Zvaničnici kompanije Kaspersky, međunarodne kompanije iz oblasti sajber bezbednosti, predstavili su 7. decembra u Beogradu najznačajnije pretnje koje su obeležile 2023. godinu. Iako su donedavno bile gotovo nepoznate i posmatrane kao futuristički tehnološki novitet, alatke generativne veštačke inteligencije (ChatGPT četbot, Scribe, Bard, DuetAI i mnogi druge) koje koriste mašinsko učenje da bi odgovorile na naše upite brzo su pronašle put do gotovo svakog računara i kompanije. Ovo je potvrdilo nedavno istraživanje kompanije Kaspersky među 1863 menadžera C-nivoa u osam evropskih zemalja.
Neregulisano korišćenje AI – bezbednosni rizik za kompanije
AI alatke se koriste u 95 odsto kompanija obuhvaćenih anketom, a čak 59 odsto ispitanika je iznelo zabrinutost za potencijalne bezbednosne rizike koje može imati brzo usvajanje i stihijsko korišćenje ovih alatki, poput curenja osetljivih korporativnih informacija i potpunog gubitka kontrole nad funkcijama biznisa. Ipak, tek je svaka peta (22%) kompanija odlučila da reguliše upotrebu ovih alatki i postavi pravila o njihovom korišćenju.
Komentarišući tako mali procenat, Dragan Davidović, regionalni direktor kompanije Kaspersky za Istočnu Evropu, rekao je: “Široka prihvaćenost GenAI alatki nesumnjivo pokazuje da one mogu koristiti kompanijama, posebno na planu produktivnosti. Imajući u vidu da ove alatke svoj rad zasnivaju na stalnom unošenju informacija, a s obzirom na brzinu kojom se primenjuju u tako velikom broju kompanija bez adekvatne kontrole, njihova upotreba nosi brojne sigurnosne rizike”.
Zabrinutost za gubitak kontrole nad poverljivim informacijama izgleda ne sprečava kompanije da nastave sa prihvatanjem GenAI alatki. Istraživanje je pokazalo da je svaki četvrti direktor koji je učestvovao u anketi voljan da delegira neke od važnih poslovnih funkcija veštačkoj inteligenciji, i to prvenstveno u IT odeljenju (24%), odeljenju marketinga (16%) ili finansijama (12%). “Neophodno je da menadžeri u celini razumeju način na koji GenAI alatke upravljaju informacijama koje s njima delimo i da na nivou kompanije donesu detaljne pravilnike njihovog korišćenja pre nego što se odluče da ih dublje integrišu u svoje biznise”, zaključio je Davidović.
Broj napada putem RDP prokola u Srbiji uvećan 115 odsto
Analizirajući vrste pretnji koje su obeležile 2023. godinu u Srbiji, Srđan Radosavljević, senior presales menadžer kompanije Kaspersky za zapadni Balkan, otkrio je da su, prema podacima dobijenim sa KSN mreže (Kaspersky Security Network), najveći porast, i to od 115 odsto, u ovoj godini zabeležili napadi preko RDP protokola (Remote Desktop Protocol). Ovi napadi se vrše putem najčešće korišćenog protokola za daljinski pristup Windows radnim stanicama.
„Korisnici mogu sprečiti ovaj vid napada ukoliko redovno menjaju šifre koje koriste za RDP povezivanje i vode računa o tome da omoguće daljinski pristup svojim uređajima samo ukoliko su povezani na mrežu preko sigurnog VPN protokola“, rekao je Radosavljević.
Pored ovog tipa napada, a nakon relativnog zatišja u prethodnoj godini, rensomver napadi nastavljaju snažan rast u Srbiji, i to za 53 odsto. Reč je o zlonamernom tipu programa koji zaključava korisnikov kompjuter, tablet ili pametni telefon – ili enkriptuje fajlove – i zatim zahteva otkup za njihovo bezbedno vraćanje ili neobjavljivanje.
Nagradne igre – mamac za otkrivanje ličnih podataka
Stalni porast broja pretnji kojima su privatni ili korporativni korisnici interneta izloženi nije značajno uticao na navike korisnika u Srbiji kada je u pitanju deljenje privatnih informacija, pokazalo je istraživanje koje je kompanija Kaspersky u novembru sprovela na reprezentativnom uzorku opšte populacije.
Iako su četiri od pet ispitanika iskazali nesklonost da otkriju podatke sa kreditne kartice u cilju sticanja bilo kakvih benefita, ispitanici su pokazali znatnu spremnost da informacije poput e-mail adrese, broja telefona, kućne adrese, bračnog statusa, kao i ime, prezime i datum rođenja, otkriju u svrhu dobijanja besplatnog ili značajnog popusta za turistički aranžman, ulaznica za neki događaj ili radi učešća u nagradnoj igri. Kredencijale za pristup nekom nalogu ili servisu koji koristi član porodice otkrilo je 42,5 odsto ispitanika, prijatelju 16,4 odsto, dok samo oko jedne trećine to nikada nije učinilo.
Svaki peti ispitanik je potvrdio da je u nekom trenutku dobio obaveštenje da su kredencijali (šifre, lozinke, pinovi itd.) koje koriste za pristup nekom servisu ili drugi lični podaci kompromitovani usled curenja informacija iz neke kompanije. Ipak, jedna trećina nije odmah promenila šifru koja je „iscurela“.
„Postoji još mnogo prostora za unapređenje kada govorimo o tome koliko čuvamo i cenimo naše lične podatke koji lako mogu biti zloupotrebljeni od strane sajber kriminalaca i izložiti nas bespotrebnom riziku, ili tretirani kao roba koja se prodaje na forumima darkveba“, rekao je Darko Natalić, menadžer korporativnih komunikacija kompanije Kaspersky za Istočnu Evropu i Izrael.
