Prijetnje koje su obilježile 2024. godinu: Kako su kibernetički napadi postali sve pametniji i precizniji?

#TRENDING

Autor A1 Hrvatska
Datum 11.02.2025.

Iz godine u godinu, kibernetičke prijetnje postaju sve preciznije i sofisticiranije, dok napadi i tehnike potpomognute umjetnom inteligencijom imaju glavnu ulogu u ovoj priči.

„Tradicionalni“ načini prepoznavanja prijevara zastarijevaju jer cyber napadači koriste sve pametnije taktike i naprednije alate, kombinirajući tehnologiju i psihologiju kako bi uhvatili nespremne korisnike u svoju zamku.

Na ovogodišnji Dan sigurnijeg interneta prisjećamo se koje su kibernetičke prijetnje obilježile prošlu godinu i otkrivamo ti kako ih zaobići.

Tri ključna saznanja o cyber prijetnjama u 2024.

1. Krađe identiteta (phishing) sve je teže otkriti

Napadači sve više koriste umjetnu inteligenciju za lokalizaciju phishing web stranica i SMS poruka, čineći prijevare uvjerljivijima i učinkovitijima.

2. Regionalne prijetnje su u porastu

Cyber kriminalci prilagođavaju napade lokalnim ekosustavima, ciljajući na regionalne ranjivosti banaka, javnih službi i političkih organizacija.

3. Malware ostaje glavna prijetnja

Uz stalne inovacije, zlonamjerni softveri kao što su Omnatuor i SpyNote i dalje predstavljaju ozbiljnu prijetnju pojedincima i tvrtkama diljem svijeta.

Vrste kibernetičkih prijetnji

Prijetnje se mogu podijeliti prema načinu na koji djeluju. Primjerice, A1 u svojoj ponudi ima uslugu SafeNet koja se bazira na zaštiti mreže na kojoj surfaš, a možeš je aktivirati uz svoju mobilnu tarifu, kućni internet ili Homebox. U nastavku ti donosimo više o najznačajnijim kategorijama cyber prijetnji.

- Zlonamjerni softver (Malware)

Radi se o domenama (internetskim stranicama) koje šire razne vrste zlonamjernog koda. Malware je dizajniran da nanese štetu ili dobije neovlašteni pristup uređajima, mrežama ili podacima korisnika.

- Domene za upravljanje i kontrolu

Olakšavaju komunikaciju zlonamjernih softvera (npr. botneta) radi koordinacije njihovih aktivnosti. Botnet je mreža zaraženih uređaja.

- Phishing domene

Cilj im je prevariti korisnike i izvući osjetljive informacije, kao što su podaci o kreditnim karticama, korisničkim podacima i slično.

- Coinminer domene

Koriste se kako bi se preuzeli procesni i energetski resursi za „rudarenje“ kriptovaluta na štetu drugog korisnika.

- Spam domene

Najčešće se radi o neželjenoj pošti koja se koristi za prijevare. Nije ograničeno samo na e-poštu, već i na razmjenu izravnih poruka i online rasprave.

Pregled trendova iz 2024.

Kibernetičke prijetnje sve više imaju regionalni karakter, a napadači prilagođavaju svoje metode kako bi iskoristili lokalne ranjivosti i ciljali na određene industrije. Ove su prijetnje često koriste sofisticirane tehnike poput lokalizacije i regionalnog ciljanja kako bi se zaobišle standardne globalne sigurnosne mjere.

Kibernetička sigurnost više nije globalni problem, već regionalni. Jedan od ključnih čimbenika je raširena uporaba AI-ja od strane kibernetičkih kriminalaca koji ga koriste za lokaliziranje i prilagođavanje napada s dosad neviđenom lakoćom. AI alati omogućuju napadačima brzo prevođenje phishing web stranica, e-pošte i prijevara na lokalne jezike, čineći ih mnogo uvjerljivijima i učinkovitijima u određenim regijama. Ova lokalizacija značajno povećava uspješnost zlonamjernih kampanja, besprijekorno se uklapajući u lokalne digitalne ekosustave.

Dok su standardne sigurnosne mjere učinkovite u blokiranju generičkih prijetnji iz cijeloga svijeta, često ne uspijevaju odgovoriti na napade prilagođene određenim regijama. Lokalno ciljane prijetnje su sofisticiranije i teže im je ući u trag.

Kibernetička sigurnost je „ratno polje“ koje se brzo mijenja. Trenutačne prijetnje mogu ubrzo nestati, a nove nastati do sljedeće godine. Napadači uvijek pronalaze inovativne načine za prilagodbu, što znači da je potreban oprez i spreman odgovor na nove prijetnje. Svakodnevno se pojavljuju nove tehnike koje iskorištavaju ranjivosti, zavaravaju korisnike i zaobilaze provjerene metode zaštite.

