KIBERNETSKA VARNOST
Groženj je več, a izboljšuje se tudi varnost
Kibernetska varnost: pri večini vdorov so bila uporabljena ukradena pooblastila ali pa znane ranljivosti programske opreme.
Odpri galerijo
FOTO: Guliver/Getty Images
Pri ameriškem računalniškem velikanu IBM so nedavno izdali poročilo o varnostnih grožnjah (X-Force Threat Intelligence Index 2020), v katerem so pregledali glavne svetovne trende groženj na področju informacijske varnosti iz leta 2019 na podlagi analize 70 milijard varnostnih dogodkov v 130 državah (skozi več desetletij) ter podatkov in analiz iz IBM-ovih odzivnih centrov.
Ena od glavnih ugotovitev je dejstvo, da so bila pri kar šestih desetinah zaznanih začetnih vstopov v omrežja uporabljena vnaprej ukradena pooblastila za dostop ali znane ranljivosti programske opreme, kar pomeni, da se napadalcem pri vdorih večinoma niti ni bilo treba posluževati prevar, da bi dobili vstopne podatke in gesla.
Iskanje in izkoriščanje programskih ranljivosti sta bili krivi za 30 odstotkov zabeleženih primerov, kar je precejšen skok v primerjavi z le osmimi odstotki iz leta prej. Tudi v letu 2019 so visok delež uspešnih napadov predstavljale starejše in že znane ranljivosti v programskem paketu Microsoft Office in protokolu Windows Server Message Block. Iz tega se da sklepati, da uporabniki (tako posamezniki kot podjetja) operacijskih sistemov in programske opreme ne posodabljajo dovolj redno, nekateri pa jih sploh ne.
Ukradena pooblastila postajajo vedno pogostejši način vstopa v informacijske sisteme: v letu 2019 so bila uporabljena v 29 odstotkih primerov.
IBM-jevo poročilo navaja, da je bilo lani ukradenih več kot 8,5 milijarde podatkovnih vnosov, kar je za 200 odstotkov več od količine, sporočene v letu 2018. In s tem je naraslo tudi število nepooblaščenih vstopov kiberkriminalcev.
Manj pa je lažnega predstavljanja oziroma t. i. phishinga (ribarjenja), s katerimi želijo kiberkriminalci pridobiti prijavne podatke uporabnikov s preusmeritvijo na lažno spletno stran. Delež napadov z uporabo ribarjenja je lani predstavljal manj kot tretjino prijavljenih incidentov (31 odstotkov), kar je opazen padec v primerjavi s 50 odstotki iz leta 2018.
IBM-jevci ugotavljajo, da je sedem milijard oziroma več kot 85 odstotkov od skupno 8,5 milijarde vdorov v baze podatkov, ki so bili zaznani leta 2019, nastalo kot posledica napačno konfiguriranih strežnikov v oblaku in drugih neustrezno nastavljenih sistemov; to je več kot v letu 2018, ko je bilo takšnih vdorov pri manj kot polovici vseh zabeleženih kraj podatkov.
Izsiljevalski programi so se izkazali za precej uspešne. Tovrstni napadi so organizacije in podjetja lani stali okoli sedem milijard evrov, zato ni čudno, da kiberkriminalci veliko vlagajo v njihov razvoj oziroma v preprečevanje njihovega odkrivanja (s strani protivirusnih in podobnih varnostnih programov). Na novo napisana koda zlonamerne programske opreme je bila zaznana pri 45 odstotkih bančnih trojancev in 36 odstotkih izsiljevalskih programov.
Kiberkriminalci za vabo izkoriščajo zaupanje ljudi v znane blagovne znamke, s čimer želijo uporabnike prepričati, da v navidezno varnem okolju kliknejo na zlonamerno povezavo. Več kot šest desetin ponarejenih naslovov med zlorabljenimi blagovnimi znamkami predstavljajo Googlovi in Youtubovi naslovi, sledijo pa jima Apple, Amazon, Facebook, Instagram in Netflix.
Izsiljevalski programi ciljajo tako na javni kot zasebni sektor. V lanskem letu je število napadov na industrijske nadzorne sisteme in operativno tehnologijo zraslo za kar 2000 odstotkov, pri čemer so napadalci najpogosteje uporabljali kombinacijo znanih ranljivosti v strojni opremi in ukradenih gesel. V vseh industrijskih panogah so zabeležili porast napadov z izsiljevalskim programjem, ki ni osredotočeno na izolirane panoge. Skupina za odziv na napade IBM X-Force je posredovala v 13 panogah po vsem svetu, kar dokazuje, da ti napadi niso omejeni na izolirane panoge.
Medtem ko so izsiljevalski napadi lani prizadeli več kot sto vladnih ustanov v ZDA, je IBM X-Force zaznal tudi veliko napadov na tista maloprodajna, proizvodna in transportna podjetja, ki hranijo podatke, ki jih je mogoče prodati, ali pa uporabljajo zastarelo tehnologijo in so lahka tarča napadov. Napadalci so tako v 80 odstotkih zaznanih primerih izkoriščali ranljivosti protokola Windows Server Message Block; to je uporabil tudi zloglasni izsiljevalski program WannaCry, ki je leta 2017 ohromil podjetja v 150 državah.
