Telekomunikacione kompanije, masovni mediji i građevinske firme su glavne mete sajber napada u prvoj polovini 2024. godine, tvrdi kompanija Kasperski.
Telekomunikacione kompanije su se suočile sa najvećim brojem napada, što je rezultat interesovanja napadača za eksploataciju osetljivih podataka i odnosa poverenja. Takođe, masovni mediji su tradicionalno meta tokom međunarodnih sukoba, dok su građevinske firme atraktivne mete napada zbog njihovog širokog angažovanja podizvođača.
Prema statistikama Kasperski „Managed Detection and Response” (MDR) za period januar-jun 2024. godine, u sektoru telekomunikacija zabeleženo je 284 sajber incidenta na svakih 10.000 sistema. Masovni mediji su doživeli 180 napada na svakih 10.000 sistema, dok su sektori građevine, prehrambene industrije i industrije zabeležili 179, 122 i 121 incidenta.
„Uspešan napad, posebno napredni, na telekomunikacionu kompaniju može ugroziti podatke miliona korisnika, uključujući kontakt podatke, brojeve socijalnog osiguranja i informacije o kreditnim karticama. Takođe, može poslužiti kao odskočna daska za dalje napade na korisnike putem eksploatacije poverljivih odnosa. Zbog toga je ovaj sektor toliko privlačan sajber kriminalcima. Takođe, masovni mediji postaju sve češća meta tokom međunarodnih sukoba, koji su često obeleženi informacionim ratom u kome igraju ključnu ulogu. Na kraju, građevinske firme imaju značajne novčane tokove i oslanjaju se na podizvođače, što ih čini ranjivim na napade putem infrastrukture partnera od poverenja i ciljanog fišinga“, objašnjava Sergej Soldatov, šef MDR sektora kompanije Kasperski.
Telekomunikacione kompanije se takođe suočavaju sa najvećim prosečnim brojem kritičnih incidenata, sa 32 napada na 10.000 sistema.
„Kritični incidenti su napadi vođeni ljudskim faktorom ili pretnje malverom koje imaju potencijalni ili stvarni značajan uticaj na infrastrukturu kompanije”, objašnjava Sergej Soldatov. IT industrija je na drugom mestu sa prosekom od skoro 12 kritičnih incidenata, dok je vladin sektor beležio prosečno osam kritičnih incidenata u prvoj polovini 2024. godine.Globalno, broj sajber incidenata ostao je relativno stabilan, uz blagi pad. Organizacije teže da ojačaju svoje mere sajber bezbednosti nakon porasta napada u periodu između 2021. i 2022. godine. Poboljšani pristupi poput procena ranjivosti i testova penetracije poboljšali su ukupnu bezbednost. „Sajber napadi obično odražavaju globalne sukobe, posebno oni vođeni ljudskim faktorom. Povećani broj pretnji iz 2021. i 2022. godine doveo je do pojačane obazrivosti kada je u pitanju sajber bezbednost u preduzećima i organizacijama širom različitih oblasti, što je rezultiralo višim nivoima bezbednosti kako su organizacije učile iz prošlih iskustava“, dodao je Sergej Soldatov.