Vješte skupine koje se bave hakiranjem i koje imaju potporu neprijateljskih zemalja sve učestalije napadaju europske javne institucije sa ciljem kibernetičke špijunaže, objavila je Europska agencija za kibernetičku sigurnost ENISA.
Javne institucije su najčešće meta napada i na njih otpada 38 posto analiziranih incidenata, navodi se u godišnjem izvješću koje je objavila ta agencija.
Sama Europska unija (EU) je redoviti cilj napada. Osim pokušaja kibernetičke špijunaže dio djelovanja svodi se na pokušaje zbunjivanja javnosti dezinformacijama.
Izvješće je obuhvatilo razdoblje od 1. srpnja 2024. do 30. lipnja ove godine.
Nekoliko je europskih zemalja objavilo protekloga kolovoza kako je bilo metom špijunske kampanje hakera za koju se vjeruje da je potekla od kineskog ministarstva državne sigurnosti.
U svibnju ove godine Nizozemska je pripisala jednu sličnu kampanju Rusiji, a Češka je optužila Kinu za kibernetički napad na ministarstvo vanjskih poslova u kojemu je ostvaren pristup tisućama klasificiranih poruka elektronskom poštom.
Po tvrdnjama ENISA-e, najveća su prijetnja napadi ucjenjivanja kojima se ulazi u informatički sustav te ga se blokira, a onda traži novac za ponovno omogućavanje pristupa blokiranom sustavu.
Najuobičajeniji je oblik napada bio onemogućavanje normalnog rada servera tako što ga se zaspe velikom količinom podataka s interneta.
Sve veći broj hakerskih skupina međusobno replicira taktike napadanja, pogotovo kada je cilj sakriti odakle napadi potječu.
Jedna od značajnijih prijetnji je ona za dobavne lance zbog međupovezanosti sustava što može snažno pogoršati posljedice kibernetičkog napada.
Putnici u zračnim lukama u Bruxellesu, Berlinu i Londonu su bili nedavno izloženi kašnjenju uslijed kibernetičkog napada na tvrtku Collins Aerospace koja pruža usluge prijava za letove i ukrcavanja.
“Svatko mora preuzeti odgovornost. Bilo koja tvrtka može osjetiti posljedice napada na nekoga. Toliko smo ovisni o informatičkoj tehnologiji. To nije lijepo čuti, ali je istina”, izjavio je za Politico glavni operativni direktor ENISA-e Hans de Vries.
PwC je proveo istraživanje o povjerenju u digitalno okruženje prema kojemu stručnjaci za kibernetičku sigurnost i poslovni lideri smatraju umjetnu inteligenciju ključnom u planiranju proračuna za kibernetičku sigurnost.
“Prema navedenom istraživanju, u kojem je sudjelovalo 3.887 operativnih direktora i direktora zaduženih za područje tehnologija iz 72 zemlje i teritorija, tek otprilike polovica voditelja zaduženih za područje sigurnosti i operacija smatra da je njihova organizacija vrlo sposobna obraniti se od kibernetičkih napada. Štoviše, samo 6 posto ispitanika smatra da su njihovi sustavi vrlo učinkoviti u svim područjima obuhvaćenima istraživanjem, unatoč ubrzanom razvoju novih tehnologija poput umjetne inteligencije i kvantnog računalstva koje mijenjaju krajolik kibernetičkih rizika. Manje od polovice organizacija smatra da su vrlo sposobne za rješavanje ključnih područja poput slabih autentifikacijskih i pristupnih kontrola (55 posto), ranjivih povezanih uređaja i proizvoda (48 posto), zastarjelih sustava (45 posto) te ranjivosti u opskrbnom lancu (43 posto) što su ujedno, prema rezultatima istraživanja, i najslabije točke”, objavio je PwC.
U skladu s prošlogodišnjim trendom, gotovo osam od deset organizacija (78 posto) navodi da će im se proračun za kibernetičku sigurnost povećati u 2026. godini, što dodatno potvrđuje koliko je jačanje kibernetičkih kapaciteta važno u kontekstu sve složenijih rizika.
Pročitajte još:
Gotovo trećina njih očekuje povećanje budžeta između šest i deset posto.
Istraživanje je provedeno između svibnja i srpnja ove godine.
Četvrtina poduzeća, odnosno 27 posto, izjavila je da je najteži sigurnosni incident u posljednje tri godine prouzročio financijsku štetu od milijun dolara ili više, pri čemu su veća poduzeća iz sektora tehnologije, medija i telekomunikacija posebno izložena riziku.
Jedan odgovor
Uvijek neke prevare i zločini