Prema podacima koje objavljuje FBI u svom godišnjem izveštaju o internet kriminalu ukupan gubitak usled prevara na internetu je u prošloj (2023) godini dosegao 12,5 milijardi USD, gotovo za četvrtinu više u odnosu na prethodnu godinu. Udeo štete koju su izazvali ransomver napadi je iznosio 59,6 miliona dolara, što jasno pokazuje koliko ovaj tip prevara pruža efikasan i privlačan način zarade za napadače, saopštila je kompanija Kaspersky.
Zato i ne čudi da je, prema podacima kompanije Kaspersky, svaki treći sajberbezbednosni inicident u 2023. godini pripadao tipu ransomver napada. Pri tome, čak 40% takvih incidenata je otpočinjalo kompromitovanjem naloga, odnosno otkrivanjem kredencijala, tj. parametara kojima se korisnici prijavljuju na svoje naloge.
Sajberkriminalcima nije previše teško da dođu do kredencijala – bilo da ih otkrivaju kroz masovne fišing kampanje, korišćenjem malvera koji je specijalizovan za kradu kredencijala (tzv. infostealer-i) ili kroz curenja ili krađu baza kredencijala drugih kompanija (rekord još drži incident koji je imao Yahoo u 2013. godini kada su ukradeni kredencijali više od 3 milijarde korisnika, a početkom ove godine, otkrivena je masivna baza koja sadrži čak 26 milijardi kredencijala).
Zahvaljujući lošoj navici korisnika da koriste iste parametre za registrovanje na brojne servise – od onlajn servisa do poslovnih naloga, sajberkriminalcima je otvoren put da pokušaju da jedan set parametara iskoriste za pristup raznim servisima i platformama.
Međutim, loša statistika se ovde ne završava – podaci kompanije Kaspersky pokazuju da je svaki peti zaposleni (21%) imao iskustvo ponovljene kompromitacije svog naloga. To i nije veliko iznenađenje ukoliko se ima na umu da je, prema istraživanju koje je sproveo Gartner, čak 69% zaposlenih nije poštovala bezbednosne smernice kompanije u prethodnih godinu dana, a 74% njih iskazalo spremnost da to uradi ukoliko bi im omogućilo ostvarenje poslovnog cilja.
„Svaka neopreznost i nesmotrenost dodatno nas izlaže riziku da u nekom trenutku postanemo žrtva uspešnog sajbernapada i iskusimo njegove štetne posledice. Svest o ovome nikada ne sme da postane žrtva želje da se ostvare određeni poslovni ciljevi. Ipak, činjenica da se svakom petom zaposlenom ponavlja situacija u kojoj njegov, nedovoljno zaštićen nalog, postaje ulaznica sajberkiminalcima u sisteme kompanije govori da ne menjamo loše navike i ne učimo dovoljno iz sopstvenih grešaka, čak i kada nas one značajno koštaju. Zbog toga, ne treba zanemarivati savete stručnjaka i upozorenja da se parametri kojima pristupamo svojim ličnim ili poslovnim nalozima osiguraju na najviši mogući način, i to jeste tema o kojoj sve organizacije moraju da povedu računa“ komentariše Dragan Davidović, generalni direktor kompanije Kaspersky za istočnu Evropu, navodi se u saopštenju.
Kako bi smanjile mogućnost da postanu žrtve ovakvog tipa napada, kompanije treba da preduzmu sledeće zaštitne mere:
- Treba konstantno raditi na edukaciji zaposlenih o najboljim praksama ponašanja na internetu, ukazujući na opasnosti od korišćenja istih parametara za različite naloge
- Razviju i primenjuju zaokruženu politiku upravljanja kredencijalima
- Ohrabre korišćenje menadžera lozinki kako bi svi koristili složene lozinke koje koriste kombinacije specijalnih karaktera. Ovi menadžeri obično predlažu i promene lozinki koje su već identifikovane u bazama iscurelih lozinki.
- Osiguraju korišćenje dvofaktorske autentifikacije kad god je to moguće. Ovo je najefikasniji način zaštite protiv krađi lozinki i preuzimanja naloga.