Broj napada nastavlja rasti, potaknut razvojem tehnologija koje napadačima omogućuju brže i kreativnije prijevare, ali i sve većom digitalizacijom koja znači da postoji više digitalnih sustava i proizvoda koje je moguće napasti, kaže Matas
Prema podacima Ministarstva unutarnjih poslova RH u prvih je pet mjeseci ove godine u Hrvatskoj zabilježeno 776 kaznenih djela kibernetičkog kriminala. To je 14,8 posto manje nego u istom razdoblju prošle godine, ali riješeno ih je tek 40 posto. No, osim što je financijska šteta od tih napada i dalje velika, Neven Matas, direktor za kibernetičku sigurnost u Infinumu, jednoj od vodećih hrvatskih IT tvrtki, reći će kako je istina ipak malo drugačija.
– Voljeli bismo vjerovati da kibernetičkih napada ima manje, no većina istraživanja pokazuje upravo suprotno. Broj napada nastavlja rasti, potaknut razvojem tehnologija koje napadačima omogućuju brže i kreativnije prijevare, ali i sve većom digitalizacijom koja znači da postoji više digitalnih sustava i proizvoda koje je moguće napasti. U pojedinim razdobljima napadi mogu biti suptilniji, sofisticiraniji ili preciznije usmjereni pa ih je jednostavnije teže otkriti. Također, globalni fokus zlonamjernih aktera može se privremeno preusmjeriti na regije u geopolitičkom središtu zbivanja, poput Ukrajine. Važno je uzeti u obzir i da nisu svi incidenti prijavljeni zbog internih politika organizacija, straha od reputacijskih posljedica ili zato što napad u početku nije prepoznat. Neki napadi ostanu neotkriveni mjesecima jer su vrlo složeni i pažljivo prikriveni, kaže Matas.
Ova tema, jasno, nije aktalna samo zato jer je Europska Unija proglasila listopad mjesecom kibernetičke sigurnosti. Nedavno smo imali slučajeva lažnog ulaganja u kriptovalute što također spada u kibernetički kriminal, zatim su tu i bankarske prijevare, naravno i notorni ransomware, sve su to najčešće vrste napada. U prvoj je polovici ove godine zbog kibernetičkih napada prijavljena šteta od 6,2 milijuna eura a upravo su zbog neprijavljivanja napada štete vjerojatno i veće.
– Najčešće mete kibernetičkih napada su organizacije koje upravljaju osjetljivim podacima ili se u velikoj mjeri oslanjaju na digitalne sustave. To uključuje financijski sektor, zdravstvene ustanove, prometnu i energetsku infrastrukturu, javnu upravu i tehnološke kompanije. Ciljevi napada kreću se od krađe podataka i financijske koristi (primjerice kroz ransomware), preko industrijske špijunaže, pa sve do kompromitacije ključne infrastrukture iz političkih motiva. Međutim, nitko nije u potpunosti siguran. Napadači sve češće ciljaju manje organizacije, udruge i lokalne samouprave, koje često imaju slabiju zaštitu i manje resursa za obranu, kaže Matas dodajući kako je, prema izvješćima sigurnosnih agencija i vodećih tvrtki, broj ransomware napada i pokušaja krađe podataka u 2024. porastao za više od 20 posto u odnosu na godinu ranije, dok je broj phishing kampanja porastao za gotovo 30 posto.
Na konferenciji Kibernetička sigurnost u praksi – od Uredbe do implementacije izneseno je kako broj kibernetičkih incidenata raste iz godine u godinu, kako u Hrvatskoj, tako i u cijeloj Europskoj uniji. Prema posljednjem izvještaju Agencije Europske unije za kibersigurnost, ENISA-e, od srpnja 2024. do lipnja 2025. u Europskoj uniji je zabilježeno gotovo 4.900 incidenata, pri čemu su jednako bili ugroženi mali, srednji ili veliki poduzetnici. Najčešći su bili DDoS napadi, čak 77 posto svih slučajeva, najveće štete je uzrokovao ransomware, a u oko 60 posto slučajeva napad je započeo phishingom, lažnim porukama ili slanjem lažnih web adresa.
– Trend je jasan: prijetnje su sve brojnije, sofisticiranije i često automatizirane, a sve češće koriste i umjetnu inteligenciju. Napadači ciljaju ne samo tehničke ranjivosti nego i ljudski faktor. Dovoljan je jedan uspješan napad da prouzroči ozbiljne posljedice na više razina. Zato nije mudro smanjivati ulaganja u sigurnost ako broj prijavljenih incidenata privremeno padne. Ključ je u kontinuiranom jačanju otpornosti kroz edukaciju zaposlenika, redovite procjene rizika, modernizaciju sigurnosnih sustava i praćenje regulatornih zahtjeva, kaže Infinumov Neven Matas.
Logično je kako se iza sofisticiranosti napada skriva činjenica da kriminalci sve češće koriste umjetnu inteligenciju za razvijanje novih metoda prijevara. Izazovi u otkrivanju počinitelja kaznenih djela vežu se i za to što se najveći broj počinitelja nalazi u inozemstvu te koriste tehnologije koje omogućuju anonimnost na internetu, kao što su VoIP tehnologija, VPN servisi i Tor mreže. Infinum provodi i programe socijalnog inženjeringa koji timove testiraju kroz simulirane kibernetičke prijevare kako bi zaposlenici, često najslabija karika u lancu organizacijske sigurnosti, znali prepoznati sumnjive poruke i reagirati na pravi način. Na taj način zaposlenici u sigurnom okruženju uvježbavaju prepoznavanje i odgovaranje na potencijalne napade, uče o najčešćim zamkama i postupno jačaju sigurnosnu kulturu cijele organizacije. Još je jedna inicijativa koja poduzetnicima može pomoći u postizanju digitalne sigurnosti aktualni natječaj Hrvatske akademske i istraživačke mreže – CARNET, vrijedan 1,97 milijuna eura. Sredstva dodjeljuje CARNET-a, kao Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti. Natječaj je namijenjen mikro, malim i srednjim poduzećima, koja putem ovog poziva mogu dobiti bespovratna sredstva za unaprjeđenje kibernetičke sigurnosti.
– Kad organizacije ozbiljno shvate sigurnost, ne štite samo podatke, već grade temelj poslovnog povjerenja. Vjerujemo da će u bliskoj budućnosti upravo to biti konkurentska prednost s jasnim i mjerljivim poslovnim rezultatima, zaključuje Matas.
Izvor: Vecernji
