Svi koje zanima brojke koje pokazuju kakva je situacija u svijetu kibernetičke sigurnosti dolaze na svoje. Naime, portal csoonline.com pripremio je analizu većeg broja izvještaja i istraživanja o aktualnim zbivanjima u svijetu kibernetičke sigurnosti.
Prošle godine bili smo svjedoci incidentima sa zlonamjernim ransomware sadržajima NotPetya i WannaCry koji su šifrirali korisničke podatke te za otključavanje tražili otkupninu i to najčešće u kriptovalutama. Iz tog je razloga ransomware postao jedna od najspominjanijih tema u kibernetičkih sigurnosti. Međutim, već je sredinom iste godine broj zaraza ovim zlonamjernim sadržajem krenuo naglo padati da bi u prosincu ransomware bio vezan uz samo 10% incidenata.
Pa što se dogodilo i kako objasniti ovakav veliki pad? Napadači su često veoma snalažljivi i umjesto da od korisnika traže otkupninu kako bi otključali zaražena računala, odlučili su razviti zlonamjerni sadržaj koji od korisničkih računala stvara uređaje za rudarenje kriptovaluta. U prvom dijelu 2018. godine gotovo je 90% svih napada s izvršavanjem udaljenog koda bilo vezano uz rudarenje kriptovaluta.
Tradicija je tradicija, a jedna od postojanijih u svijetu kibernetičke sigurnosti jest da se većina zlonamjernog sadržaja isporučuje porukama elektroničke pošte. Verizon u svom izvještaju navodi kako se 92% svog zlonamjernog sadržaja isporučuje putem elektroničke pošte. Jedna od najpopularniji metoda je još uvijek phishing čija popularnost svakog dana sve više raste. U izvještaju tvrtke CyberArk za 2018. godinu stoji kako 56% od 1300 sigurnosnih stručnjaka vjeruje kako su phishing napadi još uvijek najveća sigurnosna prijetnja.
Međutim, dani u kojima zlonamjerni sadržaj dolazi u obliku .exe datoteka koje se nalaze u privitku elektroničke pošte, a koje antivirusni programi mogu detektirati i blokirati, su lagano iza nas. Napadi u kojima se ne koriste datoteke iskorištavaju programe koji su već preuzeti na ciljana računala umjesto da preuzimaju velike datoteke. Na primjer, pokušavaju iskoristiti dodatak u pregledniku, macro naredbe u programskom paketu MS Office ili ranjivost u poslužiteljima kako bi ubacili svoj zlonamjerni sadržaj kao što je bio slučaj s curenjem podataka iz tvrtke Equifax. Sve u svemu, 77% svih napada u kojima je došlo do kompromitacije je bilo bez sadržaja, prema izvještaju Instituta Ponemon.
Katkad je teško nadležnim osobama u tvrtki objasniti koja je važnost kibernetičke sigurnosti. Na kraju krajeva, sve dok novac ne curi u velikim količinama, nije veliki problem. Institut Ponemon pokazuje jednu drugu sliku te u svom izvještaju iznosi stvaran iznos materijalne štete nastale zarazama zlonamjernim ransomware sadržajem. Prema podacima, u jednom napada izravna šteta u prosjeku iznosi 5 000 000 eura, a k tome valja dodati i još 1 250 000 eura štete nastale prekidom u radu sustava te još 1 500 000 eura štete nastale gubicima koje je doživio krajnji korisnik.
Također, trendovi pokazuju kako vjerojatno nećete moći zaustaviti sve napade te na vrijeme otkloniti nastalu štetu. Na tom tragu, stvari puževim korakom napreduju. Institut Ponemon je u svom izvještaju za 2017. godinu naveo kako su tvrtke identificirale incidente curenja podataka u prosjeku 191 dan nakon što su se dogodili. To se možda čini kao ogromna brojka, međutim, u 2016. godini je isti period trajao 201 dan.
Ponekad je u kibernetičkoj sigurnosti teško naći ljudi koje lijepo govore o zakonima koji reguliraju ovo područje. No prema podacima izvještaja za 2018. godinu tvrtke Thales, kada je riječ o sigurnosti povjerljivih podataka, tvrtke pozitivno gledaju na zakonske promjene koje su se zbile u posljednje vrijeme i to čak 64% ispitanika na globalnoj razini.