Tri glavne cyber security teme iz 2024.

1. Malvertising

Zlonamjerno oglašavanje uključuje ugrađivanje zlonamjernog softvera unutar naizgled bezopasnog internetskog oglasa. Ovi zavaravajući oglasi mogu se infiltrirati na različite platforme, od popularnih web stranica i društvenih mreža na mobilne aplikacije, predstavljajući značajnu prijetnju korisnicima koji nisu ni svjesni opasnosti.

Učinkovitost zlonamjernog oglašavanja krije se u sposobnosti uklapanja u normalan i benigan oglašivački prostor. Oglasi se općenito smatraju bezopasnima i mogu biti primamljiva ponuda na koju će „nasjesti“ čak i najoprezniji korisnik.

Osim toga, mogu se pojaviti u obliku obavijesti s ugroženih web stranica koje dolaze iz aplikacija kojima vjeruješ, što otežava prepoznavanje prijetnje.

2. Phishing & quishing

Phishing je metoda koju cyber kriminalci koriste kako bi od svojih žrtava iznudili privatne podatke i informacije, kao što su lozinke ili financijski podaci, pretvarajući se da su organizacije kojima korisnik inače vjeruje. Često koriste pažljivo izrađene e-mailove, SMS-ove ili web stranice koje oponašaju legitimne izvore, zbog čega je teško prepoznati prijevaru na prvi pogled.

Nije iznenađujuće da su prošle godine među najoponašanijim brendovima bili tehnološki divovi Microsoft i Google, a slijede ih lažne stranice koje se predstavljaju kao LinkedIn, Apple, DHL i druge globalne tvrtke.

Osim toga, zabilježen je porast "quishinga", metode prijevare u kojoj napadači koriste QR kodove za usmjeravanje žrtava na zlonamjerna mjesta, iskorištavajući povjerenje i sveprisutnost QR tehnologije.

3. Cross-site scripting (XSS)

Cross-site scripting je vrsta sigurnosne ranjivosti u kojoj napadači ugrađuju zlonamjerni kod (obično u obliku skripti) na pouzdane web stranice ili aplikacije. U suštini, XSS uspijeva prevariti tvoj preglednik da pokrene zlonamjerni kod kao da dolazi iz provjerenog izvora.

Kada surfaš na kompromitiranoj stranici, zlonamjerni kod se automatski pokreće u pregledniku bez tvoga znanja. To napadačima omogućuje krađu osjetljivih informacija poput podataka za prijavu, manipulaciju sadržajem s web stranice ili čak preuzimanje kontrole nad tvojim računima.

Zaključak

Suradnja, dijeljenje regionalnih iskustava i zaštita sustava domenskih imena od prijetnji i napada ključni su za sprječavanje cyber napada. Fokusiranjem na otkrivanje u stvarnom vremenu i izgradnjom zaštite po mjeri korisnika, moguće je zaštititi pojedince, tvrtke i institucije od raznih prijetnji i opasnosti na internetu.

Istaknute prijetnje koje su u većoj mjeri primijećene u 2024. godini pokazuju da se kibernetički kriminalci prilagođavaju brže nego ikad, spajajući tehnološke inovacije s ciljanim strategijama za iskorištavanje ranjivosti. Kako im se oduprijeti? Uz oprez, prilagodljivost i stalnu suradnju.

Foto: Getty Images

Povezane vijesti

Vidi sve vijesti

Sve teme

Savjeti za sigurnu online kupnju: Zaštiti se od prijevara i krađe podataka u nekoliko koraka

Online kupnja sve je popularnija u svijetu pa tako i u Hrvatskoj. Međutim, velik dio naših sugrađana i dalje preferira kupnju u trgovini i plaćanje pouzećem jer strahuju od sve uvjerljivijih prijevara i krađe podataka na internetu.

Definitivno je važno biti na oprezu, a u nastavku ti donosimo osnovne smjernice za sigurnu online kupnju.

Kupuj samo na provjerenim stranicama

Rezultati pretraživanja mogu te odvesti na zlonamjernu kopiju stranice koju zapravo želiš posjetiti ili čak zaraziti tvoj uređaj virusom. Ako je neka ponuda predobra da bi bila istinita, onda je to vjerojatno i slučaj.

Kako prepoznati lažne stranice? Uglavnom ih odaju pravopisne pogreške, pogrešni padeži i ekstenzija domene koja nije ".com". Iako kupnja na takvim stranicama može djelovati primamljivo na prvu, na taj te način prevaranti pokušavaju navesti da upišeš svoje podatke.