Maloprodaja je lani skočila na drugo mesto med najbolj napadanimi panogami; pred njo so le še finančne storitve, ki so na prvem mestu že četrto leto zapored. Kiberkriminalci so se osredotočali na osebne podatke potrošnikov, podatke o plačilnih karticah in celo podatke o programih zvestobe.
V preteklem letu sta bili največjega števila napadov (pet milijard) in največjega števila ukradenih podatkov (dve milijardi) deležni Severna Amerika in Azija. A to še ne pomeni, da smo pri nas na varnem, ker smo majhni. Kakor je ne tako dolgo tega za Novice povedal Vladimir Ban, glavni avtor Bele knjige o kibernetski varnosti, ki jo je izdala družba Smart Com, se je pred nekaj leti pri nas še razmišljalo, češ, kdo pa sploh ve, kje je Slovenija. »Danes je drugače: grožnje se povečujejo, a viša se tudi varnost,« je povedal Ban.
Organizacije v Sloveniji se vsak dan srečujejo z različnimi incidenti, država beleži rast kibernetskih napadov na podjetja. Po podatkih nacionalnega odzivnega centra za kibernetsko varnost SI-CERT so v letu 2018 obravnavali 2431 incidentov. Leta 2013 jih je bilo 1515, leta 2008 le 325. »Tarče napadov so bila predvsem finančna podjetja. Obenem pa so začele številne organizacije povečevati naložbe v informacijsko varnost in v ospredje postavile celovito dolgoročno strategijo kibernetske varnosti. To je pravilen pristop, saj lahko na tak način podjetja proaktivno zaščitijo svoja omrežja, zaposlene in podatke naročnikov pred kibernetskimi napadi,« je v slovenski verziji poročila poudaril Michele Leonardi, izvršni direktor IBM Slovenija.
Hekerji niso videti ravno takole. FOTO: Guliver/Getty Images
Lažje delo za hekerje
Iskanje in izkoriščanje programskih ranljivosti sta bili krivi za 30 odstotkov zabeleženih primerov, kar je precejšen skok v primerjavi z le osmimi odstotki iz leta prej. Tudi v letu 2019 so visok delež uspešnih napadov predstavljale starejše in že znane ranljivosti v programskem paketu Microsoft Office in protokolu Windows Server Message Block. Iz tega se da sklepati, da uporabniki (tako posamezniki kot podjetja) operacijskih sistemov in programske opreme ne posodabljajo dovolj redno, nekateri pa jih sploh ne.
Nacionalni odzivni center za kibernetsko varnost SI-CERT že 25 let spremlja incidente s področja varnosti elektronskih omrežij in informacij. FOTO: SI-CERT
IBM-jevo poročilo navaja, da je bilo lani ukradenih več kot 8,5 milijarde podatkovnih vnosov, kar je za 200 odstotkov več od količine, sporočene v letu 2018. In s tem je naraslo tudi število nepooblaščenih vstopov kiberkriminalcev.
8,5 milijarde vdorov v baze podatkov so našteli lani.
Manj pa je lažnega predstavljanja oziroma t. i. phishinga (ribarjenja), s katerimi želijo kiberkriminalci pridobiti prijavne podatke uporabnikov s preusmeritvijo na lažno spletno stran. Delež napadov z uporabo ribarjenja je lani predstavljal manj kot tretjino prijavljenih incidentov (31 odstotkov), kar je opazen padec v primerjavi s 50 odstotki iz leta 2018.
Uspešni izsiljevalski programi
IBM-jevci ugotavljajo, da je sedem milijard oziroma več kot 85 odstotkov od skupno 8,5 milijarde vdorov v baze podatkov, ki so bili zaznani leta 2019, nastalo kot posledica napačno konfiguriranih strežnikov v oblaku in drugih neustrezno nastavljenih sistemov; to je več kot v letu 2018, ko je bilo takšnih vdorov pri manj kot polovici vseh zabeleženih kraj podatkov.
Izsiljevalski programi so se izkazali za precej uspešne. Tovrstni napadi so organizacije in podjetja lani stali okoli sedem milijard evrov, zato ni čudno, da kiberkriminalci veliko vlagajo v njihov razvoj oziroma v preprečevanje njihovega odkrivanja (s strani protivirusnih in podobnih varnostnih programov). Na novo napisana koda zlonamerne programske opreme je bila zaznana pri 45 odstotkih bančnih trojancev in 36 odstotkih izsiljevalskih programov.
Kaj je phishing?
Phishing (spletno ribarjenje) je spletna prevara, pri kateri želi goljuf pridobiti občutljive podatke spletnih uporabnikov. Goljuf se predstavlja kot banka ali podjetje in želi uporabnika prepričati, da mora nujno posredovati uporabniško ime in geslo za prijavo, češ da prihaja do nepooblaščenih vstopov. Po navadi je v elektronskem sporočilu povezava do lažne spletne strani, kjer uporabnik vtipka svoje podatke, s čimer jih preda goljufu.
