Prema podacima koje objavljuje FBI u svom godišnjem izveštaju o internet kriminalu ukupan gubitak usled prevara na internetu je u prošloj (2023) godini dosegao 12.5 milijardi USD, gotovo za četvrtinu više u odnosu na prethodnu godinu.
Udeo štete koju su izazvali ransomver napadi je iznosio 59.6 miliona dolara, što jasno pokazuje koliko ovaj tip prevara pruža efikasan i privlačan način zarade za napadače.
Zato i ne čudi da je, prema podacima kompanije Kaspersky, svaki treći sajberbezbednosni inicident u 2023. godini pripadao tipu ransomver napada. Pri tome, čak 40% takvih incidenata je otpočinjalo kompromitovanjem naloga, odnosno otkrivanjem kredencijala, tj. parametara kojima se korisnici prijavljuju na svoje naloge.
Sajberkriminalcima nije previše teško da dođu do kredencijala- bilo da ih otkrivaju kroz masovne fišing kampanje, korišćenjem malvera koji je specijalizovan za kradu kredencijala (tzv. infostealer-i) ili kroz curenja ili krađu baza kredencijala drugih kompanija (rekord još drži incident koji je imao Yahoo u 2013. godini kada su ukradeni kredencijali više od 3 milijarde korisnika, a početkom ove godine, otkrivena je masivna baza koja sadrži čak 26 milijardi kredencijala).
Zahvaljujući lošoj navici korisnika da koriste iste parametre za registrovanje na brojne servise – od onlajn servisa do poslovnih naloga, sajberkriminalcima je otvoren put da pokušaju da jedan set parametara iskoriste za pristup raznim servisima i platformama.
Zaposleni nepoštuju bezbedosne smernice
Međutim, loša statistika se ovde ne završava – podaci kompanije Kaspersky pokazuju da je svaki peti zaposleni (21%) imao iskustvo ponovljene kompromitacije svog naloga. To i nije veliko iznenađenje ukoliko se ima na umu da je, prema istraživanju koje je sproveo Gartner, čak 69% zaposlenih nije poštovala bezbednosne smernice kompanije u prethodnih godinu dana, a 74% njih iskazalo spremnost da to uradi ukoliko bi im omogućilo ostvarenje poslovnog cilja.
Kako bi smanjile mogućnost da postanu žrtve ovakvog tipa napada, kompanije treba da preduzmu sledeće zaštitne mere:
– Treba konstantno raditi na edukaciji zaposlenih o najboljim praksama ponašanja na internetu, ukazujući na opasnosti od korišćenja istih parametara za različite naloge
– Razviju i primenjuju zaokruženu politiku upravljanja kredencijalima
– Ohrabre korišćenje menadžera lozinki kako bi svi koristili složene lozinke koje koriste kombinacije specijalnih karaktera. Ovi menadžeri obično predlažu i promene lozinki koje su već identifikovane u bazama iscurelih lozinki.
– Osiguraju korišćenje dvofaktorske autentifikacije kad god je to moguće. Ovo je najefikasniji način zaštite protiv krađi lozinki i preuzimanja naloga.
Foto: Pixabay