Hakeri ne diskriminiraju, a ni Balkan ne zaobilaze
Automatsko oružje, bar kada su velike pljačke u pitanju, zamjenjuju laptopi, a umjesto mecima, kriminalci se služe kodovima i zloćudnim programima.
Vremena pljačkanja banaka kao u američkim filmovima, sa maskama i prijetnjom oružja, polako, ali sigurno prolaze. Današnji kriminalci spremniji su iz udobnosti tople sobe izvršiti hakerske napade koji im mogu uz malo sreće i truda donijeti skoro nezamislive sume, bez rizika da stradaju u oružanom obračunu s snagama reda i zakona.
U prilog tome govori istraživanje korporativnog osiguravatelja AGCS-a, koji je naveo da su kibernetički napadi najveća prijetnja poslovanju kompanija širom svijeta. Hakeri su, dodaje se, za poslovanje veća prijetnja i od prirodnih katastrofa i pandemije COVID-a 19.
Prema barometru rizika koji izrađuje Allianz Global Corporate & Specialty (AGCS), hakiranje je zauzelo prvo mjesto na ljestvici prijetnji, a istraživanje je pokazalo da ni vrlo dobre informatičke sigurnosne mjere ne štitite u potpunosti od hakerskih napada.
“Polako, ali sigurno prolaze vremena tradicionalnih kriminalaca, nema više Bonnie i Clydea, ljudi koji su uz prijetnju oružjem upadali i u banke i pljačkali novac. Automatsko oružje, bar kada su velike pljačke u pitanju, zamjenjuju laptopi, a umjesto mecima, kriminalci se služe kodovima i zloćudnim programima”, govori IT stručnjak Darko Đukić.
On navodi da neke od vodećih svjetskih kompanija za cyber sigurnost procjenjuju da su u prošloj godini hakerskim napadima štete dosegle vrijednost od 6.000 milijardi dolara, što jasno pokazuje zbog čega se sve više modernih kriminalaca okreće takvom načinu krađe novca.
A ti iznosi bi mogli samo nastaviti rasti.
Posljedice pandemije
Bloger Ivan Nakić govori da je do porasta posljedica hakerskih napada dovela i pandemija korona virusa, koja je milione ljudi natjerala da urede zamijene radom od kuće.
“A takvi potezi su neosporno ugrozili informatičku sigurnost kompanija, zbog niza slabih tačaka koji su se javili, pogotovo u prvim danima pandemije”, dodaje.
Stručni portali i časopisi su izvještavali o učestalim hakerskim napadima, a slične informacije su se mogle čuti i od policijskih agencija poput Europola, kaže Nakić. Takvi napadi su samo nastavljeni u narednom periodu.
Đukić navodi da je hakerima puno lakše bilo napadati krajnjeg korisnika, odnosno radnika koji radi od kuće, sa slabijim sistemima zaštite, nego velike kompanije koje iz dana u dan sve više novca ulažu u informatičku sigurnost.
IT stručnjak ipak ističe da hakerima manje polazi za rukom da doslovno ukradu novac od kompanija ili banaka, dok se češće radi o pristupu povjerljivim podacima.
Često bi, kaže, uposlenici na laptopima i računarima kući imali veliki broj osjetljivih podataka, koje inače ne bi iznosili iz firme, a do kojih bi onda hakeri mogli doći i zloupotrijebiti ih na više načina.
Nekada se radi o prodaji povjerljivih podataka, poput korisničkih imena i naloga, brojeva kartica i svega drugog što se može naći na najmračnijim dijelovima dark weba, dok se u drugim slučajevima najčešće radi o ucjenama, gdje bi hakeri došli do pristupa vrijednim podacima ili posebnim metodama “zaključali”, a onda za velik novac dali “ključ” potreban da kompanije ili korisnici povrate kontrolu nad svojim intelektualnim vlasništvom ili drugim podacima.