Phishing (spletno ribarjenje) je spletna prevara, pri kateri želi goljuf pridobiti občutljive podatke spletnih uporabnikov. Goljuf se predstavlja kot banka ali podjetje in želi uporabnika prepričati, da mora nujno posredovati uporabniško ime in geslo za prijavo, češ da prihaja do nepooblaščenih vstopov. Po navadi je v elektronskem sporočilu povezava do lažne spletne strani, kjer uporabnik vtipka svoje podatke, s čimer jih preda goljufu.
Kiberkriminalci za vabo izkoriščajo zaupanje ljudi v znane blagovne znamke, s čimer želijo uporabnike prepričati, da v navidezno varnem okolju kliknejo na zlonamerno povezavo. Več kot šest desetin ponarejenih naslovov med zlorabljenimi blagovnimi znamkami predstavljajo Googlovi in Youtubovi naslovi, sledijo pa jima Apple, Amazon, Facebook, Instagram in Netflix.
Na udaru različne panoge
Izsiljevalski programi ciljajo tako na javni kot zasebni sektor. V lanskem letu je število napadov na industrijske nadzorne sisteme in operativno tehnologijo zraslo za kar 2000 odstotkov, pri čemer so napadalci najpogosteje uporabljali kombinacijo znanih ranljivosti v strojni opremi in ukradenih gesel. V vseh industrijskih panogah so zabeležili porast napadov z izsiljevalskim programjem, ki ni osredotočeno na izolirane panoge. Skupina za odziv na napade IBM X-Force je posredovala v 13 panogah po vsem svetu, kar dokazuje, da ti napadi niso omejeni na izolirane panoge.
7 milijard evrov so organizacije lani stali izsiljevalski programi.
Medtem ko so izsiljevalski napadi lani prizadeli več kot sto vladnih ustanov v ZDA, je IBM X-Force zaznal tudi veliko napadov na tista maloprodajna, proizvodna in transportna podjetja, ki hranijo podatke, ki jih je mogoče prodati, ali pa uporabljajo zastarelo tehnologijo in so lahka tarča napadov. Napadalci so tako v 80 odstotkih zaznanih primerih izkoriščali ranljivosti protokola Windows Server Message Block; to je uporabil tudi zloglasni izsiljevalski program WannaCry, ki je leta 2017 ohromil podjetja v 150 državah.
Maloprodaja je lani skočila na drugo mesto med najbolj napadanimi panogami; pred njo so le še finančne storitve, ki so na prvem mestu že četrto leto zapored. Kiberkriminalci so se osredotočali na osebne podatke potrošnikov, podatke o plačilnih karticah in celo podatke o programih zvestobe.
Niti pri nas nismo na varnem
V preteklem letu sta bili največjega števila napadov (pet milijard) in največjega števila ukradenih podatkov (dve milijardi) deležni Severna Amerika in Azija. A to še ne pomeni, da smo pri nas na varnem, ker smo majhni. Kakor je ne tako dolgo tega za Novice povedal Vladimir Ban, glavni avtor Bele knjige o kibernetski varnosti, ki jo je izdala družba Smart Com, se je pred nekaj leti pri nas še razmišljalo, češ, kdo pa sploh ve, kje je Slovenija. »Danes je drugače: grožnje se povečujejo, a viša se tudi varnost,« je povedal Ban.
IBM-ova pot v storitve
Ameriški IBM, ki je leta 1981 na trg poslal IBM PC, prvi vsesplošno dostopni osebni računalnik, se je v zadnjih letih skoraj popolnoma preusmeril na področje storitev in programske opreme, kamor spadajo računalništvo v oblaku, umetna inteligenca, trgovina, zbiranje in analiziranje podatkov, internet stvari, IT-infrastruktura, mobilnost, digitalno delovno okolje in varnost.
Ameriški IBM, ki je leta 1981 na trg poslal IBM PC, prvi vsesplošno dostopni osebni računalnik, se je v zadnjih letih skoraj popolnoma preusmeril na področje storitev in programske opreme, kamor spadajo računalništvo v oblaku, umetna inteligenca, trgovina, zbiranje in analiziranje podatkov, internet stvari, IT-infrastruktura, mobilnost, digitalno delovno okolje in varnost.
Organizacije v Sloveniji se vsak dan srečujejo z različnimi incidenti, država beleži rast kibernetskih napadov na podjetja. Po podatkih nacionalnega odzivnega centra za kibernetsko varnost SI-CERT so v letu 2018 obravnavali 2431 incidentov. Leta 2013 jih je bilo 1515, leta 2008 le 325. »Tarče napadov so bila predvsem finančna podjetja. Obenem pa so začele številne organizacije povečevati naložbe v informacijsko varnost in v ospredje postavile celovito dolgoročno strategijo kibernetske varnosti. To je pravilen pristop, saj lahko na tak način podjetja proaktivno zaščitijo svoja omrežja, zaposlene in podatke naročnikov pred kibernetskimi napadi,« je v slovenski verziji poročila poudaril Michele Leonardi, izvršni direktor IBM Slovenija.
