Nova studija

Čak devet od deset industrijskih poduzeća nepripremljeno je za kibernetičke napade

Kibernetički kriminalci iskoristili su činjenicu da su mnoga poduzeća prešla na rad na daljinu.
Računalni kriminal/ilustracija
 Lbeddoe/Alamy/Alamy/Profimedia

Nova studija pokazuje da je čak devet od deset industrijskih poduzeća nepripremljeno za kibernetičke napade.

Prema analizi tvrtke koja pruža kibernetičku zaštitu Positive Technologies, hakeri bi mogli prodrijeti u 91% IT mreža industrijskih tvrtki. A kad bi jednom ušli, mogli bi u 100% slučajeva dobiti potpunu kontrolu nad sustavom, a u 69% ukrasti osjetljive podatke.

U izvješću objavljenom prošlog tjedna, tvrtka objašnjava da je njezina analiza IT mreža tvrtki otkrila niske razine zaštite mreža i sustava, lošu segmentaciju mreže, konfiguraciju uređaja i upravljanje lozinkama te upotrebu zastarjelog softvera.

Analiza Positive Technologies otkrila je da je najčešći cilj kibernetičkih napada na industrijska poduzeća krađa podataka, a ne izravna financijska dobit. Krađa podataka identificirana je kao cilj u 84% kibernetičkih napada 2020. godine, dok je iznuda bila cilj u 36% slučajeva napada. Međutim, jedan od motiva za krađu podataka mogao bi biti izvlačenje otkupnine od ciljnih tvrtki, tzv. „dvostruko iznuđivanje“ u kojem kriminalci prijete objavljivanjem podataka svojih žrtava ako im se ne isplati određena svota novaca.

Kibernetički napadi povećali su se tijekom pandemije, a kibernetički kriminalci iskoristili su činjenicu da su mnoga poduzeća prešla na rad na daljinu.

Hakiranje Colonial Pipelinea u svibnju prekinulo je opskrbu gorivom nekoliko država u SAD-u, izazvalo skok cijena goriva i izazvalo velike redove za benzinske postaje. U lipnju je napad na najvećeg svjetskog prerađivača mesa JBS poremetio proizvodnju u Australiji, SAD-u i Kanadi. Pogođene tvrtke na kraju su platile milijune dolara, a incidenti su potaknuli američkog predsjednika Joea Bidena da pojača vladine mjere protiv kibernetičkog kriminala.

Positive Technologies tvrdi da tvrtke slijepo vjeruju u sposobnost sigurnosnih alata za automatizaciju i ne testiraju stabilnost infrastrukture. Umjesto toga, predlažu kompanijama da počinju provoditi vanjske procjene kibernetičke sigurnosti.

Europska komisija nedavno je osnovala zajedničku jedinicu za kibersigurnost koja će djelovati kao platforma za pružanje koordiniranog odgovora na kiberincidente i kiberkrize.

Odbor za vanjske poslove Europskog parlamenta u srpnju je usvojio rezoluciju kojom upozoravaju da kibernetički napadi imaju ozbiljne posljedice za društvo i mogu se dogoditi u bilo kojem trenutku.

Europarlamentarci su pozvali države članice da što prije riješe ranjivosti svojih mreža i poduzme sve potrebne mjere kako bi se zaštitile od kibernetičkih napada.

Europarlamentarci ističu da EU-a mora razviti učinkovitu kibernetičku obranu i pozivaju države članice da iskoriste prednost Europskog obrambenog fonda za zajednički razvoj sposobnosti kibernetičke obrane.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
21. studeni 2022 20:38