Današnji napadači u kibernetičkom prostoru uglavnom su oportunistički kriminalci koji traže financijsku korist, zaključuje se u najnovijem izvješću “Microsoft Digital Defense 2025.”.
Multinacionalna tehnološka kompanija koja dnevno obradi više od 100 bilijuna sigurnosnih signala, blokira oko 4,5 milijuna novih pokušaja zlonamjernog softvera, analizira 38 milijuna rizika napada na identitet korisnika i pregledava pet milijardi elektroničkih mailova zbog malwarea i phishinga, u svom izvješću navodi da više od polovice, 52 posto, kibernetičkih napada (za koje su motivi poznati) pokreću iznuda i ransomware.
Gdje je najkritičnije?
Napadi usmjereni isključivo na špijunažu čine samo četiri posto napada. “U 80 posto analiziranih incidenata napadači su pokušali ukrasti podatke, što dodatno potvrđuje kako su kibernetički napadi univerzalna prijetnja”, navodi se. Najčešća meta kibernetičkih napada su industrije koje raspolažu velikom količinom osjetljivih podataka. Na prvom mjestu su, prema analizi Microsofta, vladine agencije, slijedi IT sektor te znanost, odnosno istraživačke i akademske institucije. Kibernetičkim kriminalcima znanost je zanimljivija od, primjerice, kritične proizvodnje, komunikacijske infrastrukture ili financijskih usluga.
Ovaj bi podatak u Hrvatskoj trebao posebno zazvoniti, s obzirom na to da je poznato, kako je nedavno za Poslovni dnevnik otkrio Stjepan Groš, stručnjak za informatičku i kibernetičku sigurnost s FER-a, da se akademske institucije u Hrvatskoj slabo ili čak nikako ne štite od ovakvih napada.
Srećom, na mapi zemalja koje su najviše na meti kibernetičkih napadača, nema Hrvatske. Najviše napada u 2025. zabilježeno je u SAD-u, Velikoj Britaniji, Izraelu i Njemačkoj.
Razvoj tehnologije u velikoj mjeri ide na ruku kriminalcima. Automatizacija i dostupnost gotovih alata omogućuju im proširenje operacija dok umjetna inteligencija (AI) dodatno ubrzava razvoj sofisticiranih i uvjerljivih oblika napada, piše u Microsoftovom izvješću. Njegovi autori stoga poručuju da kibernetička sigurnost mora biti strateški prioritet, a ne samo IT tema.
“Poslovi lideri trebaju integrirati sigurnost u svaki aspekt digitalne transformacije”, napominju dodajući da zastarjele sigurnosne mjere više nisu dovoljne. “Modernizacija obrane i snažna suradnja industrije i vlade ključni su za otpornost. Korištenje višefaktorske autentifikacije (MFA), posebno one otporne na phishing, može blokirati više od 99 posto napada na identitet korisnika”, stoji u priopćenju za medije.
Adriatic regija
Tomislav Vračić, nacionalni tehnološki direktor Europe South Multi-country clustera, regije koju unutar Microsofta čine 24 zemlje, kaže da u Adriatic regiji nikada nije bila veća hitnost jačanja svijesti i spremnosti za kibernetičku sigurnost. “Kako digitalna transformacija ubrzava, javni i privatni sektor moraju odlučno djelovati kako bi zaštitili kritičnu infrastrukturu i povjerenje građana. Proaktivna obrana je strateški imperativ za sigurnu digitalnu budućnost”, napominje.
Ranjivosti sustava Hrvati su već više puta svjedočili. Najgorim se smatra kibernetički napad na KBC Zagreb, najveću bolnicu u državi, nedavno je napadnut i Institut Ruđer Bošković, a prije toga Ministarstvo financija, HNB, Zagrebačka burza, Hanfa…
