Telekomunikacione kompanije, masovni mediji i građevinske firme su glavne mete sajber napada u prvoj polovini 2024. godine, tvrdi kompanija Kaspersky. Telekomunikacione kompanije su se suočile sa najvećim brojem napada, što je rezultat interesovanja napadača za eksploataciju osetljivih podataka i odnosa poverenja. Takođe, masovni mediji su tradicionalno meta tokom međunarodnih sukoba, dok su građevinske firme atraktivne mete napada zbog njihovog širokog angažovanja podizvođača.
Prema statistikama Kaspersky Managed Detection and Response (MDR) za period januar-jun 2024. godine, u sektoru telekomunikacija zabeleženo je 284 sajber incidenta na svakih 10.000 sistema. Masovni mediji su doživeli 180 napada na svakih 10.000 sistema, dok su sektori građevine, prehrambene industrije i industrije zabeležili 179, 122 i 121 incidenta.
„Uspešan napad, posebno napredni, na telekomunikacionu kompaniju može ugroziti podatke miliona korisnika, uključujući kontakt podatke, brojeve socijalnog osiguranja i informacije o kreditnim karticama. Takođe, može poslužiti kao odskočna daska za dalje napade na korisnike putem eksploatacije poverljivih odnosa. Zbog toga je ovaj sektor toliko privlačan sajber kriminalcima. Takođe, masovni mediji postaju sve češća meta tokom međunarodnih sukoba, koji su često obeleženi informacionim ratom u kome igraju ključnu ulogu. Na kraju, građevinske firme imaju značajne novčane tokove i oslanjaju se na podizvođače, što ih čini ranjivim na napade putem infrastrukture partnera od poverenja i ciljanog fišinga,“ objašnjava Sergej Soldatov, šef Managed Detection and Response sektora kompanije Kaspersky.
Telekomunikacione kompanije se takođe suočavaju sa najvećim prosečnim brojem kritičnih incidenata, sa 32 napada na 10.000 sistema. „Kritični incidenti su napadi vođeni ljudskim faktorom ili pretnje malverom koje imaju potencijalni ili stvarni značajan uticaj na infrastrukturu kompanije,“ objašnjava Sergej Soldatov. IT industrija je na drugom mestu sa prosekom od skoro 12 kritičnih incidenata, dok je vladin sektor beležio prosečno osam kritičnih incidenata u prvoj polovini 2024. godine.
Globalno, broj sajber incidenata ostao je relativno stabilan, uz blagi pad. Organizacije teže da ojačaju svoje mere sajber bezbednosti nakon porasta napada u periodu između 2021. i 2022. godine. Poboljšani pristupi poput procena ranjivosti i testova penetracije poboljšali su ukupnu bezbednost. „Sajber napadi obično odražavaju globalne sukobe, posebno oni vođeni ljudskim faktorom. Povećani broj pretnji iz 2021. i 2022. godine doveo je do pojačane obazrivosti kada je u pitanju sajber bezbednost u preduzećima i organizacijama širom različitih oblasti, što je rezultiralo višim nivoima bezbednosti kako su organizacije učile iz prošlih iskustava,“ dodao je Sergej Soldatov. Da bi se kompanije zaštitile od sajber pretnji, kompanija Kaspersky preporučuje sledeće mere:
- Instalirajte Managed Detection and Response (MDR) za proaktivno pretraživanje pretnji
- Da biste bili sigurni da infrastruktura nije ugrožena, periodično sprovodite procenu pretnji, a u slučaju jasnih dokaza o sajber napadu pokrenite odgovor na incident.
- Usluge bezbednosno-operativnog konsaltinga (SOC consulting) mogu pomoći da izgradite sopstvene operacije za internu bezbednost.
- Omogućite vašem bezbednosno-operativnom timu pristup najnovijim informacijama o pretnjama (TI).Kaspersky portal za informacije o pretnjama je jedinstvena tačka pristupa za informacije o pretnjama kompanije, koji pruža podatke o sajber napadima i uvide koje je prikupila kompanija Kaspersky u periodu od 20 godina.
- Osposobite vaš tim za sajber bezbednost da se uhvati u koštac sa najnovijim ciljanim pretnjama uz pomoć Kaspersky Expert Training (xTraining) koji su razvili GReAT stručnjaci.
- Pored usvajanja osnovne zaštite krajnjih tačaka, implementirajte bezbednosno rešenje korporativnog nivoa koje detektuje napredne pretnje na nivou mreže u ranoj fazi, kao što je Kaspersky Anti Targeted Attack Platform.
- Budući da mnogi ciljani napadi počinju sa fišingom ili drugim tehnikama društvenog inženjeringa, uvedite obuke za podizanje svesti o bezbednosti i podučite svoj tim praktičnim veštinama – na primer, kroz Kaspersky Automated Security Awareness Platform.