Istraži web stranicu trgovine prije kupnje

Dobro provjeri gdje kupuješ kako ne bi došlo do krađe podataka s tvoje kreditne kartice. Prije kupnje provjeri recenzije online trgovine na Googleu, potraži iskustva drugih kupaca na forumima i upitaj prijatelje imaju li iskustva s tim webshopom.

Međutim, svakako budi na oprezu jer se online recenzije također mogu lažirati. Ako vidiš samo pozitivne recenzije i ne možeš razaznati radi li se o stvarnim kupcima, vjeruj svom instinktu.

U krajnjem slučaju, provjeri nalazi li se negdje na web stranici konkretna adresa i telefonski broj trgovca jer u tom slučaju možeš negdje podnijeti žalbu.

Potraži ikonicu lokota

Ako ne znaš je li stranica legitimna, pogledaj URL adresu. Nikad ne kupuj u online trgovini koja ne prikazuje ikonu lokota uz URL. Naime, ta ikona označuje da web stranica ima instaliranu tzv. SSL enkripciju, što osigurava sigurno slanje povjerljivih podataka putem weba (npr. kreditnih kartica).

Još jedan način kako možeš saznati ima li određena web stranica SSL enkripciju jest da potražiš URL koji počinje s "https://". Web preglednik Google Chrome čak označuje svaku stranicu bez dodatnog „S“ kao nesigurnu.

Pripazi koje informacije ostavljaš

Webshop ne treba imati informacije o tvome rođendanu, broju police zdravstvenog osiguranja ili bilo koje druge osobne podatke osim tvog načina plaćanja i adrese. Ako trgovac od tebe zahtijeva da ispuniš takve podatke zbog završetka transakcije, uvijek ih možeš izmisliti.

Što više prevaranti znaju o tebi, to je lakše ukrasti tvoj identitet. Zato kad god je moguće, ostavljaj što manje osobnih podataka.

Međutim, neki webshopovi prilikom sklapanja ugovora od kupaca traže dodatne informacije poput osobnih podataka kako ne bi dolazilo do prevara.

Odaberi jaku lozinku

Važno je kreirati jaku lozinku i ne ponavljati je na drugim web stranicama. Koristi velika i mala slova te kombinaciju brojeva i posebnih znakova (npr. @). Stručnjaci za online sigurnost savjetuju da lozinka sadrži najmanje 12 znakova.

Koristi Googleov Password manager za stvaranje neprobojnih lozinki i uštedu na vremenu. Na taj način su sve tvoje lozinke pod kontrolom, a drugi podaci, poput adrese, automatski se popunjavaju pri naplati.

Koristi aplikacije za zaštitu podataka

Za zaštitu pri online kupnji važno je redovito ažuriranje antivirusnog programa.

A ako želiš zaštitu na mobilnoj i fiksnoj A1 mreži, bez instalacije antivirusnog softvera ili aplikacije, tu je A1 SafeNet uz koji surfaš sigurnije, a tvoji su podaci zaštićeni.

Koristi sigurne oblike plaćanja

Prilikom kupnje u provjerenim webshopovima, obično možeš birati između plaćanja karticama, pouzećem i drugim provjerenim metodama. Primjerice, u A1 webshopu možeš platiti i PayPalom, Revolutom ili KEKS Payem, potpuno sigurnim uslugama koje ti omogućuju plaćanje u nekoliko klikova uz maksimalnu zaštitu.

Osim toga, pri kartičnom plaćanju u A1 webshopu koristi se CorvusPay, napredni sustav za siguran prihvat platnih kartica na internetu. Na taj se način osigurava potpuna tajnost tvojih kartičnih podataka koji se šifrirano prosljeđuju od tvog web preglednika do banke koje je izdala tvoju karticu. A1 webshop tako nikada ne dolazi u kontakt s podacima o tvojoj kartici.

A ako aktiviraš opciju „Spremi karticu za buduća plaćanja" tijekom kupnje, tvoji osobni podaci poput adrese i broja kartice pohranjuju se kod Corvus info d.o.o. s najvišim stupnjem zaštite. Spremljeni podaci koriste se isključivo za obradu transakcija kad odabereš "Kupi odmah" u budućim kupnjama. Sigurnosni kod kartice (CCV) ne pohranjuje se i moraš ga ručno unositi za dodatnu sigurnost.

Foto: Getty Images

Sve teme

Kako zaštititi dijete na internetu? Pet savjeta uz koje ćeš smanjiti rizik od opasnosti

Iako je internet u teoriji pozitivna stvar jer nam omogućuje neprestanu komunikaciju s prijateljima i obitelji, nije uvijek sigurno i pozitivno mjesto za djecu.

Tu na scenu stupaju roditelji koji djeci mogu pomoći da maksimalno iskoriste sve prednosti digitalne tehnologije, ali i zaštititi ih od potencijalnih rizika. U nastavku ti
donosimo nekoliko savjeta uz koje možeš to postići.

