CARNet lani zabilježio manje računalno-sigurnosnih incidenata, ali više zlonamjernih kodova
Najveći broj sigurnosnih incidenata bio je u tipu "phishinga" i "scama"
Nacionalni CERT u 2023. godini zaprimio je i obradio 1.236 računalno-sigurnosnih incidenata ili 4,6 posto manje nego u 2022., dok su veliki porast, za 263 posto, zabilježili incidenti zaraze sustava zlonamjernim kôdom, izvijestili su u petak iz CARNeta. Ti i drugi podaci sadržani su u Godišnjem izvještaju CERT-a o kibernetičkim napadima.
Nacionalni CERT je sektor za obradu računalno-sigurnosnih incidenata, podizanje svijesti i edukaciju o kibernetičkoj sigurnosti hrvatskih građana, koji djeluje u sklopu Hrvatske akademske i istraživačke mreže CARNet, iz koje ističu i da je u 2023. broj računalno-sigurnosnih incidenata bio u blagom padu, ali da je najviše bilo incidenata tipa “phishing” i “scam”.
Zabilježen je porast botova
I jedno i drugo su, prema CERT-u, kriminalne aktivnosti u kojima netko nekoga vara ili krade, pa je tako phising (od varijante engleske riječi fishing-pecanje) vrsta socijalnog inženjeringa-prevara u kojima napadač lažnim predstavljanjem i naizgled legitimnim zahtjevom pokušava potencijalnu žrtvu natjerati da učini nešto u njihovu korist, dok je scam “shema” za brzo ostvarivanje profita varanjem drugih s lažnim podacima prilikom davanja ponude ili nuđenja dogovora. Najveći broj takvih incidenata u 2023. bilo je u siječnju, ožujku i kolovozu.
S druge strane, ogroman porast prijava u 2023. u odnosu na 2022., od 263 posto, CERT je primio o incidentima sustava zaraženih zlonamjernim kôdom, što znači da su ostvarili kompromitaciju i zaraženost uređaja tim kodom ili računalnim programima koji se pokreću na računalnom sustavu bez stvarnog korisnikovog pristanka, oštećuju programe i kradu podatke sa sustava te se šire na druga računala (tzv. računalni virusi, crvi, ‘trojanci’ i sl.).
Nacionalni CERT primao je i statistički obrađivao podatke i o botovima na računalima krajnjih korisnika. Sama riječ bot je akronim od “igrač robot”, i u svijetu interneta to je softverski program koji treba obaviti određene zadatke u kojima imitira ponašanje čovjeka, a prema izvješajju CERT-a za 2023. se znatno povećao broj registriranih zaraženih računala u Hrvatskoj. “Zbroj zabilježenih botova iznosi 138.676, što je povećanje od 201,3 posto u odnosu na 2022. Srednja vrijednost broja botova po danu za 2023. je iznosila oko 800”. iznose podatke.
Isplativije vrste kriminala
Komentirajući izvještaj i podatke za 2023., iz CARNeta ističu da je prema trendu kretanja tipova incidenata i napada, vidljivo da je veći dio kategorija u padu, ali i da se napadači sve više okreću prema financijski isplativim vrstama kibernetičkog kriminaliteta.
“Promjena poretka vodećih tipova računalno-sigurnosnih incidenata pokazatelj je sve većeg usmjeravanja napadača na ostvarivanje financijske koristi. Nove tehnike napada i sofisticiranije kampanje poput korištenja QR kôda i relevantnih informacija poslužile su za bolje ciljanje i vjerodostojnije iskorištavanje građana poput povrata poreza, subvencija za troškove stanovanja ili prelaska na euro”, upozoravaju iz te institucije.
Kažu i da napadači vješto prikupljaju javno dostupne informacije i manipuliraju korisnike kako bi ostvarili financijsku korist, zbog čega raste potreba, ali i interes javnosti za većim angažmanom svih dionika u aktivnostima podizanja razine svijesti i edukacije korisnika o kibernetičkoj sigurnosti te važnosti zaštite i brige o osobnim podacima. U tome je Nacionalni CERT u 2023. ostvario pomake na području nacionalne i međunarodne suradnje, medijske prisutnosti, daljnjeg usavršavanja djelatnika te na području povećanja razine spremnosti na odgovor na sve složenije sigurnosne izazove, a najavljuju i da će razviti nove usluge za zaštitu građana od kibernetičkih prijetnji.