Ovo je 10 najvećih kibernetičkih napada u povijesti poslovanja. I da, svi su se mogli izbjeći!
Rastuće geopolitičke napetosti i kibernetički napadi predstavljaju ozbiljnu opasnost za mnoga poslovanja diljem Europe i svijeta. Istražili smo koji su dosad najveći i najrazorniji kibernetički napadi te kako smanjiti rizik od napada ove vrste
Novija istraživanja pokazuju kako su se kibernetički napadi globalno udvostručili od 2020. do 2024., pri čemu su napadi uskraćivanjem usluge (DDoS) i ransomware napadi (ucjenjivački softver) postali najučestaliji u EU.
Upravo kako bi se smanjio rizik od kibernetičkih prijetnji i povećala razina kibernetičke otpornosti, predstavljena je direktiva NIS2. Riječ je o dosad najopsežnijoj EU direktivi o kibernetičkoj sigurnosti, zbog koje stotine tisuća organizacija u Europskoj uniji moraju ponovno procijeniti stanje svoje kibernetičke sigurnosti.
Njezin je glavni cilj osigurati snažnu sigurnosnu zaštitu mreža i informacijskih sustava tvrtki važnih za funkcioniranje društva i ekonomije. Time bi se znatno smanjio rizik od kibernetičkih napada, koji su dosad ugrozili mnoga poslovanja.
Sljedeća lista predstavlja deset najvećih napada ove vrste te otkriva koje su mjere prevencije pritom izostale.
1. Napad na Estoniju (2007.)
Jedan od prvih državnih cyber napada na nacionalnu infrastrukturu. Povod za napad bila je odluka vlade o premještanju sovjetskog spomenika iz središta Talinna na vojno groblje.
Šteta: veliki DDoS napad uzrokovao je poremećaje u kritičnim infrastrukturama države, pritom je narušen ugled Estonije, koja je dotad prednjačila u digitalnoj transformaciji.
Prevencija: proaktivna zaštita od kibernetičkih prijetnji, redovito testiranje sustava, međunarodna suradnja kako bi time ojačala globalna otpornost.
2. Napad na Heartland Payment Systems (2008.)
Jedan od najvećih sigurnosnih proboja u industriji kartičnog poslovanja.
Šteta: ukradene informacije o 134 milijuna kartica za plaćanje.
Prevencija: snažne enkripcijske mjere, redovito ažuriranje sigurnosnih protokola.
3. Napad na PlayStation Network (2011.)
Izveden je korištenjem ranjivosti u PSN infrastrukturi, a uporabom DDoS napada počinitelji su nastojali prikriti prave ciljeve napada.
Šteta: krađa osobnih podataka oko 77 milijuna korisnika, dugotrajni prekid usluga.
Prevencija: bolja zaštita mreže, jači sigurnosni protokoli, višefaktorska autentifikacija.
4. Napad na Adobe (2013.)
Iskorištena ranjivost u Adobeovim aplikacijama ili serverima.
Šteta: ukradeni podaci oko 38 milijuna korisnika i izvorni kod za više Adobeovih proizvoda. Neki podaci završili su na "dark webu".
Prevencija: bolja enkripcija, više faktora autentifikacije, redovito ažuriranje sigurnosnih protokola.
5. Napad na Yahoo (2013. - 2014.)
Kompromitirani svi korisnički računi Yahooa, što je uključivalo podatke oko 3 milijarde korisnika.
Šteta: krađa osobnih podataka povećala je rizik od krađe identiteta, phishinga i sličnih aktivnosti. Značajno narušen ugled Yahooa.
Prevencija: bolja zaštita lozinki i autentifikacije, snažniji sigurnosni protokoli, ranije otkrivanje napada, bolja obuka zaposlenika.
6. Napad na Sony Pictures (2014.)
Cilj je bio nanijeti značajnu štetu tvrtki zbog Sonyjeve satirične komedije ‘’The Interview’’ o lideru Sjeverne Koreje.
Šteta: oštećenje infrastrukture, krađa osobnih podataka zaposlenika, procurile informacije koje su uzrokovale mnoge političke i poslovne probleme.
