Broj kibernetičkih napada u konstantnom je porastu diljem svijeta, i to postaje alarmantno. Napadači, koji koriste napredne računalne sustave kako bi se domogli podataka, ne biraju mete pa su tako žrtve napada bile i vodeće svjetske korporacije, ali i mali poduzetnici. Konkretnije, kibernetičkim napadima svjedočili su i veći igrači poput vladinih agencija, renomiranih svjetskih sveučilišta te vodećih korporacija. Ujedno je primjetan trend u kojem su velike kompanije sve češće mete ovakvih napada, s posljedicama koje se protežu od gubitka povjerenja korisnika pa sve do ozbiljnih financijskih gubitaka.
Najveći kibernetički napad
Naime, unatoč tomu što su navedeni učinili gotovo sve ne bi li se zaštitili od takvog napada, jednom su prilikom podlegli i to gotovo istovremeno. U jednom od najvećih kibernetičkih napada u 2023. godini, kada su kibernetički kriminalci usmjerili napad isključivo na jednog američkog proizvođača softvera, kompromitirani su podaci u više od 600 tvrtki i organizacija diljem svijeta. Riječ je o moveIT napadu koji ponajbolje ilustrira napade kroz lanac opskrbe, odnosno supply chain attacks.
Točno 27. svibnja prošle godine kibernetički su kriminalci targetirali uslugu upravljanja prijenosom datoteka, moveIT, koju su koristile brojne kompanije diljem svijeta ponajprije za siguran prijenos osjetljivih datoteka. Tog su dana uspješno pristupili bazama podataka svih korisnika moveIT-a i to prilično sofisticirano. Naime, učinili su to injektiranjem određenih SQL upita, a riječ je o specifičnoj vrsti napada gdje napadač iskorištava nešto što se naziva neispravnom provjerom unosa na web poslužitelja kako bi izvršio naredbe. Na ovaj su način identificirali ranjivost cijelog moveIT sustava i postupno to iskoristili u svoju korist, kompromitirajući podatke svih onih koji se koriste tim sustavom, poput BBC-ja, British Airwaysa i Ernst&Younga.
Odgovornost za napad kasnije je preuzela kriminalna organizacija Cl0p, podaci su gotovo nepovratno izgubljeni, a svima je ostala vrlo jasna pouka – računalni su sustavi ranjivi i treba učiniti sve kako bi bili otporniji na ovakve i slične hakerske napade. Drugim riječima, neovisno o tome koliko sama kompanija ulaže u kibernetičku sigurnost, veliki sustavi koje koristi milijuni tvrtki diljem svijeta izrazito su primamljivi kibernetičkim napadačima. Primjer za to je korištenje cloud sustava za pohranu baza podataka. I dok su prednosti pohrane u oblaku neupitne – od efikasnosti troškova do skalabilnosti i oporavka od katastrofa, činjenica da trenutno više od 60 posto svjetskih korporacija pohranjuje svoje podatke ondje, pomalo je zastrašujuća, pogotovo ako znamo koliko su takvi sustavi primamljivi napadačima.
Svi postaju žrtve
Takvi se napadi, naime, nazivaju „napadima na lanac opskrbe“, gdje žrtva nije jedinstvena, već su žrtve svi korisnici ili kupci određene usluge pojedinog dobavljača. Dakle, ranjivost jednog sustava može ugroziti stotine tisuća organizacija, kao što je to bio slučaj u spomenutom napadu. Pri tome, prema nekim istraživanjima, broj kompromitiranih podataka zbog napada na lanac opskrbe u 2023. godini skočio je za 78 posto u odnosu na 2022. godinu. Upravo zbog toga nužno je ograničiti pristup podacima koje dobavljači imaju, čuvati te podatke šifrirane kako bi bili beskorisni čak i ako su ukradeni te pažljivo pratiti sve podatke koji napuštaju sustav kompanije.
Pomoći može i ograničavanje ulaska pripadnika drugih kompanija, i to u doslovnom smislu. Primjerice, tvrtka za održavanje klimatizacijskih uređaja trebala bi imati pristup samo područjima gdje se nalazi oprema koja se održava, a ne svakom uredu u zgradi. Naime, napredak tehnologije sve je veći svakoga dana, što sa sobom donosi i nove izazove u kontekstu zaštite podataka i privatnosti. Shodno tomu, važno je stalno nadograđivati sigurnosne mjere kako bi se zaštitili podaci i osigurala stabilnost poslovanja. Usred ovog dinamičnog okruženja, provjerene usluge, edukacija zaposlenika i suradnja stručnjaka ključni su u borbi protiv sve sofisticiranijih napadačkih taktika.