Savezni ured za borbu protiv kriminala (Bundeskriminalamt/BKA) upozorio je njemačka poduzeća i druge organizacije na moguće kibernetičke napade tijekom božićnih dana. Postoji povećana doza rizika za takve napade, priopćio je u četvrtak (2.12.) BKA sa Saveznim uredom zaduženim za sigurnost informacijske tehnike (BSI), piše Deutsche Welle.
Jedna od potencijalnih opasnosti je val takozvanih spam-mailova preko kojih napadači šalju opasni, odnosno štetni software Emotet. Osim toga BKA i BSI već neko vrijeme uočavaju da kriminalna scena, koja se specijalizirala na korištenje softwarea za iznuđivanje (Ransomware), u ovom trenutku traži nove 'suradnike'.
Porast broja Ransomware-napada
Ransomware-napadi su akcije kojima se ciljano napada neki sustav, i to uz pomoć štetnog softwarea i naknadnog kodiranja sustava. Te operacije, sudeći po navodima BKA i BSI-ja, "često izvode različite skupine počinitelja, koji djeluju po načelu podizvođača radova". Uspješan napad tih skupina za svako poduzeće mogao bi poprimiti „razmjere koji ugrožavaju opstanak" kompanije, tvrdi se.
"Ransomware-prijetnje predstavljaju nam veliki problem, najveći do sada", izjavio je predsjednik BKA Holger Münch. U 2021. godini se nazire znatan porast broja napada uz pomoć tog softwarea.
"Hakerske skupine aktivno i javno reklamiraju svoj kriminalni poslovni model Cybercrime as a Service, to kaže dosta toga o porastu razine profesionalnosti i umrežavanju našeg protivnika", dodaje Münch.
Ranjive strukture
Emotet je po mišljenju stručnjaka posebno opasna vrsta softwarea. Po navodima njemačkih službi, uz pomoć Emoteta se manipulira između ostaloga procese u Online-Bankingu, špijunira pohranjene lozinke i kriptira sustave pomoću kojih se ucjenjuje napadnute aktere.
Početkom ove godine je, da podsjetimo, Europol objavio kako postoji mogućnost razbijanja digitalne infrastrukture Emoteta. Povećani rizik od napada postoji i zbog ranjivosti mnogih Microsoft-Exchange-servera u Njemačkoj. BSI je to nazvao "prijetećim scenarijem" i od odgovornih osoba zahtijeva da se poduzmu prikladne sigurnosne mjere.
Sigurnosne rupe je Microsoft, kako je potvrđeno, već odavno prepoznao i "pokrpao" ih svojim updateima. No, te aktualizacije moraju instalirati IT-stručnjaci u tvrtkama i drugim organizacijama.
Predsjednik BSI-ja Arne Schönbohm je rekao kako su u prošlosti napadi često izvođeni posebno u blagdanskim dani, u doba godišnjih odmora ili tijekom vikenda, obzirom da tada poduzeća i druge organizacije ne mogu brzo i na odgovarajući način reagirati na napade. „Sad je vrijeme da se provede odgovarajuće zaštitne mjere", dodao je Schönbohm.
Poduzeća bi, kako je preporučeno, trebala posebice voditi računa o tome da instaliraju „Backup" za podatke, kako se ne bi izgubili. Mora se pripremiti i uvježbati scenarije za djelovanje u slučaju nužde, naglašavaju nadležne njemačke službe.
Schönbohm i Münch su osim toga od poduzeća i privatnih osoba koje su cilj kibernetičkih napada, zatražili da u mjesnoj policijskoj postaji, odnosno kod Središnjeg ureda za cyber-kriminal (ZAC) podnesu kaznenu prijavu protiv napadača. Samo tako se može shvatiti razmjere ovog kriminalnog problema, dodali su oni.