“Tu se najčešće radi o korištenju takozvanih ransomware programa, a njihovo ime jasno govori da se koriste za plaćanje otkupnine. Nepažljivi korisnik klikom na link koji je dobio na mail od naizgled povjerljivog izvora ili instaliranjem programa koji navodno osigurava besplatno gledanje filmova i utakmica ustvari na svoj kompjuter instalira zloćudni program, koji ‘zamrzne’ napadnuti kompjuter i ponudi ponovni pristup uz adekvatnu naknadu, najčešće u nekoj od kriptovaluta. Nekada se radi o nekoliko hiljada dolara, nekada se radi o milionskim iznosima”, kaže Đukić.
Paraliza sistema
Ivan Nakić dodaje da su ovakvi ransomware napadi znali paralizirati velike sisteme, kao što se to desilo u slučaju američkog Colonial Pipelinea, najvećeg naftovoda u SAD-u, koji je šest dana bio isključen nakon hakerskog napada.
Isključenje naftovoda prouzročilo je nestašicu benzina i proglašenje vanredne situacije od Virginije do Floride, dvije rafinerije morale su smanjiti proizvodnju, a napad je utjecao i na opskrbu gorivom nekih zračnih kompanija.
Svjetske sigurnosne kompanije navode da se do očekuje da će do kraja decenije ransomware napadi na globalnom nivou prouzročiti štetu u vrijednosti od gotovo 265 milijardi dolara, kaže Nakić, te dodaje će da osim napada na kompanije, ovakvi napadi biti sve učestaliji i na pojedince.
Sagovornici Al Jazeere navode da je veliki broj građana uljuljkan u lažnu sigurnost, koji smatraju da su zbog nižeg standarda nezanimljivi hakerima.
“Hakeri ne diskriminiraju. Njima je nebitno odakle je potencijalna žrtva, kako se zove, koje je boje ili seksualne orijentacije. Da li se radi o nekome iz SAD-a, Njemačke, Hrvatske, BiH, Crne Gore… apsolutno je nebitno. Svako ima nešto što može donijeti korist hakerima. Ove se ne radi o tome da neko fizički mora doći iz, recimo, Azije, kako bi nekom Marku, ili Muji ili Miloradu obili kuću, pa da razmisli isplatili mu se takav poduhvat. Ovo je kao da se zabaci mreža na cijeli svijet, pa se gleda šta će se upecati”, ističe Đukić.
“Za njih, niko nije previše siromašan”.
Loše navike
Čak naprotiv, neke od loših navika građana regije idu upravo u prilog ovakvim zlonamjernim ljudima.
“Korištenje nelegalnih, crackovanih, programa dugogodišnja je tradicija u zemljama regije. Mislim da je u ogromnom broju slučajeva na kućnim računarima instaliran piratski Windows, filmovi se gledaju sa upitnih web stranica koje izbacuju more pop-up reklama, koje možda nude instalaciju svega i svačega, a informatički nepismeni ljudi će često kliknuti na sve to, jer ne znaju o čemu se radi. Pa čak i brojne kompanije koriste piratske programe, iako se tome pokušava stati u kraj”, podsjeća Nakić. “A sve to povećava vjerovatnoću da budu žrtve hakera”.
Kompanija specijalizirana za informatičku sigurnost Palo Alto Networks navela je da je prosječan iznos otkupnine porastao sa 115.123 dolara iz 2019. godine na 312.493 dolara u 2020. godini, što je povećanje od 171 procenata. A najveći zabilježeni iznos plaćene otkupnine u posljednjih nekoliko godina je 40 miliona dolara.
Prema procjenama stručnjaka za informatičku sigurnost, očekuje se rastući trend ransomware napada i sve sofisticiraniji tipovi ransomwarea predstavljat će jedan od većih problema pretežno u svijetu poslovnih informacija, gdje plaćanje otkupa i sve veća zastupljenost tržišta kripto valuta pogoduju daljnjem razvoju ransom napada i problema.
S druge strane, prognoze AGCS-a govore da bi do 2025. šteta od kibernetičkih napada mogla porasti na 10.500 milijardi dolara kada se uključe krađa i uništavanje podataka, finansijski kriminal, izgubljena produktivnost, krađa intelektualnog vlasništva i druga kaznena djela i troškovi sanacije štete.