Broj kibernetičkih napada i incidenata u posljednje je dvije godine osjetno veći nego u prethodnom razdoblju.Na udaru nisu više samo velike tvrtke, već kibernetički kriminalci iskorištavaju činjenicu da velik broj zaposlenika radi od kuće, kako bi svoje područje djelovanja proširili i na male i srednje tvrtke.
Acronisovo izvješće upozorava kako su, promatrajući trendove kibernetičkih napada tijekom prvih šest mjeseci ove godine, mala i srednje velika poduzeća (SMB) posebno ugrožena. Izvješće otkriva kako je tijekom prve polovice 2021. u čak 4 od 5 organizacija iskusilo napad na sustav kibernetičke sigurnosti, što je posljedica ranjivosti u njihovom ekosustavu dobavljača trećih strana. U istom je razdoblju prosječna ransomware otkupnina porasla za 33%, odnosno, na više od 100.000 dolara. Ovi iznosi ogromna su financijska šteta za bilo koju tvrtku, a za većinu malih i srednjih poduzeća mogu značiti i kraj poslovanja.
Phishing napadi sve su brojniji. Koristeći tehnike društvenog inženjeringa kako bi privukli neoprezne korisnike da kliknu na maliciozne privitke ili poveznice, količina phishing e-poruka porasla je za 62% u drugom tromjesečju u usporedbi s prvim tromjesečjem 2021. Taj porast posebno zabrinjava, jer se 94% zlonamjernog softvera isporučuje putem e-pošte. U istom razdoblju, Acronis je blokirao više od 393.000 phishing i malicioznih URL poveznica za svoje klijente, sprečavajući napadače da pristupe vrijednim podacima i ubace zlonamjerni softver u klijentski sustav.
Eksfiltracija podataka nastavlja rasti. U 2020., podaci od preko 1.300 žrtava ransomwarea procurili su kao posljedica napada, jer kibernetički kriminalci nastoje maksimizirati financijsku dobit od uspješnih incidenata. Tijekom prve polovice 2021. već je objavljeno više od 1.100 slučajeva curenja podataka - što u godini dana predstavlja povećanje od 70%.
Radnici na daljinu i dalje su glavna meta. Oslanjanje poslodavaca na udaljeni rad nastavlja se i nakon prvih valova pandemije COVID-19. Dvije trećine udaljenih radnika sad koristi poslovne uređaje za osobne potrebe, a osobne, kućne uređaje za poslovne aktivnosti. Zbog toga su se napadači aktivno usredotočili na udaljene radnike. Acronis je zabilježio više no dvostruko više globalnih kibernetičkih napada, sa 300% povećanjem brute force napada na udaljene strojeve putem RDP-a.
Situacija nije ništa drugačija ni u Hrvatskoj, gdje su tijekom prošle dvije godine i neke velike, ali i brojne manje tvrtke bile na udaru kibernetičkih kriminalaca i to ransomwarea.
Nebojša Stankić, regionalni menadžer Zebra Systemsa za Južnu i Istočnu Europu, ističe tri najveće prijetnje za male i srednje velike tvrtke u Hrvatskoj i regiji u 2021.
Ransomware napadi - I dalje predstavljaju vodeću prijetnju, uz napomenu da je ransomware Maze zaslužan za gotovo polovicu svih poznatih slučajeva u 2020. Kibernetički kriminalci nisu zadovoljni samo naplatom otkupnine za dešifriranje zaraženih podataka, već kradu osobne, a ponekad i neugodne podatke prije no što ih kriptiraju – potom prijete kako će javno objaviti ukradene datoteke ako žrtva ne plati
Phishing e-mail napadi - E-pošta je i dalje bitan komunikacijski alat za poslovanje, pa je stoga i hakeri vide kao vašu ranjivost - više od 90 posto zlonamjernog softvera pogađa mreže putem e-pošte. Sheme krađe identiteta ključno su sredstvo za isporuku zlonamjernog softvera - više od 80 posto prijavljenih sigurnosnih incidenata počinje kao krađa identiteta putem e-pošte.
DDoS napadi - DDoS napadi u aplikacijskom sloju ili HTTP DDoS napadi su napadi čiji je cilj ometati HTTP poslužitelj onemogućavanjem obrade zahtjeva. Ako je poslužitelj bombardiran s više zahtjeva no što može obraditi, ispustit će legitimne zahtjeve ili se srušiti. Dok napadi aplikacijskog sloja napadaju aplikaciju (Layer 7 OSI modela) koja pokreće uslugu kojoj krajnji korisnici pokušavaju pristupiti, napadi mrežnog sloja ciljaju na izloženu mrežnu infrastrukturu (poput linijskih routera i drugih mrežnih poslužitelja) i samu internetsku vezu.
Žele li izbjeći da postanu žrtve kibernetičkih napada, ili barem ublažiti štetu, tvrtke moraju o tome razmišljati proaktivno i osigurati određeni stupan zaštite.
Zebra Marketplace u jednoj, troškovno učinkovitoj pretplati objedinjuje usluge Acronis Cyber Protect Cloud za jednostavnu, učinkovitu i sigurnu kibernetičku zaštitu; N-able, sveobuhvatan skup IT alata u jednu preglednu web-nadzornu ploču kojom tvrtke mogu jednostavno i proaktivno rješavati probleme svojih klijenata te GFI Mail Security, jednostavno SaaS rješenje za sigurnost e-pošte u oblaku koje blokira 99,9% poruka s neželjenom poštom, zlonamjernim softverom ili pokušajem krađe identiteta, kaže Stankić te dodaje: Zebra Marketplace je portfelj naših proizvoda u oblaku na jednom mjestu, kroz koje naši partneri, ali i svi zainteresirani za pružanje usluga mogu odabrati platformu za male i srednje velike tvrtke koja točno odgovara njihovim potrebama.
Zebra Marketplace SMB tvrtkama nudi mogućnost da brzo pokrenu vlastite IT usluge - bez ugovora, obaveza ili čekanja, a proizvodi se mogu isprobati besplatno u razdoblju od 30 dana.