Sajber napadi prvi na listi rizika po poslovanje

Donedavno, onlajn poslovanje se smatralo prvenstveno alatom za bolje poslovne rezultate. Danas je to uslov za opstanak: oko 75 odsto svetske populacije koristi internet, više od 200 miliona pametnih uređaja bežično komunicira, a ove brojke se iz dana u dan uvećavaju

Pre samo sedam godina, sajber pretnje su se prema anketama svetskih privrednika nalazile na 15. mestu na mapi rizika. Istraživanje Allianz Barometra rizika za 2020. godinu pokazalo je da su privrednici – ove godine prvi put – izabrali upravo sajber incidente kao najvažniji poslovni rizik.

Sajber napadi će, prema prognozama Cybersecurity Ventures, vodećeg svetskog magazina u oblasti sajber ekonomije, do 2021. godine koštati svetsku ekonomiju 6.000 milijardi dolara. Samo u prošloj godini kompjuterski napadi su naneli štetu od 3,5 milijardi dolara, a polovina je izvedena preko elektronske pošte. 

Donedavno, onlajn poslovanje se smatralo prvenstveno alatom za bolje poslovne rezultate. Danas je to uslov za opstanak: oko 75 odsto svetske populacije koristi internet, više od 200 miliona pametnih uređaja bežično komunicira, a ove brojke se iz dana u dan uvećavaju. Ali, to podrazumeva i upravo ovu vrstu rizika: opasnost da hakerski napadi ugroze poslovanje i nanesu finansijsku štetu.

Brojni su načini kako napadači dolaze do novca: direktna krađa sa računa je samo jedan od njih. Češće pokušavaju da blokiraju čitav sistem, a zatim traže određeni iznos kao otkup, kako bi firma mogla da nastavi da radi. Jedan od sličnih primera dogodio se početkom marta ove godine javno-komunalnom preduzeću Informatika iz Novog Sada, kada je traženo oko 400.000 evra da se sistem odblokira – da li su tom prilikom ukradeni i podaci o građanima, i kako je omogućeno da sistem ponovo proradi, do sada nije obznanjeno. Jedan od skorijih primera je i slučaj Univerziteta u Mastrihtu, koji je krajem prošle godine hakerima platio otkup od 217.000 dolara kako bi uopšte mogli da nastave da funkcionišu.

Šteta za kompaniju nije samo visina ucene: mnogo veći trošak može da izazove privremeni prekid poslovanja, a posebno ukoliko dođe i do krađe ličnih podataka. Prema IBM-ovom istraživanju, prosečan trošak koji kompanija pretrpi zbog hakerskog upada je 148 dolara po ukradenom ličnom podatku, a ovaj iznos ne obuhvata potencijalne kazne. Dakle, za ukradenih 100.000 ličnih podataka potencijalni trošak je gotovo 15 miliona dolara. Na sve ovo, tokom procene rizika valja dodati i moguću kaznu, koja po Zakonu o zaštiti podataka o ličnosti, sledi kompanijama koje dopuste da im lični podaci o klijentima budu ukradeni.

Neke kompanije koriste hakere kako bi ugrozile konkurenciju i sebi obezbedile bolju poziciju na tržištu, ali neretko se i sami hakeri nadmeću ko može da napravi veću štetu – radi slave, a ne radi finansijske koristi. Nekima to bude i vid zabave, bez saznanja o mogućim posledicama: najmlađi haker na svetu imao je svega sedam godina kad je bio razotkriven!

Napada se sistem, ali su na meti i zaposleni kao pojedinci, gde se obično računa na njihovu neopreznost, a često i naivnost ili radoznalost. Mejlovi u kojima nas navodno informišu o tome da nam je neki novac legao na račun ili da je neophodno uplatiti određeni iznos kako bismo sprečili kaznu – vrlo često deluju prilično autentično, kao da nam stižu od poznatog pošiljaoca. Napadačima je važno da pronađu način da zaposlenog „upecaju“ da otvori zaraženi link, što je put da maliciozni virus uđe u sistem.

Na radoznalost napadači računaju posebno u specifičnim prilikama – poput one na početku pandemije kovida-19: tokom tri meseca, broj napada je rastao u proseku za oko 30 odsto mesečno, a neke statistike pokazuju da se u svetu na svakih 39 sekundi dogodi po jedan sajber napad! Napadači su koristili ključne reči koje će korisnike interneta navesti da se „dodatno informišu“ o opasnostima, mogućnostima lečenja, vakcini…

Dnevno je, kažu, registrovano na hiljade internet domena koji sadrže Sars-Cov-2, ili COVID 19, a linkovi su se slali na nebrojeno adresa. Napadači su koristili i lažne domene, ali i slali lažne poruke tvrdeći da su zdravstveni radnici, logističari i slično – sve u cilju da instaliraju zlonamerni softver koji bi zatim ukrao podatke. Tako su se na meti našle i Svetska zdravstvena organizacija, centri za testiranje vakcine, bolnice u velikim gradovima, a napadnuta je i italijanska Agencija za socijalno osiguranje preko koje su stizali zahtevi za socijalnu pomoć u kriznim okolnostima, i čiju su veb-stranicu vlasti morale da zatvore.

Kompanije su naročito postale zanimljive sajber kriminalcima kada su se, usled vanrednog stanja, prebacile na režim rada od kuće. Procenjuje se da je na svetskom nivou, na početku ovog procesa, više od 40 odsto „krajnjih tačaka“ u lancima novog načina komunikacije bilo potpuno nezaštićeno: toliko zaposlenih je koristilo kućne računare za pristup u korporativnu mrežu, pa su kao takvi predstavljali ranjive karike u lancu bezbednosti za svoje poslodavce.

Takođe, za razliku od kancelarijskog okruženja, gde IT menadžeri mogu da kontrolišu bezbednost svih mreža, dok radimo od kuće koristimo i kućni wifi koji obično ima slabije protokole, što hakerima omogućava lakši pristup saobraćaju mreže.

Javne platforme preko kojih se održavaju sastanci posebna su „hakerska poslastica“: broj dnevnih poseta samo jednoj od platformi, popularnom Zoom, sa deset miliona dnevno u decembru porastao je na 200 miliona u martu. Istovremeno, svakodnevno su se pojavljivale stotine novih registrovanih domena koji sadrže reč „zoom“, i lovile žrtve tako što su im slale pozive na sastanak sa lažnog naloga. Kad se poziv prihvati, korisničko ime i lozinka već su ukradeni, što napadačima omogućava pristup korporativnim podacima, jer žrtva koristi službeni kompjuter.

O mogućnostima preventive kroz IT sekjuriti, i nadoknade štete kroz osiguranje govorilo se na nedavno održanoj konferenciji „Rizici novog doba: uticaj na poslovanje i imovinu“ u organizaciji portala Sve o osiguranju i Sve o novcu. Tom prilikom izneta je procena da će u 2025. godini ulaganje u IT bezbednost dostići vrednost od 400 milijardi dolara, i da će to biti četvorostruki rast tokom jedne decenije. Istovremeno, vrednost tržišta osiguranja od štete nastale po osnovu hakerskih napada (gubitak podataka, nefunkcionisanje informacionog sistema) do 2025. godine će narasti do 23 milijarde dolara, što će biti više nego trostruki rast u odnosu na sadašnjih sedam milijardi dolara. 

„IT bezbednost i osiguranje igraju u istom timu, u kome je IT prva linija odbrane, a osiguranje zauzima golmansku poziciju“, zaključeno je tokom diskusije na temu sajber rizika kao jednog od najvećih poslovnih rizika novog doba.