se je kot lokacija načrtovanih napadov pojavila več kot osemkrat redkeje.
Po vrsti napadov so z naskokom najpogostejše zlorabe dostopnih podatkov, torej uporabniškega imena in gesla. Na drugem mestu, a komaj s tretjino pogostosti, so zlonamerni programi ransomware, ki zaklenejo žrtvin računalnik in nato zahtevajo odkupnino.
Niti v Sloveniji nismo imuni
Zmotno je prepričanje, da je majhna Slovenija zunaj zanimanja kibernetskih nepridipravov.
Čeprav imamo samo dva milijona prebivalcev, smo se po številu ukradenih parov uporabniških imen in gesel, ki so jih lani in v prvi polovici letošnjega leta ponujali na temnem spletu, uvrstili na kar 15. mesto med evropskimi državami, kažejo podatki, ki jih je predstavila Novikova.
Slovenija je na 15. mestu med evropskimi državami po številu ukradenih uporabniških imen in gesel v letu 2022 in prvi polovici leta 2023.
Skoraj polovica brez protokolov pri potencialnih in dejanskih kibernetskih napadih
Novikovo in njeno ekipo je presenetilo in razočaralo to, da je samo šest odstotkov tistih, ki so jih obvestili o načrtovanih napadih, že vedelo za to grožnjo. Samo šest odstotkov jih ima torej aktivno in delujočo politiko spremljanja kibernetskih groženj.
Kaj pa preostali? Osupljivih 42 odstotkov jih nima niti določene osebe ali vstopne točke za prijavo in obravnavo kibernetskih groženj. V teh podjetjih in ustanovah niti njihovi zaposleni ne vedo, kako ravnati, če zaznajo možnost kibernetske grožnje ali že kar konkreten kibernetski napad, ker najbrž sploh ne obstajajo ustrezni protokoli.
"Osupljivih 42 odstotkov podjetij in ustanov nima niti določene osebe ali vstopne točke za prijavo in obravnavo kibernetskih groženj."
"Ne zavedajo se razsežnosti posledic"
Dva odstotka jih je preprosto zanikalo navedbe kibernetskih strokovnjakov o bližajočem se napadu, še huje pa je, da se jih nadaljnjih 28 odstotkov, torej več kot ena četrtina, sploh ni odzvalo na svarila ali so kar odkrito odvrnili, da jim ni mar.
"Takšno ravnanje je nedopustno, ker morebitna škoda po kibernetskem napadu nepovratno vpliva na poslovne procese in zaupanje med poslovnimi partnerji ter podjetje izpostavlja kazenski odgovornosti zaradi neustreznega varovanja osebnih podatkov skladno s Splošno uredbo o varstvu osebnih podatkov (GDPR)," je prepričana Novikova.
Nespametno varčevanje lahko drago stane
Na svarila kibernetskih strokovnjakov se večinoma niso aktivno odzvali tisti, ki za kibernetsko varnost ne namenjajo sredstev, a ob tem očitno pozabljajo, da je odpravljanje škode veliko večji finančni zalogaj kot zagotavljanje kibernetske varnosti.
"Nekateri so preprosto prezrli naša svarila, a so bili tudi takšni, ki so se odkrito spraševali, zakaj jih mi svarimo pred konkretnim kibernetskim napadom," je še povedala Novikova.
"Nekateri so preprosto prezrli naša svarila, a so bili tudi takšni, ki so se odkrito spraševali, zakaj jih mi svarimo pred konkretnim kibernetskim napadom."
Samo dobra petina obveščenih se je odzvala konstruktivno
Le dobra petina obveščenih podjetij in ustanov, natančneje 22 odstotkov, se je odzvala proaktivno, so ugotovili. "Prej ko izvemo za neki incident, več časa imamo za pripravo nanj," svari Novikova in dodaja: "Če se nekega incidenta še ne zavedamo, to pomeni le, da imamo še nekoliko več časa za pripravo nanj."
Enako kot v medicini, v kateri velja, da je boljša preventiva kot kurativa, velja tudi v povezanem svetu: "Veliko bolj smiselne in praviloma tudi občutno nižje so naložbe v preventivno kibernetsko varnost kot v odpravljanje posledic oskrunitev in zlorab osebnih in poslovnih podatkov," je sklenila Novikova.