Privlačnost srpskog tržišta sajber kriminalcima: Srbija u vrhu globalne liste pretnji sa interneta

Ekonomija 04. dec 202417:10 0 komentara
Autor: Emilija Pešić

Tek svaka deseta kompanija štiti sve svoje desktop i laptop računare, a jedva osam odsto to isto radi sa poslovnim telefonima, ostavljajući značajan prostor sajber kriminalcima da pronađu ulaz u infrastrukturu kompanije, rečeno je danas na konferenciji za novinare kompanije Kasperski (Kaspersky). Kada je reč o građanima, 55 odsto ispitanih u globalnom istraživanju koje je sprovedeno i u Srbiji - veruje da je bilo uhođeno putem primene neke od tehnologija.

Prema stepenu rizika od sajber pretnji koje dolaze sa interneta, korisnici u Srbiji su rangirani na visokom devetom mestu, pokazuju podaci kompanije Kasperski.

Od nas je, po pitanju rizika, u regionu gora situacija samo u Bosni i Hercegovini, dok neslavno prvo mesto drži – Grčka, gde je rizik onlajn napada najveći, čak 21,77 odsto (u Srbiji je 18,27 procenata).

Kasperski

Indeksacija koju je predstavio Kasperski, ukazuje koliko često je web anti-virus bio aktiviran na mašinama korisnika ove kompanije – ukazuje na stepen rizika od infekcija kojima su računari izloženi i govori o stepenu agresivnosti okruženja kojem su izloženi. Statistika obuhvata samo fajlove iz kategorije malvera.

U skladu sa globalnim trendovima koji govore da je broj novodetektovanih uzoraka malvera u 2024. godini porastao za 14 odsto na 467.000 uzoraka dnevno, Kasperski beleži umereni rast gotovo svih tipova pretnji i u Srbiji.

Posebno je uvećan broj otkrivenih rensomvera (71,6% više detekcija nego prethodne godine) i šestostruko veći broj finansijskog i bankarskog malvera, usmerenog na bankarske podatke korisnika, bankomate ili PoS terminale.

Blagi pad registrovan je samo u broju RDP napada (takozvani Remote Desktop Protocol koji omogućava povezivanje sa drugim računarima). Ovi napadi, kako je objašnjeno – ciljaju prvenstveno zaposlene koji rade na daljinu.

“Ovakvi podaci samo potvrđuju da smo, prethodnih godina, sa pravom upozoravali da naše tržište postaje jednako privlačno sajber kriminalcima kao i ostala globalna tržišta. Digitalna transformacija i sve veća oslonjenost na online servise i kupovinu koja nam donosi brojna olakšanja u svakodnevnom funkcionisanju, postavlja pred korisnike interneta iz naše zemlje potrebu za povećanim oprezom i informisanošću kako bi ostali bezbedni, a u slučaju kompanija i donosi potrebu adekvatne zaštite kompanijske infrastrukture”, komentarisao je Dragan Davidović, generalni direktor kompanije Kasperski za istočnu Evropu.

Da smo deo globalnih trendova najbolje ilustruje činjenica da korisnici SubsCrab aplikacije u Srbiji odvajaju 784 evra na pretplatu za online servise, i to za prosečno 7,5 takvih servisa po osobi, među kojima prednjače YouTube Premium, Spotify, iCloud+, Netflix i Google One. Ovo samo malo zaostaje za globalnim prosekom od 895 izdvojenih eura za 12 takvih servisa.

Uhođenje preko mreže

Međutim, istraživanje sprovedeno u martu ove godine, na uzorku od preko 1000 ispitanika, pokazalo je da su i zloupotrebe savremenih tehnologija česte, jer je 55 odsto ispitanika potvrdilo da je bilo (ili veruje da je bilo) uhođeno putem primene neke od tehnologija (15% korišćenjem aplikacije na telefonu, 8% kroz neovlašćen pristup web kameri, 7% kroz laptop aplikaciju). Više od petine (21%) ispitanika potvrdilo je da je iskusilo neki oblik uznemiravanja od osobe sa kojom su u romantičnoj vezi, bilo da je reč o slanju neželjene imejl poruke (8%), slikanju ili snimanju bez dozvole (7%), fizičkom uhođenju (5%), preuzimanju naloga na društvenim mrežama (4%) ili instalaciji stalkerver programa.

Prosečan trošak kompanije – 2 miliona dolara

Opsežno istraživanje koje je kompanija Kasperski sprovela u oktobru ove godine na 27 tržišta širom sveta, pokazalo je veoma ozbiljnu statistiku kada su u pitanju kompanije; više od polovine (51%) bilo je žrtva sajbernapada i svaka peta kompanija (19%) imala je i iskustvo curenja podataka.

„Ovaj postotak značajno je varirao u zavisnosti od veličine kompanije – dok je 11 odsto velikih (enterprise) kompanija imalo i curenje podataka prilikom sajbernapada, to je bio znatno češće slučaj sa sektorom malih i srednjih preduzeća (28%). Troškovi izazvani samo jednim napadom, koji uključuju direktne troškove i investicije potrebne za oporavak je za 65 odsto najvećih kompanija uveliko prelazio iznos od dva miliona dolara“, naveo je Dragan Davidović.

Ni za mala i srednja preduzeća taj trošak nije bio beznačajan, jer je dve trećine (68%) imalo troškove koji prevazilaze 50.000 dolara.

Gotovo sve kompanije koje su iskusile sajbernapad (99%) prijavilo je smetnje u aktivnostima u različitim sektorima (42% komunikaciji, 40% marketing automatizaciji, 35% podršci klijentima, 32% razvoju proizvoda ili proizvodnji) što je samo povećalo stepen ozbiljnosti i napora potrebnih za oporavak od napada.

Ipak, svega 10 odsto kompanija štiti sve svoje korporativne i desktop računare, a samo osam odsto to isto radi sa svim korporativnim mobilnim telefonima, ostavljajući značajan prostor sajber kriminalcima da pronađu ulaz u infrastrukturu kompanije.

Pored propusta u osiguranju infrastrukture, samo 58% velikih kompanija i 46% malih i srednjih koristi profesionalne trening servise za svoje zaposlene, čime se otvara širok prostor i za zloupotrebu ljudskog faktora u napadima na kompanije. To potvrđuje i podatak da je 34% uspešnih napada bilo podržano svesnom ili nesvesnom aktivnošću zaposlenih.

“Iako ova statistika govori o ozbiljnosti problema i izazovima sa kojima se kompanije suočavaju, ohrabruje podatak da, po prvi put, 100 odsto kompanija izjavljuje da primenjuje (ili aktivno razmišlja o primeni) endpoint rešenja kako bi osiguralo svoju infrastrukturu. Ukoliko se jednako ozbiljno bude pristupilo i u smanjenju rizika ljudskog faktora kroz adekvatne i kvalitetne treninge i edukaciju zaposlenih, imaćemo ambijent u kojem će kompanije moći sa znatno manje smetnji da se fokusiraju na poslovanje i poslovne rezultate”, rekao je Dragan Davidović, zadržavajući ipak pomalo rezervisanost zbog onih koji su izjavili da samo „razmišljaju“ o primeni endpoint rešenja (potpunih, sveobuhvatnih rešenja).

Koje je tvoje mišljenje o ovome?

Budi prvi ko će ostaviti komentar!