Samo jedan je to izvadak iz vrijednog i poučnog štiva naziva "Stanje informacijske sigurnosti u RH 2021." koje je izradila referentna tvrtka u području informacijske sigurnosti - Diverto d.o.o., čiji smo rad tijekom protekle godine imali prilike vidjeti i surađivati u slučajevima sigurnosnih incidenata i povreda podataka.
Izvješće se može slobodno skinuti na ovom linku:
https://diverto.hr/documents/diverto_stanje_informacijske_sigurnosti_2021.pdf
Izdvajamo:
Ubrzana digitalizacija bez ozbiljnog pristupa sigurnosti nije opcija. Vidjeli smo to i u prethodnoj godini.
Svjedoci smo sve izraženije digitalizacije i rada od kuće, ali svjedoci smo i posljedica koje se događaju bez ozbiljnog pristupa sigurnosti.
Ovisnost o dobavljačima sve je izraženija u procesnom (OT) i IT svijetu, a sigurnost lanca dobavljača svima nam je postala izazov.
Prošla godina nam je pokazala kako je lanac dobavljača sve veća i poželjnija meta napadača, a vidjeli smo posljedice napada na lanac dobavljača na lokalnoj i na globalnoj razini.
Na konkretnim primjerima naših korisnika uvjerili smo se da nije dovoljno vjerovati, već je potrebno tražiti i provjeriti sigurnosnu razinu svakog dobavljača.
Preuzeta e-mail komunikacija i ransomware i dalje su najdominantnije kategorije incidenata u Hrvatskoj.
Otegotna okolnost je što je uočljiv nedostatak stručnjaka na području informacijske i kibernetičke sigurnosti koji će raditi na takvim aktivnostima, a potražnja za istima će samo rasti u sljedećem periodu. To već danas za većinu organizacija predstavlja rizik kojim se treba pravovremeno pozabaviti.
Ključni pokazatelji u promatranom razdoblju:
- povećana izloženost kibernetičkim napadima kao posljedica sve izraženije digitalizacije i rada od kuće
- pandemija je povećala svijest o informacijskoj sigurnosti, posebno u segmentu osiguranja kontinuiteta poslovanja
- informacijska sigurnost se i dalje shvaća kao IT sigurnost ili kao područje usklađenosti s regulativom
- phishing je i dalje dominantan vektor uspješnih i „jeftinih“ napada na informacijske resurse organizacija
- ransomware napadi su i dalje u porastu, a napadači su prijeteći objavom povjerljivih informacija dodali još jednu polugu u iznudi
- globalni trendovi ukazuju na povećan broj zabilježenih sigurnosnih incidenata, dok organizacije u RH i dalje nerado informiraju zainteresiranu javnost o sigurnosnim incidentima, tako da raspolažemo samo našim podacima i podacima MUP-a1 na temelju kojih je vidljiv porast u odnosu na prošlu godinu od minimalno 30 %
- napad na lance opskrbe postaje sve češći vektor kompromitacije, posebice kod pružatelja usluga koji ostvaruju udaljeni pristup, pružaju administratorski softver ili gotove softverske komponente.
Dodatno izdvajamo:
- nakon inicijalne kompromitacije sustava, napadači su spremni ostati prikriveni duže vremensko razdoblje, tj. sve dok se ne otvori prilika za što uspješniji napad
- veliki porast sigurnosnih propusta u raznim javno dostupnim servisima, mrežnim uređajima i aplikacijama. Organizacije često nemaju informaciju koju svu imovinu i softver imaju u sustavu
- kod Ransomware napada, napadači paralelno s ucjenom za otključavanje dokumenata traže i plaćanje otkupnine za neobjavljivanje dokumenata koji su ukradeni prije samog šifriranja sustava
- iako većina organizacija ulaže u sigurnosne tehnologije novije generacije, primijećeno je kako se alarmi koji ti sustavi generiraju ne nadziru aktivno. Prilikom istraga značajnih incidenata često je uočeno da su postojali alarmi iz rane faze napada na koje nije reagirano, a mogli su omogućiti organizaciji da spriječi napad prije nego što je on imao značajan utjecaj na sustav ili podatke.
Ransomware je i dalje dominantan tip zlonamjernog koda koji napadači koriste u svrhu stjecanja financijskih sredstava. Većina incidenata u 2021. godini koji su uključivali zlonamjerni kod u Republici Hrvatskoj, a obradio ih je Diverto, sadržavali su upravo kod za zaključavanje i šifriranje datoteka.
Zabilježili smo i brojne napade u kojima se napadači koriste naizgled legitimnim softverom za ugradnju zlonamjernog koda.
Tako je, primjerice, softver za uređivanje PDF datoteka ili obradu i reprodukciju glazbenih zapisa i neke druge namjene predstavljen kao „besplatan“ na lažnim stranicama nepostojeće tvrtke. Najčešće se u takvim situacijama radi o zlonamjernom kodu koji prikuplja korisničke parametre za spajanje na različite servise - Keylogger.
U nekoliko obrađenih uzoraka koji su upotrijebljeni u dobro pripremljenim napadima na tvrtke u Hrvatskoj uočene su mnogobrojne, pa čak i jednostavne tehnike ubacivanja koda u postojeće legitimne aplikacije operacijskog sustava Windows.
Suvremena i ažurirana antivirusna zaštita u pojedinim situacijama nije bila u mogućnosti detektirati zlonamjerni kod. To samo ukazuje da „tradicionalni“ zaštitni mehanizmi poput antivirusa i dalje nisu dovoljni te je potrebno učiniti korak dalje i ići k naprednijim rješenjima za radne stanice.
Uzmemo li u razmatranje relevantne podatke za Republiku Hrvatsku, primjećujemo porast broja prijavljenih računalnih prijevara za 20 %.
Prosječno 21 % primatelja nije prepoznalo lažne poruke elektroničke pošte. Promjena je pozitivna u odnosu na prošlogodišnjih 27 %, no još uvijek je preblizu globalnom pragu trećine zaposlenika koji prilikom prvog testiranja nisu prepoznali lažne poruke elektroničke pošte.
Kao i do sada, najbolja zaštita od napada metodama socijalnog inženjeringa, koje uključuju i phishing poruke, je kontinuirana, sustavna i aktivna edukacija koja se prilagođava trendovima i korisniku omogućava da samostalno proaktivno prikuplja informacije, pravovremeno prepozna i primjereno prijavi phishing poruke.