Zabrinjavajuća je činjenica da je Srbija ove godine neretko bila u vrhu liste zemalja sa najvećim procentom napada na industrijske sisteme, pa je u novembru 2021. zauzela i prvo mesto, sa udelom od 39.4% industrijskih računara koji su pretrpeli neki vid napada. Najviše napada doživele su infrastrukturne kompanije, podaci su kompanije Kasperski koji su saopšteni danas na onlajn događaju.
„Činjenica da je Srbija tokom ove godine često bila u samom vrhu zemalja sa najvećim procentom napada na industrijske sisteme pokazuje koliko je zaista važna zaštita industrijskih računara. Očigledno je da ovi sistemi u Srbiji sajber kriminalcima predstavljaju interesantnu metu upravo zbog nižeg stepena zaštite. Pored izostanka pouzdanih sajberbezbednosnih rešenja, edukacija zaposlenih o osnovama sajber bezbednosti postaje sve bitnija u odbrani korporativnih resursa.” izjavio je Dragan Davidović, direktor B2B poslovanja za Istočnu Evropu.
On je pojasnio i da se u Srbiji nedovoljno govori o sajber napadima, a da kompanije često kao izgovor za manjak ulaganja koriste nedostatak sredstava. Prema njihovim saznanjima bilo je kompanija koje su platile „otkup podataka“, ali je njihov savet da se to ne radi ma po koju cenu jer se na taj način omogućava finansiranje kriminala i izvesno je da će to biti iskorišćeno za napad neke druge kompanije. Ujedno su istakli da su kompanije koje imaju Kasperski rešenja dosta dobro zaštićene što pokazuje praksa.
Prema nalazima kompanije Kaspersky, u Srbiji je tokom 2021. registrovan blagi pad ukupnog broja pretnji u odnosu na prošlu godinu, posebno kada je reč o broju napada na Web, PC i mobilne uređaje (-7,32%).
Stručnjaci su, međutim, objasnili da je jedan od razloga to što kompanije prošle godine nisu bile dovoljno dobro pripremljene za rad od kuće, dok su bezbednosni sistemi ove godine unapređeni.
U odnosu na prošlu godinu, i broj ukupnih detekcija napada ransomverom u Srbiji je drastično opao (za 78,23%).
„Podaci mogu malo da zavaraju. Naime, prošle godine ljudi su radili od kuće, a kompanije nisu mogle brzo da se prilagode. Uz to se pokazalo da je obrazovanje radnika nedovoljno, da nisu obučeni da prepoznaju čak i bazične pretnje. U drugoj pandemijskoj godini zaštita je poboljšana i zato su rezultati bolji, ali broj napada je i dalje na visokom nivou“, objasnio je Davidović.
Ukupan broj registrovanog finansijskog malvera beleži smanjenje od 20% napada, ali razlozi za ovaj pad su samo delimično u činjenici da banke tradicionalno najviše ulažu u svoju i IT sigurnost svojih korisnika. U skladu sa globalnim trendom, došlo je do ukrupnjavanja nekoliko manjih banaka u veće, pa je zabeleženi broj napada na jedinstvene korsinike naizgled manji, ali su ti napadi izuzetno sofisticirani i napredni i nose ogroman rizik.
„Što kompanije više ulažu u sajber zaštitu to rasta i investicija onih koji napadaju pošto je reč o dobrim organizacijama. Tako da i oni traže lakše metkoje mogu da napadnu sa manje ulaganja“, rekao je Davidović.
Stručnjaci ove kompanije su istakli i da je sve zastupljenija špijunaža te da bi celokupno društvo trebalo da se bavi tim pitanjem jer su rezultati nedavno sprovedenog istraživanja poražavajući.
Naime, istraživanje kompanije Kaspersky nedavno je pokazalo zabrinjavajuću statistiku da čak 30% ispitanika smatra sasvim normalnim, dozvoljenim i opravdanim da prate svoje partnere bez njihovog znanja, a 15% je čak otvoreno tražilo od partnera da instalira stalkerware aplikacije. Od njih, 34% je prijavilo i da su doživeli neki oblik nasilja od svog partnera. Usled specifičnih okolnosti u kojima živimo i smanjenog kretanja, statistika kompanije Kaspersky pokazuje izvesno smanjenje broja registrovanih slučajeva, ali ova pojava ostaje ozbiljan društveni problem koji zahteva dodatnu pažnju.
„Neophodno je raditi na jačanju svesti o ovom pitanju jer je reč o delu koje je jako teško otkriti i dokazati. Zato je važno da se pokrene dijalog kako bi ljudi imali saznanja o ovom pitanju“, rekao je Davidović.
Digitalna transformacija je nastavila svoj ubrzan tempo i tokom 2021. godine, što znači i da internet postaje bogatiji za sve veću količinu podataka. Mnoge kompanije su prihvatile hibridni model rada koji omogućava istovremenu mogućnost rada iz kancelarije ili od kuće što pred njihova IT odeljenja postavlja neophodnost osiguravanja da oba modaliteta budu bezbedna i sigurna za kompaniju. To znači da kompanije moraju da obezbede sve uređaje svojih zaposlenih kojima oni pristupaju mreži i dajinski i na lokaciji, postave virtuelne privatne mreže (VPN), pređu na servere u cloudu i brzo uspostave korišćenje novih softvera za saradnju. Sve ovo je u velikoj meri opteretilo bezbednosne timove koji moraju da štite organizacije od sajber napada, ali sada širom udaljene, hibridne i sve izazovnije infrastrukture, uz optimizaciju budžeta namenjenih za IT bezbednost.
„Naši podaci pokazuju da su se širom sveta kompanije dobro snašle kada je reč o otpornosti na napade koji dovode do curenja podataka. Uprkos tome što su njihovi budžeti ostali isti (za mala i srednja preduzeća) ili smanjeni (za velika preduzeća), mala i srednja preduzeća (MSP) širom sveta prijavljuju samo neznatno povećanje troškova izazvanih napadima na podatke (105 hiljada dolara u 2021. u poređenju sa 101 hiljada dolara u 2020). Na globalnom nivou troškovi izazvani curenjem podataka za velika preduzeća su opali na 927.000 dolara sa 1,09 miliona u odnosu na prošlu godinu” rekao je Miroslav Koren, generalni menadžer kompanije Kaspersky za Istočnu Evropu.
Foto: Pixabay.com