U 2023. godini kibernetičke prijetnje nastavljaju se razvijati, pa je tako zabilježen zabrinjavajući porast prijetnji od ucjenjivačkih zloćudnih programa (tzv. ransomware). Hakeri sve više ciljaju IT i fizičke lance opskrbe, pokreću masovne kibernetičke napade i pronalaze nove načine za iznuđivanje novca od velikih i malih tvrtki.
Većina ransomware napada uključuje krađu osobnih ili osjetljivih komercijalnih podataka u svrhu iznude, što povećava troškove i kompleksnost incidenata, ali i narušava reputaciju tvrtki. Objavio je to Allianz Commercial u svojoj studiji o trendovima kibernetičke sigurnosti u kojoj analizira najnovije prijetnje i donosi najbolje prakse prije, tijekom i nakon hakiranja.
Sve veći gubici
Studija je tako otkrila da ransomware i dalje predstavlja najveću kibernetičku prijetnju. Nakon kratke pauze 2022. godine, učestalost napada ransomwarea ponovno je porasla 2023. jer se hakeri, da bi povećali svoju moć, sada služe eksfiltracijom podataka i napadima na lance opskrbe.
Allianzova analiza velikih kibernetičkih gubitaka pokazuje da se broj slučajeva eksfiltracije podataka povećava svake godine – udvostručivši se s 40 posto u 2019. na gotovo 80 posto u 2022., s tim da je 2023. godini gubitak znatno veći.
Iako je poboljšana kibernetička sigurnost u posljednje dvije godine pomogla vratiti gubitke kibernetičkih napada (novac i podake), učestalost kibernetičkih tužbi ponovno je porasla tijekom prve polovice 2023. godine.
S druge strane, očekuje se da će umjetna inteligencija pokretati buduće napade ransomwarea, i to s automatiziranim procesima napada, uvjerljivijom krađom identiteta i bržim razvojem zlonamjernog softvera.
Isto tako, Allianz Commercial bilježi sve veći broj incidenata uzrokovanih lošom kibernetičkom sigurnošću mobilnih uređaja. S rastom broja povezanih mobilnih uređaja i tehnologije interneta stvari, mogućnosti kibernetičkih napada samo će se povećati u nadolazećim godinama, stoga i tu postoji prostor za poboljšanje kibernetičke sigurnosti.
Međutim, AI bi također mogao poboljšati kibernetičku sigurnost, primjerice, učinkovitijim i bržim otkrivanjem prijetnji te slanjem obavijesti.
Rano otkrivanje ključno
Sprječavanje kibernetičkih napada postalo je sve teže. Iako se ulaganja u kibernetičku sigurnost uvijek isplate, Allianz Commercial upozorava da prijetnje koje se razvijaju zahtijevaju mnogo veći fokus na sposobnosti ranog otkrivanja i odgovora.
Naime, ključ za izbjegavanje kibernetičkih napada i ublažavanje gubitaka je otkrivanje napada u njegovim ranim fazama. Upravo bi u taj segment tvrtke trebale dodatno ulagati, jer samo jedna trećina tvrtki otkrije proboj kroz vlastite sigurnosne sustave. Analiza Allianz Commerciala pokazuje da proboji koji nisu rano otkriveni mogu biti i do tisuću puta skuplji, a rizike može smanjiti i pravilno pohranjivanje podataka te njihovo brisanje kada više nisu potrebni.