Slovenija je po številu zaznanih spletnih varnostnih incidentov na prvem mestu

26.10.2016
Objavil: Dare Gliha

Globalno podjetje za kibernetsko varnost Kaspersky Lab je med 20. in 23. oktobrom 2016 na Malti organiziralo letno konferenco: European Cyber Security Weekend. Dogodek je združil strokovnjake podjetja, gostujoče govorce iz nacionalne nizozemske policije, novinarje in poslovne goste iz Evrope, pa tudi Izraela in Južne Afrike.

Letos je bila ena od glavnih tem konference izsiljevalska programska oprema – grožnja, ki povzroča resno tveganje posameznikom in podjetjem s finančnega vidika in ogroža varnost njihovih podatkov. Še posebna pozornost je bila posvečena potrebam malih in srednje velikih podjetij na področju informacijske varnosti. Strokovnjaki Kaspersky Laba so predstavili pregled trenutnih globalnih in regionalnih kibernetskih groženj in varnostnih trendov ter razpravljali o ključnih dejavnikih tveganja, ki ogrožajo regijo.

Analize Kaspersky Laba o informacijskih grožnjah za tretje četrtletje 2016 kažejo, da se je v Evropi 33 odstotkov uporabnikov srečalo z varnostnim incidentom, povzročenim prek lokalnega omrežja ali izmenljivega medija, 15 odstotkov pa se jih je soočilo s spletnimi grožnjami. Po statističnih podatkih oblačne storitve »Kaspersky Security Network« za obdobje od julija do septembra 2016 je po številu uporabnikov, ki so se soočili z lokalnimi grožnjami, na prvem mestu Ukrajina (57,9 odstotka uporabnikov). Sledijo ji Izrael (38, 5 odstotka), Srbija in Grčija (vsaka z 37,6 odstotka) in Južna Afrika (36 odstotkov). Najvišje število spletnih varnostnih incidentov se je dogodilo slovenskim uporabnikom (23,9 odstotka). Sledijo Ukrajina (21,8 odstotka) ter Španija in Grčija. Nizozemska, Južna Afrika, Združeno Kraljestvo in Češka republika beležijo nižjo raven ogroženosti, saj se s spletnimi varnostnimi grožnjami sooči 7–10 odstotkov uporabnikov.

»Kibernetske grožnje se razvijajo sočasno s tehnologijo in vplivajo na vse sfere posameznikove in poslovne izkušnje. Poleg preproste in hitro množeče zlonamerne programske opreme, ta vse bolj postaja dovršena z možnostjo povzročitve še večje škode. Izsiljevalska programska oprema se razvija še posebej hitro in je tako sedaj ena najbolj perečih varnostnih groženj. Raziskava je pokazala, da 40 odstotkov uporabnikov dandanes plača odkupnino za zašifrirane podatke, kar le podžiga delovanje kibernetskih kriminalcev,« pojasnjuje Marco Preuss, direktor skupine za globalne raziskave in analize (GReAT) pri Kaspersky Labu, in dodaja: »Z naglim razvojem interneta stvari so na obzorju nova tveganja. Na primer, priča smo lahko bili zlorabi pametnih televizorjev, preko katerih se je vohunilo nad njihovimi lastniki, in odklepanju pametnih vrat s strani nepooblaščenih oseb. Nujno je, da se pripravimo tako na sedanje grožnje, kot na tveganja, ki jih prinašajo nove naprave.«

V 2015 in začetku 2016 je Kaspersky Lab zabeležil več kot 2 milijona kibernetskih incidentov z izsiljevalsko programsko opremo, od katerih jih je veliko sprožilo velik odziv v javnosti. V primerjavi z istim obdobjem 2014–2015 se je število napadov z izsiljevalsko programsko opremo na poslovne uporabnike šestkrat povečalo. Strokovnjaki Kasperksy Laba pričakujejo, da lahko takšno povečanje uporabe izsiljevalske programske opreme med kibernetskimi kriminalci povzroči, da ta tip zlonamerne programske opreme preseže razširjenost bančnih trojancev.

Po podatkih raziskave »2016 Corporate IT security Risks Survey« je 20 odstotkov podjetij po vsem svetu v obdobju zadnjih 12 mesecev že izkusilo napad z izsiljevalsko programsko opremo. Za Evropo podatki kažejo še večjo razširjenost te grožnje, saj se je s tovrstnim napadom soočilo kar 28 odstotkov podjetij. V Južni Afriki je ta delež podjetij nekoliko nižji in znaša 19 odstotkov. Izsiljevalska programska oprema pa ni omejena le na uporabnike osebnih računalnikov temveč je dodobra razvita tudi za mobilne platforme: v drugem četrtletju 2016 je bilo zaznanih 83.048 zlonamernih namestitvenih paketov za mobilne naprave.

V pomoč podjetjem pri zmanjševanju tveganja za okužbo z izsiljevalsko programsko opremo je Kaspersky Lab poleg posebnih funkcij v svojih ključnih varnostnih rešitvah dodatno razvil brezplačno orodje: Anti-Ransomware Tool for Business. Poleg tega je Kaspersky Lab skupaj z Europolom, nizozemsko policijo ter podjetjem Intel Security združil moči na projektu No More Ransom. Nosilci projekta preko spletnega portala www.nomoreransom.org osveščajo javnost o nevarnostih izsiljevalske programske opreme in pomagajo žrtvam obnoviti podatke brez plačila odkupnine kibernetskim kriminalcem. Poleg nosilnih članov, na projektu sodelujejo organi pregona iz 14 različnih držav.

»Prizadevamo si za boj proti kibernetskemu kriminalu na splošno in še posebej proti izsiljevalski programski opremi. Pri tem lahko uspeh dosežemo le v združitvi moči organov pregona in varnostnih podjetij. Kibernetski kriminal je globalni problem, ne pozna omejitev ali meja, zato je nujno sodelovanje. Tako s projektom No More Ransom, kot drugimi aktivnostmi, delamo vse kar je v naši moči, da oviramo delovanje kibernetskih kriminalcev in vračamo datoteke njihovim lastnikom, ne da bi zanje morali plačati odkupnino. Hkrati si na vso moč prizadevamo osveščati posameznike in organizacije o tej problematiki, saj dešifrirna orodja za vse različne tipe izsiljevalske programske opreme žal ne obstajajo. Varnostno kopiranje podatkov in previdno vedenje na spletu lahko zato v veliki meri pripomoreta pri preprečevanju okužbe naprave,« izpostavlja Ton Maas, digitalni koordinator pri nizozemski policiji.