Razvoj Cyberkriminala: Aktualne Opasnosti i Rješenja za Tvrtke
Cyber kriminalci neprestano usavršavaju svoje taktike, a e-pošta ostaje jedan od glavnih kanala za napade. Novo istraživanje kompanije Hornetsecurity otkriva alarmantne trendove, uključujući porast zlonamjernih e-poruka i sofisticirane taktike krađe vjerodajnica. U 2024. godini, tvrtke širom svijeta primile su 20,5 milijardi e-poruka, od kojih je zapanjujućih 36,9% bilo nepoželjno. Zabrinjavajuće je što je 2,3% tih e-poruka, odnosno 427,8 milijuna, sadržavalo zloćudni sadržaj.
Phishing Napadi: Uporni Izazov za Organizacije
Phishing napadi čine trećinu svih cyber napada, ističući stalnu borbu za zaštitu organizacija od obmanjujućih taktika društvenog inženjeringa. Dok su zlonamjerni privitci zabilježili pad, novi prijetnja, krađa vjerodajnica putem obrnjenog proksija, se pojavljuje. Ovi sofisticirani napadi koriste društveni inženjering i zlonamjerne poveznice umjesto privitaka kako bi prevarili korisnike.
Kako Funkcioniraju Ove Napadi?
Žrtve su preusmjerene na lažne prijavne stranice koje oponašaju pouzdane web stranice, hvatajući njihove vjerodajnice u stvarnom vremenu. Ono što je posebno zabrinjavajuće jest da ove metode mogu zaobići aplikacije za autentifikaciju u dva faktora (2FA). Alati poput Evilginxa omogućuju napadačima stvaranje uvjerljivih lažnih prijavnih portala, što značajno olakšava krađu osjetljivih informacija.
Rastuća Prijetnja Malicioznih URL-ova
Malicious URL-ovi sada čine 22,7% napada, što predstavlja značajan porast u odnosu na 2023. godinu. Izvještaj pokazuje pad ukupnog indeksa prijetnji za većinu industrija u usporedbi s 2023. godinom. Ipak, ciljani napadi ostaju prisutni u svim sektorima, pri čemu su rudarstvo, zabava i proizvodnja identificirani kao industrije s visokim rizikom. Ransomware napadi i dvostruci iznuda posebno su rasprostranjeni u ovim područjima.
Imitacije Brendova i Njihova Opasnost
Imitacija brendova također ostaje popularna taktika među cyber kriminalcima. Tvrtke za dostavu poput DHL-a i FedEx-a bile su najviše imitirana imena, dok su DocuSign, Facebook, Mastercard i Netflix zabilježili dvostruki broj pokušaja u usporedbi s 2023. godinom.
Kako se Oduprijeti Napadima?
Da bi se suprotstavile ovim napadima, organizacije moraju:
- Implementirati napredne sustave filtriranja e-pošte
- Usvojiti višeslojne mehanizme autentifikacije otporne na zaobilaženje 2FA
- Prioritizirati edukaciju zaposlenika o prepoznavanju phishing taktika
“Rezultati ukazuju na napredak i nove izazove u borbi protiv cyber prijetnji,” rekao je Daniel Hofmann, CEO Hornetsecurity. “Dok je ohrabrujuće vidjeti određenu konzistentnost u metodama napada, za obrambene svrhe, prijelaz na ciljanije taktike društvenog inženjeringa znači da tvrtke moraju ostati budne.”
Zaključak: Ključne Mjere za Sigurnost u 2025.
U 2025. godini, organizacije moraju staviti naglasak na osnovne sigurnosne prakse i usvojiti filozofiju nulte povjerenja kako bi se suočile s ranjivostima i potaknule snažnu kulturu sigurnosti. Stvaranje dobro zaštićenog poslovanja nije moguće bez angažiranja svih zaposlenika — važno je razumjeti kako cybersecurity utječe na njih osobno i zašto je njihova uloga ključna za održavanje prijetnji pod kontrolom.
Radom s pouzdanim dobavljačima, tvrtke ne samo da mogu zaštititi sebe, već i zadržati ekspertno znanje koje podiže njihovu ukupnu strategiju cyberzajednice na višu razinu.