Na popisu institucija i tvrtki koje su hakeri ove godine uspješno napali našle su se Hrvatske vode, Klinički bolnički centar Zagreb, HAK, Hrvatska agencija za nadzor financijskih usluga, ZL Split, HNB, Combis, Hrvatski nogometni savez, Labud i Badel.

Prijavljena šteta od cyberkriminala u Hrvatskoj lani je iznosila 10,5 milijuna eura, no u stvarnosti je od 3 do 7 puta veća.

Primjer natječaja
Zbog rastućeg broja kibernetičkih napada koji postaju sve sofisticiraniji, kao i porasta internetskih prijevara, stručnjaci predviđaju da bi do 2025. šteta uzrokovana cybernapadima mogla dosegnuti 10,5 trilijuna dolara na godišnjoj razini.

Svi su meta, nitko nije siguran, a kada će se netko naći na meti hakera pitanje je vremena, istaknuo je voditelj odjela digitalne forenzike iz tvrtke INsig2 Krešimir Hausknecht u sklopu predavanja “Kako ne biti najslabija karika u cybsecurity lancu?” na konferenciji Cyberguard 2024 u organizaciji telekoma A1 Hrvatska i Centra za sigurniji internet.

Na panelu su govorili i Nathalie Rayes, veleposlanica SAD-a u Hrvatskoj, Kristi O’Malley, pravna savjetnica za računalno hakiranje i intelektualno vlasništvo (ICHIP) pri Ministarstvu pravosuđa SAD-a, Tino Šokić, stručnjak za kibernetičku sigurnost…

“Prijetnje mogu biti vrlo usmjerene. Na primjer, dvije kompanije natječu se na javnom natječaju za izgradnju željeznice. Jedna od njih angažira hakera na dark webu da sazna cijene konkurenta, upadne mu u sustav i promijeni cijenu željeza u njegovoj ponudi. Kompanija koja je izvršila napad onda može ponuditi nižu cijenu i pobijediti na natječaju.

Sve to izgleda ‘skoro pa legalno’ jer nema očitih znakova cybernapada ili krađe”, istaknuo je Hausknecht pa dodao da je takvu vrstu manipulacije teško otkriti jer promjena jedne brojke ne ostavlja očite tragove destruktivnog djelovanja, a sve se može činiti kao administrativna pogreška.

Oprezno s kolačićima
“Security je timski sport. Da ne bismo bili najslabija karika u lancu, ne smijemo izgubiti kontrolu nad primarnim e-mailom i telefonskim brojem. Također, trebali bismo razdvojiti privatno i poslovno, imati nasumične i jedinstvene lozinke za svaki račun, a sve korporacije trebale bi uvesti dvostruku autentifikaciju.

Važno je pratiti curenje osobnih podataka, što možemo učiniti besplatno putem web stranice Have I Been Pwned, napraviti tri sigurnosne kopije podataka (live, offsite i offline), redovito ažurirati softver i pregled postavki, ne dijeliti informacije gdje ne trebamo, uzeti si vremena za čitanje popisa kompanija koje od nas traže pohranu kolačića… Na kraju, trebamo brisati stare račune koje više ne koristimo”, zaključio je Hausknecht.