Do juna detektovano 764.015 sajber napada na mala i srednja preduzeća

Kompanija Kaspersky predstavila je izveštaj koji ističe sve veću opasnost od sajber pretnji sa kojom se suočavaju mala i srednja preduzeća (MSP). Kako MSP čine čak 90 odsto svih preduzeća globalno i 50 odsto svetskog BDP-a, prema podacima Ujedinjenih nacija, sve je veća hitnost za jačim merama sajber bezbednosti kako bi se osigurali temelji svetske ekonomije.

Najnoviji izveštaj razotkrio je zabrinjavajuće činjenice. Sajber kriminalci koriste brojne sofisticirane strategije prilikom targetiranja MSP.

Prema rezultatima izveštaja, broj zaposlenih koji se susreću sa malverom ili neželjenim softverom prerušenim u legitimne poslovne aplikacije se nije značajno promenio u poslednjih godinu dana – 2.478 u 2023. godini u poređenju sa 2.572 u 2022. godini.

Prevaranti koriste mnoštvo metoda, poput zloupotrebe digitalnih ranjivosti, fišing mailove za krađu identiteta, obmanjujućih tekstualnih poruka, pa čak i korišćenje naizgled bezopasnih YouTube linkova, a sve u cilju dobijanja neovlašćenog pristupa značajnim podacima. Ovaj zabrinjavajući trend naglašava hitnu potrebu za pojačanim merama sajber bezbednosti kako bi se mala i srednja preduzeća zaštitila od ovakve vrste napada. Izveštaj nam ukazuje da je tokom prvih pet meseci 2023. godine otkriveno čak 764.015 napada na mala i srednja preduzeća.

Najčešća vrsta pretnji bila je tkz. eksploatacija, čineći 63 odsto (483.980) svih detektovanih napada u prvih pet meseci tekuće godine. Ovi zlonamerni programi ciljaju ranjivosti softvera i omogućavaju sajber kriminalcima da pokrenu maliciozan malver ili ometaju kritične aplikacije bez ikakve interakcije sa korisnikom.

Fišing i slične pretnje takođe predstavljaju rizik za mala i srednja preduzeća, jer sajber kriminalci vešto prevare zaposlene da odaju poverljive informacije ili postanu žrtve finansijskih prevara. Primeri takvih obmanjujućih taktika uključuju lažne stranice za bankarstvo, isporuku i kreditne usluge koje su osmišljene da prevare pojedince.

Pored toga, izveštaj kompanije Kaspersky skreće pažnju i na često korišćeni metod za infiltriranje u smart telefone zaposlenih, pod nazivom smišing (smishing) – pametna kombinacija SMS poruka i fišinga. Ova vrsta napada počinje tako što žrtva prima tekstualnu poruku sa malicioznom linkom, distribuiranu preko različitih platformi kao što su SMS, WhatsApp, Facebook Messenger, WeChat i druge. Ukoliko korisnik brzopleto klikne na link, uređaj postaje ranjiv i “skida“ zlonamerni kod, dovodeći bezbednost uređaja u pitanje.

Podaci korišćeni za sastavljanje izveštaja prikupljani su od januara do kraja maja 2023. godine, preko Kaspersky Security Network (KSN), bezbednog sistema za obradu anonimnih podataka sajber pretnji koje Kaspersky korisnici dobrovoljno dele. Stručnjaci kompanije ispitali su najčešće korišćeni softver kojim se služe mala i srednja preduzeća širom sveta, uključujući MS Office, MS Teams, Skype i druge.

Upoređivanjem ovih softvera sa KSN telemetrijom, istraživači su utvrdili obim malvera i neželjenog softvera koji se distribuiraju, prikriveni kao navedene aplikacije.

„Mala i srednja preduzeća su okosnice privreda većine zemalja, te slabosti sa kojima se suočavaju ne treba potcenjivati. Veoma je bitno da vlade i organizacije podjednako doprinesu njihovoj zaštiti. Podizanje svesti i kontinuirano ulaganje u kompaktna rešenja moraju postati prioritet, kako bi se zaštitili od evoluirajućih sajber pretnji,“ komentarisao je Vasilij Kolesnikov (Vasily Kolesnikov), stručnjak za bezbednost kompanije Kaspersky.