top of page

Destruktivni cyber napadi kao "novo normalno"

Sve veći intenzitet cyber napada na vlade, kompanije i druge organizacije, posebno uoči pandemije i rusko-ukrajinskog rata, utjecao je na naše razumijevanje modernih cyber prijetnji. Hibridni i daljinski rad stvorio je dodatne mogućnosti za cyber kriminalce, a zlonamjerni akteri neprestano usavršavaju svoje taktike i tehnike. Poznate globalne organizacije, kao i male i srednje kompanije iz različitih sektora, mete su sve sofisticiranijih phishing i ransomware napada.


Sam pogled na ovosedmične napade o kojima su izveštavali mediji daje osećaj razmera ovog fenomena.


Na primjer, jedan od novijih napada pogodio je hotelsku grupu IHG, koji se očitovao u prekidu rada rezervacijskih kanala zbog neovlaštenih aktivnosti u njihovom booking sistemu.

Go-Ahead, jedna od najvećih transportnih kompanija u Ujedinjenom Kraljevstvu, također je žrtva cyber napada na njihov sistem raspoređivanja vozača i usluga, kao i softver za obračun plaća. Švicarski proizvođač Läderach također je bio meta cyber napada 5. septembra. Kao mjera predostrožnosti, upotreba internih alata i komunikacijskih kanala svedena je na minimum, a moguće i prekinuta.


Općina Feldbach u Austriji također je pogođena ransomware napadom 1. septembra. Njihov plan je opremanje svih radnih računara novim hard diskovima i ponovna instalacija sistemskog softvera, što će sigurno biti dugotrajna i skupa operacija. Do danas, oporavak još traje i trebalo bi da bude završen do 12. septembra. Los Angeles Unified School District otkrio je neuobičajenu aktivnost u svojim IT sistemima tokom prvog vikenda septembra, što se nakon prvog pregleda pokazalo kao eksterni cyber napad na IT imovinu. Škola je implementirala protokol odgovora za ublažavanje poremećaja širom okruga, uključujući pristup e-pošti, kompjuterskim sistemima i aplikacijama.


Što se tiče vladinih organizacija, uspješni napadi osakatili su javne službe u Crnoj Gori prošle sedmice, a pogođeno je najmanje 10 državnih institucija. Krivci su očigledno poznata kriminalna grupa koja stoji iza tzv. Cuba ransomware. Također, kao rezultat napada ovog ljeta, Albanija je prekinula diplomatske odnose s Iranom ove sedmice nakon što je organizacija koju sponzorira država identifikovana kao odgovorna za uništavanje vladinih podataka i zatvaranje usluga još u julu.


Svi ovi nedavni napadi o kojima se izvještava u medijima uzrokovani su destruktivnim ransomwareom, koji rutinski uzrokuje prekide rada koji traju danima, a ponekad čak i sedmicama. Broj neprijavljenih slučajeva je vjerovatno višestruko veći od onog što se prijavljuje, jer se mnoge žrtve neće javiti iz straha od štete po reputaciju. Učestalost napada dokaz je uspješnosti poslovnog modela ransomwarea, ali i sistemskih ranjivosti koje postoje u mrežama mnogih organizacija. To je možda razlog zašto ćemo u budućnosti vidjeti mnogo veći regulatorni pritisak.

コメント


Latest news

bottom of page