Njemačko istraživanje upozorilo: Kibernetički kriminalci iskorištavaju činjenicu da mnogi još uvijek rade od kuće

 Hakeri su tijekom krize s koronavirusom napali više tvrtki kako bi iznudili otkupnine, pokazuje njemačko istraživanje objavljeno u ponedjeljak.

Pročitajte i ovo Aplikacije ne rade ZET zbog hakerskog napada ugasio sustav! "Pokrenuti su sigurnosni protokoli" brojni poremećaji Europske zračne luke na meti napadača, nastao kaos: Poznato što hakeri ciljaju

tri vijesti o kojima se priča Rat na Bliskom istoku VIDEO Teheran pod žestokim udarom, Izrael nesmiljeno udara, SAD priznao prve gubitke. Rusija upozorila: "Još uvijek nismo vidjeli dokaze" MISTERIOZNA MRLJA Objavljena fotografija crvene mrlje na Trumpovu vratu: Oglasila se Bijela kuća Nova akcija U tijeku su uhićenja i pretresi! Procurilo tko je na meti policije i USKOK-a

Studija Kriminološkog istraživačkog instituta Donje Saske (KFN) otkrila je da je rad od kuće i korištenje privatnog hardvera i softvera slaba točka u kibernetičkoj sigurnosti tvrtki.

Jedan od uobičajenih načina na koji zlonamjerni softver ulazi u sustav tvrtke je kada radnici u kućnim uredima primaju poruke zaražene zlonamjernim softverom.

Pročitajte i ovo Kibernetička sigurnost postaje imperativ Kibernetički kriminalci ne miruju: U 2021. fokus je stavljen na male i srednje velike tvrtke

Ovo je visoko profesionalni posao u kojem napadači mogu ciljati tisuće potencijalnih žrtava odjednom, objasnio je Ruediger Trost iz sigurnosne tvrtke F-Secure.

Ako je računalo zaraženo, ono služi kao most u mrežu tvrtke. Napadači napreduju u mreži te identificiraju i inficiraju daljnja računala. I pokušavaju otkriti u koje su poduzeće provalili kako bi odredili iznos otkupnine.

Autori izvješća anketirali su ukupno 5000 tvrtki s više od 10 zaposlenih u 2018./19. Više od 600 tvrtki ponovno je sudjelovalo u naknadnom istraživanju u razdoblju od srpnja do rujna 2020.

Šezdeset posto njih izjavilo je da su morali odgovoriti na barem jedan kibernetički napad u prošloj godini. Ove brojke ne uključuju napade koji su automatski spriječeni, na primjer putem vatrozida.

Pročitajte i ovo Podaci nisu kompromitirani Kibernetički napadi na Europsku agenciju za lijekove: To se neće odraziti na naš rad i eventualno odobravanje cjepiva protiv COVID-19

U izvješću se navodi kako je samo sedam posto kibernetičkih napada ocijenjeno kao uspješnim te dodatnih osam posto kao polovično uspješnim - u tim su napadima kibernetički kriminalci uspjeli doći do osjetljivih podataka ili izvući novac od napadnute tvrtke. 

S druge strane, raspon štete od kibernetičkih napada je izuzetno velik. Neke su tvrtke prijavile štetu od tek 20-ak eura, dok su druge prijavile štetu i od 3,8 milijuna eura. Najčešće su se troškovi nakon kibernetičkog napada odnosili na trošak radne snage koja je morala dodatno raditi kako bi se obranili od kibernetičkog napada i normalizirali poslovanje, ali i na druge troškove kao što su specijalizirane tvrtke za kibernetičku sigurnuost. 

Zanimljivo, u prosjeku je šteta od kibernetičkog napada iznosila oko 500 eura, što se ne čini puno, ali za male tvrtke može biti velik udarac na budžet s kojim raspolažu. 

Pročitajte i ovo Ciljevi su im bolnice Interpol upozorava: Kriminalci iskorištavaju pandemiju COVID-19 za kibernetičke napade na veće žrtve

Na kraju ističu kako bi tvrtke trebale uložiti u sigurnost svojih IT sustava kroz ulaganje u zaposlenike.

Budući da je većina prijavljenih kibernetičkih ​​napada bila phishing napadi, čiji je cilj zavarati IT korisnike, npr. radi dobivanja osjetljivih podataka, a i većinu su napada otkrili zaposlenici tvrtke, često bez ikakvog tehničkog angažmana, tehničke i organizacijske IT sigurnosne mjere mogu biti učinkovite samo ako ih zaposlenici ispravno koriste, stoji u izvještaju.