Postavi jasna pravila

Prije svega, važno je postaviti pravila o načinu, vremenu i mjestima na kojima se koriste uređaji.

Iskreno razgovaraj s djetetom o tome s kim i kako komunicira, kao i tko može vidjeti što objavljuje na internetu. Djeci je važno objasniti da sve što se jednom objavi na društvenim mrežama zauvijek ostavlja digitalni trag i zato trebaju paziti što pišu.

Moraju razumjeti da diskriminirajući ili neprikladan kontakt nikad nije prihvatljiv, kao i da nitko ne bi trebao širiti glasine ili dijeliti bolne ili neugodne priče ili fotografije. Ono što se jednoj osobi čini kao bezazlena šala, drugu osobu može duboko povrijediti.

Učini sve što možeš da ti se dijete samo od sebe povjerava, kako o offline, tako i o online aktivnostima. Ako doživi nešto na internetu što mu izaziva strah, bol ili nelagodu, važno je da zna da ti se može obratiti.

Druženja u virtualnom svijetu

Djeca uče iz primjera i zato im stvori uvjete za sigurnu i pozitivnu online komunikaciju. Povezivanje s drugima može ti biti sjajna prilika da pokažeš kako zračiti ljubaznošću i empatijom u virtualnom svijetu.

Osim toga, važno je naučiti najmlađe kako prepoznati lažne vijesti i neprimjereni sadržaj. Upoznaj ih s pouzdanim izvorima informacija, medijima i sadržajima. Dok provodiš vrijeme s djetetom, možeš prepoznati aplikacije, igrice i drugi sadržaj primjeren njegovoj dobi.

Djeca su često izložena štetnim oglasima koji promoviraju stereotipe te nezdrave proizvode i navike, a često ih je teško razaznati od ostalog sadržaja. Zajedno istražite što nije u redu s takvim negativnim porukama i kako prepoznati oglase.

Promoviraj pozitivne online navike

Pripazi na svoje online interakcije, posebno na ono što dijeliš na internetu o svom djetetu, uključujući fotografije i videozapise.

Potiči dijete da bude ljubazno na internetu i promatraj kako se ponaša dok je online. Ako se čini uzrujano ili tajnovito, pokreni razgovor i pojasni da zlostavljanje ili uznemiravanje nikad nije njihova krivnja.

Dopusti im da se zabave i izraze

Provođenje vremena na internetu može biti sjajna prilika da djeca uče, kreativno se izraze, dijele svoje stavove i podupiru vrijednosti koje su im bitne, piše UNICEF.

Važno je izbalansirati aktivnosti u online svijetu s rekreacijom i zato ih potakni da koriste internet za tjelovježbu ili igre koje zahtijevaju kretanje u prirodi.

Zaštiti ih tehnologijom

S vremena na vrijeme provjeri je li uređaj tvog djeteta ažuriran i ima li najnoviji softver. Pogledaj i jesu li postavke privatnosti uključene tako da minimiziraju prikupljanje podataka, točnije da drugi ne vide informacije koje ne želiš da vide.

Pomozi djetetu da nauči čuvati privatnost osobnih podataka. Ako postavke sigurnosti nisu dobro postavljene, bilo tko može vidjeti njegove podatke. Za mlađu djecu korisni su alati poput roditeljskog nadzora sigurnog pretraživanja.

Pokrij web kamere dok ih ne koristite i oprezno pristupaj besplatnim edukativnim stranicama. Ako se od djeteta traži fotografija ili puno ime, provjeri radi li se o pouzdanoj stranici.

Još jedan koristan alat je A1 SafeNet, koji je odnedavno dostupan i A1 korisnicima na bonove. Radi se o efikasnom sigurnosnom rješenju koje omogućuje bezbrižno korištenje interneta i zaštitu podataka na svim uređajima spojenima na A1 mobilnu i fiksnu mrežu.

Kako funkcionira A1 SafeNet kod korisnika na bonove? Zaštita je implementirana na A1 mreži, što znači da nije potrebno preuzimanje ili instalacija aplikacija. Baza zlonamjernih stranica neprestano se ažurira pa je zaštita uvijek pouzdana.

Zaštita je povezana sa SIM karticom na mobilnoj mreži te ostaje aktivna čak i ako se SIM kartica prebaci u drugi uređaj. Ako pristupiš zlonamjernoj stanici, dobit ćeš upozorenje koje sprječava daljnje otvaranje potencijalno opasnih sadržaja za uređaj i osobne podatke.

Iskusi bezbrižnije surfanje i aktiviraj A1 SafeNet već danas u Moj A1 aplikaciji ili slanjem SMS-a sadržaja „SAFENET“ na broj 13270.

Foto: Getty Images