Broj cyber napada lani u Hrvatskoj skočio 65 posto

Autor: Bernard Ivezić , 22. siječanj 2020. u 15:27
Foto: Getty Images

Najčešći su bili phishinzi i kompromitiranje web sjedišta.

Lani je broj računalno-sigurnosnih incidenata ili kako ih se popularno zove cyber napada u Hrvatskoj porastao za 65 posto na 1.129 objavio je nacionalni Computer Emergency Response Team (CERT), zadužen za praćenje i čuvanje informacijske sigurnosti države, a koji djeluje u sklopu CARNeta. Incidenata je, potencijalno, bilo i više, jer se ovim područjem, uz CERT bavi Zavod za sigurnost informacijskih sustava.

U CERT-u navode da je najznačajnija promjena u odnosu na prošlu godinu velik broj prijavljenih incidenata. Dio razloga za to je u strožoj regulativi. No, u CERT-u kažu da se, između ostalog, to može pripisati i njihovoj kampanji “Veliki hrvatski naivci”, a za koju su dobili mnogo upita od kolega izvana te radionicama za akademsku zajednicu i poslovni sektor.

Pogođene tvrtke

“Vodeći tipovi incidenata u Hrvatskoj tijekom 2019. godine bili su phishing, phishing URL i web defacement, odnosno kompromitirano web sjedište s izmijenjenim izgledom ili sadržajem web stranice”, navode u CERT-u. CERT je objavio i dinamiku kretanja incidenata tijekom godine. Početak prošle godine obilježile su prijevare starijih osoba preko lažnih profila na Facebooku, a preko kojih ih se tražilo novac. S tim se slučajem bavila i policija. Nakon toga je trajala e-mail phishing kampanja prema korisnicima jedne banke koji je vodio na lažnu stranicu dotične i zavaravao klijente da se prijave. Uslijedile su lažni mailovi s CEO porukama, a CERT je tražio stopiranje daljnjeg slanja takvih mailova od kolega iz inozemstva.

Drugi kvartal započeo je e-mail phishing napadom na korisnike Hrvatske pošte. Potom je CERT spriječio širenje MikroTika koji je širio maliciozne softvere za rudarenje kriptovaluta, kao i lažna stranica za alat za čuvanje lozinki.

Uspješno suzbijanje

U lipnju je u Hrvatskoj bilo mnogo pokušaja lažnih iznuda, gdje se žrtve zastrašivalo da se napadač dokopao njihovih lozinki. Početkom školske godine odigrala se velika phishing kampanja usmjerena na škole i druge obrazovne ustanove.

CERT navodi da je kampanja rezultirala s nekoliko kompromitiranih računa, ali da su je uspješno suzbili. Ta se kampanja ponovila i u listopadu i opet su je suzbili.

Nacionalni CERT je upozorio i da je krajem studenog otkrivena baza od četiri terabajta podataka u kojoj je bilo 1,2 milijarde jedinstvenih zapisa sa stotinama milijuna profila na društvenim mrežama, 50 milijuna jedinstvenih telefonskih brojeva i 622 milijuna jedinstvenih e-mail adresa. U CERT-u kažu da se baza nije mogla koristiti izravno za napade već kao izvor za buduće napade.

Komentirajte prvi

New Report

Close