Kibernetska varnost v podjetjih: Izpostavljenost in grožnje v letu 2022
Kibernetska varnost v podjetjih: Izpostavljenost in grožnje v letu 2022
V zadnjem Poročilu o kibernetski varnosti za leto 2022, ki ga je izdal SI-CERT, so bile razkrite zanimive in pomembne ugotovitve. Med temi izstopa najvišje zabeleženo oškodovanje podjetja v preteklem letu. V nadaljevanju članka pa podrobneje raziščite še nekatere druge.
- Najvišje oškodovanje v letu 2022
V letu 2022 je bilo zabeleženo najvišje oškodovanje zaradi napada na poslovno komunikacijo, imenovanega BEC fraud (Business Email Compromise). Zabeleženi znesek preusmerjenega nakazila je znašal kar 3.000.000 evrov. Na srečo je bil prenos denarja pravočasno zaustavljen zaradi učinkovitih nadzornih mehanizmov bank in Urada RS za preprečevanje pranja denarja.
Kaj je BEC fraud?
Vrivanje v poslovno komunikacijo (BEC) je naprednejša oblika kibernetskega napada, ki zahteva predhodni vdor v poštni sistem podjetja. S spremljanjem komunikacije v podjetju napadalci zamenjajo podatke o bančnem računu v poslanih fakturah in tako preusmerijo nakazilo denarja na svoje račune. Zaradi svoje prefinjenosti in zapletenosti so zneski oškodovanja pri teh napadih praviloma visoki. BEC fraud se pogosto izvaja po uspešnem phishing napadu na zaposlene, kjer napadalci pridobijo dostop do poštnega sistema podjetja.
- 30-odstotni porast vseh kibernetskih incidentov
V letu 2022 je bilo zabeleženih že 4123 kibernetskih incidentov, kar predstavlja 30-odstotni porast glede na leto 2021, pri čemer so še vedno v ospredju phishing napadi. Nekaj več incidentov je bilo zabeleženih tudi na račun uvedbe prvolinijske pomoči (PLP), ki jo je SI-CERT uvedel s septembrom 2022, kar je razvidno tudi iz spodnjega grafa.
(Vir: Poročilo o kibernetski varnosti za leto 2022, SI-CERT)
- Še vedno velika izpostavljenost izsiljevalskim virusom
Mala in srednje velika podjetja so še vedno tarča izsiljevalskih virusov, ki povzročajo velike težave in finančne izgube. Po podatkih SI-CERT je v preteklem letu bil v 78 % vseh obravnavanih incidentih z izsiljevalskimi virusi tarča napada poslovni subjekt. Po vdoru v informacijski sistem napadalci zašifrirajo vse datoteke in zahtevajo odkupnino za dešifriranje. Znesek odkupnine je prilagojen velikosti podjetja, pri čemer so običajno zneski v višini nekaj deset tisoč evrov do več milijonov evrov. Čeprav se podjetja vse bolj zavedajo tveganj, izsiljevalski virusi še vedno predstavljajo velik izziv za varnost podatkov in kontinuiteto poslovanja.
- 60% porast napadov s trojanskimi konji
Na področju zlonamerne kode so prevladovali trojanski konji, specializirani za krajo podatkov, kot so shranjena gesla, poverilnice VPN, kriptodenarnice itd. V lanskem letu je bilo zabeleženih 278 primerov trojanskih konjev, imenovanih tudi »infostealerji«, kar predstavlja več kot 60% porast v primerjavi z letom 2021, ko je SI-CERT obravnaval 171 primerov. Prednjačile so predvsem različice FormBooka in AgentTesle. Trojanski konji se najpogosteje širijo v obliki priponk elektronskih sporočil, ki poskušajo prejemnika prepričati, da nanje klikne, s čimer nevede namesti zlonamerno kodo v svoj računalnik.
(Vir: Poročilo o kibernetski varnosti za leto 2022, SI-CERT)
- Umetna inteligenca že pomaga napadalcem pri izvajanju naprednejših napadov
Napadalci se tudi že poslužujejo naprednejših metod, ki vključujejo uporabo umetne inteligence. V primeru direktorske prevare (CEO fraud) napadalci uporabljajo tehnike, kot je ponarejanje pošiljateljev sporočil ali ustvarjanje avdio- in videoposnetkov s pomočjo umetne inteligence. S tem povečujejo prepričljivost napada in zmanjšujejo možnosti, da bi bili prepoznani.
Želite več tovrstnih vsebin s področja Informacijske varnosti?
Zmanjšajte tveganje s kontinuiranim izobraževanjem svojih zaposlenih!
V boju proti kibernetskim grožnjam je ključno, da podjetja redno izvajajo izobraževanja in ozaveščanje zaposlenih o varnostnih tveganjih. Zaposleni predstavljajo pomembno člen v verigi varnosti podjetja, saj so lahko prva linija obrambe pred napadi. Da bo izobraževanje zaposlenih o varnostnih tveganjih kontinuiran proces, smo za vas pripravili poseben program osveščanja o kibernetski varnosti.