Internet

18% organizacija iz vladinog sektora susrelo sa ciljanim napadom u proteklih 12 meseci!

U istraživanju koje je obuhvatilo gotovo 4.000 IT menadžera u 27 zemalja, kompanija Kaspersky Lab ne samo da je otkrila da se broj ciljanih napada povećava iz godine u godinu, već je takođe prepoznala poslovne sektore koji su najčešće meta napada. Na globalnom nivou, 18 odsto organizacija vladinog i odbrambenog sektora prijavile su najmanje jedan ciljani napad u proteklih 12 meseci.

Stopa ciljanih napada u okviru vladinog i odbrambenog sektora najveća je prijavljena u ovogodišnjem istraživanju, znatno veća u odnosu na globalni prosek od 12 odsto u svim sektorima poslovanja.

Posmatrajući podatke iz razli;itih poslovnih sektora, takođe je jasno da ciljani napadi nisu ograničeni samo na organizacije vladinog i odbrambenog sektora. Drugi segmenti poslovanja osetili su udar ciljanih napada u procentu većem od proseka, uključujući telekomunikacije (17 odsto) kao i sektor finansija i transport i logistiku – oba poslednja sektora prijavili su stopu ciljanih napada od 16 odsto u proteklih 12 meseci.
Globalni prosek ciljanih napada u svim sektorima poslovanja povećao se sa 9 odsto (2012–2013) na 12 odsto u 2014. godini.

Istraživanje je sprovedeno u saradnji sa kompanijom B2B International, a rezultati su objavljeni u izveštaju 2014 IT Security Risks kompanije Kaspersky Lab. Ovaj izveštaj ističe interne i eksterne sigurnosne rizike sa kojima se preduzeća iz različitih grana industrije najčešće susreću, zajedno sa troškovima incidenta koji nastaje kao posledica nedostatka IT sigurnosti, vrste podataka koji najčešće stradaju u ovakvim napadima i drugo.

Možda i ne iznenađuje činjenica da se, prema izveštaju, 94 odsto kompanija u poslednjih 12 meseci susrelo sa najmanje jednim incidentom vezanim za sigurnost podataka koji je bio izazvan spoljnom pretnjom, uključujući fišing-napade, DDoS napade i krađu mobilnih uređaja. U 28 odsto slučajeva, preduzeće je prijavilo gubitak osetljivih podataka.

Povećanje učestalosti ciljanih napada, kako u obimu tako i u tipovima preduzeća koja su na meti, dešava se u momentu kada se visokoprofilni ciljani napadi otkrivaju uznemirujućim tempom. U septembru 2013. godine, kompanija Kaspersky Lab objavila je svoju analizu kampanje ciljanih napada „Icefog“, višegodišnje kampanje koja je bila usmerena na vojsku, telekomunikacije, špediciju i istraživačke organizacije u Južnoj Koreji i Japanu. U februaru 2014, kompanija Kaspersky Lab objavila je da je otkrila kampanju sajber-špijunaže „The Mask“, koja je obuhvatala žrtve iz 31 zemlje širom sveta, uključujući vlade i vladine agencije.

Iako je količina ukradenih podataka prilikom ciljanih napada manja od gubitaka koji nastaju usled napada malvera sa op[tim ciljevima, treba istaći da su malverski napadi na op[te ciljeve mnogo češći (u proseku 61 odsto preduzeća prijavilo je napad malvera u poređenju sa prosekom od 12 odsto prijavljenih ciljanih napada). Ipak, podaci koji bivaju ukradeni prilikom ciljanih napada su od mnogo veće vrednosti napadačima, i gubitak ovih izuzetno osetljivih podataka (budući planovi proizvoda, finansijski izveštaji kompanija itd.) napravio bi dugotrajniju štetu kompanijinom imidžu.

„Ciljani napad“ tipično se sastoji od nekoliko zloćudnih komponenti koje sarađuju da premoste sigurnosne mere organizacije, da inficiraju mašine i ukradu poverljive podatke. Ovi napadi mogu da modifikuju običan malver, ili da eksploatišu specifične ranjive tačke u ciljanim organizacijama. Vodeće istraživanje kompanije Kaspersky Lab u kompjuterskoj industriji daje kompaniji jedinstveni uvid u strategije ciljanog napada, koji je doveo do stvaranja Kaspersky Endpoint Security for Business, čije specijalno dizajnirane tehnologije služe da spreče ovakve napade.

Leave a Reply