Prevencija: bolji sigurnosni protokoli, redovito ažuriranje sustava, enkripcija podataka i implementacija višefaktorske autentifikacije.
7. WannaCry ransomware (2017.)
Jedan od najvećih ucjenjivačkih cyber napada u povijesti. Iskorištena sigurnosna ranjivost u operativnom sustavu Microsoft Windows (EternalBlue).
Šteta: zamrznuto više od 200.000 računala u 150 zemalja. Procjenjuje se da je napad izazvao milijarde dolara gubitaka.
Prevencija: ažuriranje softvera i instaliranje sigurnosnih zakrpa, kao što je Microsoftov patch za EternalBlue, te bolja praksa u održavanju sigurnosnih sustava.
8. NotPetya (2017.)
Izuzetno razoran napad, ponovno kroz ranjivost Microsoft Windowsa. Primarni cilj bio je uništavanje podataka, a ne traženje otkupnine.
Šteta: paralizirane organizacije diljem svijeta, mnoge su tvrtke morale zaustaviti svoje operacije i obustaviti proizvodnju. Čak ni nakon plaćanja otkupnine nije bilo povrata podataka.
Prevencija: primjena sigurnosnih zakrpa, pravilno ažuriranje sustava, bolje sigurnosne prakse.
9. Napad na Equifax (2017.)
Napadači su iskoristili poznatu ranjivost Apache Struts open source frameworka. Napad na kreditnu agenciju ugrozio je 147 milijuna ljudi.
Šteta: krađa osobnih podataka poput adrese, kartičnih podataka i slično.
Prevencija: ažuriranje softvera Apache Struts i bolja zaštita mreže.
10. Napad na Hotel Marriott (2018.)
Otkriven 2018., ali smatra se da su napadači imali pristup podacima već od 2014. godine.
Šteta: ukradeni osobni podaci oko 500 milijuna gostiju, znatno narušen ugled hotela.
Prevencija: ranije otkrivanje napada, bolji sustavi za detekciju upada, redovita sigurnosna ažuriranja i šifriranje podataka.
Iz ovih primjera vidljivo je kako su mjere prevencije koje su izostale u većini slučajeva bile vrlo slične.
Bolje spriječiti nego liječiti (financijske gubitke)
U okviru direktive NIS2 također postoje određene mjere koje poduzetnici moraju uskladiti da bi se postigla minimalna razina kibernetičke sigurnosti. To su upravljanje rizicima (provođenje procjene rizika te razvijanja odgovarajuće sigurnosne politike i mjera), korporativna odgovornost (visoka svijest uprave društva o rizicima i mjerama zaštite), obveze izvještavanja (pojačana suradnja između država članica) te kontinuitet poslovanja (planiranje kontinuiteta kako bi važne usluge i procesi nastavili raditi tijekom i nakon kibernetičkih incidenata).
Kako bi se poduzetnici što bolje pripremili za direktivu NIS2, A1 Hrvatska svojim korisnicima nudi mnogo dodatnih usluga, kao što su automatsko penetracijsko testiranje, sustav za skeniranje ranjivosti kompanije, sustav za obranu od distribuiranog napada uskraćivanjem resursa ili usluga zaštite, upravljanja i propuštanja pristupa te mnoge druge.
Siniša Staničić, direktor odjela ICT prodaje i rješenja u A1 Hrvatska, objašnjava kako razvoj suvremenih tehnologija i sve složenije digitalno okruženje zahtijevaju prikladnu, proaktivnu zaštitu i jačanje razine sigurnosti poslovanja.
- Kako bismo poslovnim korisnicima omogućili da odgovore na nove izazove, pokrenuli smo Sigurnosni operativni centar, koji povećava otpornost tvrtki na kibernetičke napade te im omogućuje udovoljavanje novim, proširenim zahtjevima kibernetičke sigurnosti koje propisuje direktiva NIS2 - ističe Staničić te objašnjava kako će se to pozitivno odraziti i na poslovanje korisnika.
- Lokalna podrška koju pružamo, uz visoku razinu sigurnosti, našim će poslovnim korisnicima u konačnici osigurati da se usredotoče na svoje poslovanje dok stručni tim A1 brine o njihovoj sigurnosti - zaključuje Staničić.
