Božić dolazi, hakeri su već tu…
4. prosinca 2021
Savezni ured za borbu protiv kriminala (Bundeskriminalamt/BKA) upozorio je njemačka poduzeća i druge organizacije na moguće kibernetičke napade tijekom božićnih dana. Postoji povećana doza rizika za takve napade, priopćio je u četvrtak (2.12.) BKA sa Saveznim uredom zaduženim za sigurnost informacijske tehnike (BSI).
Jedna od potencijalnih opasnosti je val takozvanih spam-mailova preko kojih napadači šalju opasni, odnosno štetni software Emotet. Osim toga BKA i BSI već neko vrijeme uočavaju da kriminalna scena, koja se specijalizirala na korištenje softwarea za iznuđivanje (Ransomware), u ovom trenutku traži nove „suradnike".
Porast broja Ransomware-napada
Ransomware-napadi su akcije kojima se ciljano napada neki sustav, i to uz pomoć štetnog softwarea i naknadnog kodiranja sustava. Te operacije, sudeći po navodima BKA i BSI-ja, „često izvode različite skupine počinitelja, koji djeluju po načelu podizvođača radova". Uspješan napad tih skupina za svako poduzeće mogao bi poprimiti „razmjere koji ugrožavaju opstanak" kompanije, tvrdi se.
" Ransomware-prijetnje predstavljaju nam veliki problem, najveći do sada", izjavio je predsjednik BKA Holger Münch. U 2021. godini se nazire znatan porast broja napada uz pomoć tog softwarea.
"Hakerske skupine aktivno i javno reklamiraju svoj kriminalni poslovni model Cybercrime as a Service, to kaže dosta toga o porastu razine profesionalnosti i umrežavanju našeg protivnika”, dodaje Münch.
Ranjive strukture
Emotet je po mišljenju stručnjaka posebno opasna vrsta softwarea. Po navodima njemačkih službi, uz pomoć Emoteta se manipulira između ostaloga procese u Online-Bankingu, špijunira pohranjene lozinke i kriptira sustave pomoću kojih se ucjenjuje napadnute aktere.
Početkom ove godine je, da podsjetimo, Europol objavio kako postoji mogućnost razbijanja digitalne infrastrukture Emoteta. Povećani rizik od napada postoji i zbog ranjivosti mnogih Microsoft-Exchange-servera u Njemačkoj. BSI je to nazvao „prijetećim scenarijem" i od odgovornih osoba zahtijeva da se poduzmu prikladne sigurnosne mjere.
Sigurnosne rupe je Microsoft, kako je potvrđeno, već odavno prepoznao i „pokrpao" ih svojim updateima. No, te aktualizacije moraju instalirati IT-stručnjaci u tvrtkama i drugim organizacijama.
Apel BSI-ja
Predsjednik BSI-ja Arne Schönbohm je rekao kako su u prošlosti napadi često izvođeni posebno u blagdanskim dani, u doba godišnjih odmora ili tijekom vikenda, obzirom da tada poduzeća i druge organizacije ne mogu brzo i na odgovarajući način reagirati na napade. „Sad je vrijeme da se provede odgovarajuće zaštitne mjere", dodao je Schönbohm.
Poduzeća bi, kako je preporučeno, trebala posebice voditi računa o tome da instaliraju „Backup" za podatke, kako se ne bi izgubili. Mora se pripremiti i uvježbati scenarije za djelovanje u slučaju nužde, naglašavaju nadležne njemačke službe.
Schönbohm i Münch su osim toga od poduzeća i privatnih osoba koje su cilj kibernetičkih napada, zatražili da u mjesnoj policijskoj postaji, odnosno kod Središnjeg ureda za cyber-kriminal (ZAC) podnesu kaznenu prijavu protiv napadača. Samo tako se može shvatiti razmjere ovog kriminalnog problema, dodali su oni.
bea/hb (dpa, afp, rtr)
Pratite nas i na Facebooku, preko Twittera, na Youtubeu, kao i na Instagramu