Napadi su sve sofisticiraniji i teže se otkrivaju, a prema podacima SOA-e raste broj državno-sponzoriranih kibernetičkih napada, posebno od strane ruskih hakera, čiji je broj od početka rusko-ukrajinskog sukoba znatno porastao. Samo u 2023. zabilježili su više od 20 velikih kibernetičkih napada na državne institucije i gospodarske subjekte u Hrvatskoj. Pogođene su bile, između ostalih, ključne institucije poput Hrvatskih voda i HAK-a, a njihovo je poslovanje bilo ozbiljno ugroženo.

U Hrvatskoj je zabilježen i porast ransomware napada, koji su globalno porasli za 68 posto. Dobra vijest je da je pao broj uspješnih napada. Šteta uzrokovana cyber napadima može biti velika, a sve više lidera velikih kompanija shvaća kako je isplativije i jednostavnije novac uložiti u sprečavanje štete nego u njezinu sanaciju. Kako bi se spriječio gubitak podataka te spriječili potencijalni kibernetički napadi, A1 nudi brojna rješenja kompanijama, ovisno o njihovim potrebama.

Sveobuhvatno rješenje

A1 Endpoint Protect snažan je alat i sveobuhvatno rješenje za sigurnost koje kombinira detekciju, analizu, odgovor i sprječavanje prijetnji na jednom mjestu. Kroz više platformi ima mogućnost identificiranja i reagiranja na napredne prijetnje, a korisnici dobivaju licencu SentinelOne te A1 podršku.

A1 stručnjaci upravljaju uslugom za korisnika (aktivacija, rješavanja problema, izmjene postavki na licencama, itd.) koji dobiva naprednu zaštitu svojih krajnjih točaka – Next-Generation Antivirus. Uz potpunu zaštitu korisnici će profitirati i sa smanjenim vremenom reakcije i učinkovitim korištenjem resursa. Uz to, prednost je i SentinelOne, koji je proglašen liderom među rješenjima za zaštitu krajnjih uređaja, prema Gartner® Magic Quadrant™ tri godine zaredom.

A1 provodi automatsko penetracijsko testiranje platformom koja kontinuirano otkriva unutarnje i vanjske površine za napad te provodi sigurnosnu provjeru pripremljenosti za najnovije napredne prijetnje. Sustav dokazuje potencijalni utjecaj eksploatacije svakog sigurnosnog nedostatka i sukladno tome daje prioritet njegovom otklanjanju. Za razliku od drugih testova ranjivosti, koji pronalaze nedostatke i daju preporuke za popravak, penetracijski test ide korak dalje. Nakon dubinske provjere radi korak više pokušavajući iskoristiti pronađene ranjivosti sustava. Test traje jedan dan, a na kraju svakog testiranja dostupni su automatski izvještaji, usmjereni na rješenje ranjivosti.

Potrebni preduvjeti za provođenje ovog testa je postojanje IT infrastrukture te barem 50-ak IP adresa. Test se pokreće bez prethodnih informacija o mreži i oponaša napadače koji pokušavaju probiti perimetar. Rezultati testa pokazuju što se može otkriti i što je osjetljivo na napad izvana u vrijeme testiranja. Platforma pokušava iskoristiti statičke ranjivosti ljudskih pogrešaka na mreži, da bi se postigla opipljiva postignuća na kraju kojih platforma generira cjelovito izvješće.

A1, osim stručnosti i podrške, ima i direktnu vezu s proizvođačem što pomaže bržem rješavanju problema, omogućuje pristup novim informacijama ili ažuriranjima proizvoda. Napadi potpomognuti umjetnom inteligencijom postaju sve sofisticiraniji, a korištenje AI-ja za obranu od tih napada samim time ključno. AI pomaže u otkrivanju anomalija i odgovoru na incidente u stvarnom vremenu. Prošle godine porastao je broj phishing napada, za razliku od godine prije kad je bilježen pad.

Phishing je vrsta kibernetičkih napada pri kojima napadači koriste lažne e-poruke, web stranice ili poruke, koje izgledaju kao da su iz pouzdanih izvora, a služe za krađu osobnih podataka. Ransomware napadi još su ozbiljniji jer koriste zlonamjerni softver (ransomware) kako bi “oteli” podatke, a potom traže otkupninu u zamjenu za vraćanje pristupa podacima. Razlog napada uglavnom je financijska dobit.

Tvrtka za cyber sigurnost Diverto provela je istraživanje o stanju informacijske i kibernetičke sigurnosti u 2023. godini. Prema njihovim podacima, raste broj organizacija koje troše 10 posto i više svog IT budžeta na informacijsku i kibernetičku sigurnost, ali to i dalje nije proporcionalno brzo rastućim prijetnjama. Čak oko polovice ispitanih organizacija pitanje informacijske sigurnosti i dalje percipira kao “nužno zlo”.

Prepreke za učinkovitu obranu

Istraživanje je pokazalo i kako je tijekom 2023. godine rješenje za 93 % objavljenih ranjivosti bilo najčešće pravovremena instalacija sigurnosnih zakrpa. Godinu je obilježio i značajan porast broja integralnih Purple teaming vježbi, koje otkrivaju slabosti organizacije na temelju konstruktivne suradnje obrambenih i napadačkih timova.

Nedostatak kvalificiranih stručnjaka za kibernetičku sigurnost i osposobljenog osoblja za upravljanje sigurnošću značajna je prepreka za učinkovitu obranu od kibernetičkih prijetnji. Manje od četvrtine organizacija posjeduje uvježbane i sposobne timove za odgovor na incidente pokazalo je istraživanje.

Također, napadači sve više kombiniraju razne vrste socijalnog inženjeringa, poput phishinga, vishinga (voice phishing) i smishinga (SMS phishing) kako bi prevarili korisnike da otkriju osjetljive informacije ili instaliraju zlonamjerni kôd. Poražavajući podatak je da je od 2018. do 2022. bio konstantan trend pada postotka korisnika koji nisu prepoznali phishing poruku. Međutim, u 2023. godini taj je broj porastao za 9 % u odnosu na 2022. godinu i sad iznosi 30 posto.

* Sadržaj omogućio A1