Iz godine u godinu, kibernetičke prijetnje postaju sve preciznije i sofisticiranije, dok napadi i tehnike potpomognute umjetnom inteligencijom imaju glavnu ulogu u ovoj priči.
„Tradicionalni“ načini prepoznavanja prijevara zastarijevaju jer cyber napadači koriste sve pametnije taktike i naprednije alate, kombinirajući tehnologiju i psihologiju kako bi uhvatili nespremne korisnike u svoju zamku.
Na ovogodišnji Dan sigurnijeg interneta prisjećamo se koje su kibernetičke prijetnje obilježile prošlu godinu i otkrivamo ti kako ih zaobići.
Tri ključna saznanja o cyber prijetnjama u 2024.
1. Krađe identiteta (phishing) sve je teže otkriti
Napadači sve više koriste umjetnu inteligenciju za lokalizaciju phishing web stranica i SMS poruka, čineći prijevare uvjerljivijima i učinkovitijima.
2. Regionalne prijetnje su u porastu
Cyber kriminalci prilagođavaju napade lokalnim ekosustavima, ciljajući na regionalne ranjivosti banaka, javnih službi i političkih organizacija.
3. Malware ostaje glavna prijetnja
Uz stalne inovacije, zlonamjerni softveri kao što su Omnatuor i SpyNote i dalje predstavljaju ozbiljnu prijetnju pojedincima i tvrtkama diljem svijeta.
Vrste kibernetičkih prijetnji
Prijetnje se mogu podijeliti prema načinu na koji djeluju. Primjerice, A1 u svojoj ponudi ima uslugu SafeNet koja se bazira na zaštiti mreže na kojoj surfaš, a možeš je aktivirati uz svoju mobilnu tarifu, kućni internet ili Homebox. U nastavku ti donosimo više o najznačajnijim kategorijama cyber prijetnji.
- Zlonamjerni softver (Malware)
Radi se o domenama (internetskim stranicama) koje šire razne vrste zlonamjernog koda. Malware je dizajniran da nanese štetu ili dobije neovlašteni pristup uređajima, mrežama ili podacima korisnika.
- Domene za upravljanje i kontrolu
Olakšavaju komunikaciju zlonamjernih softvera (npr. botneta) radi koordinacije njihovih aktivnosti. Botnet je mreža zaraženih uređaja.
- Phishing domene
Cilj im je prevariti korisnike i izvući osjetljive informacije, kao što su podaci o kreditnim karticama, korisničkim podacima i slično.
- Coinminer domene
Koriste se kako bi se preuzeli procesni i energetski resursi za „rudarenje“ kriptovaluta na štetu drugog korisnika.
- Spam domene
Najčešće se radi o neželjenoj pošti koja se koristi za prijevare. Nije ograničeno samo na e-poštu, već i na razmjenu izravnih poruka i online rasprave.
Pregled trendova iz 2024.
Kibernetičke prijetnje sve više imaju regionalni karakter, a napadači prilagođavaju svoje metode kako bi iskoristili lokalne ranjivosti i ciljali na određene industrije. Ove su prijetnje često koriste sofisticirane tehnike poput lokalizacije i regionalnog ciljanja kako bi se zaobišle standardne globalne sigurnosne mjere.
Kibernetička sigurnost više nije globalni problem, već regionalni. Jedan od ključnih čimbenika je raširena uporaba AI-ja od strane kibernetičkih kriminalaca koji ga koriste za lokaliziranje i prilagođavanje napada s dosad neviđenom lakoćom. AI alati omogućuju napadačima brzo prevođenje phishing web stranica, e-pošte i prijevara na lokalne jezike, čineći ih mnogo uvjerljivijima i učinkovitijima u određenim regijama. Ova lokalizacija značajno povećava uspješnost zlonamjernih kampanja, besprijekorno se uklapajući u lokalne digitalne ekosustave.
Dok su standardne sigurnosne mjere učinkovite u blokiranju generičkih prijetnji iz cijeloga svijeta, često ne uspijevaju odgovoriti na napade prilagođene određenim regijama. Lokalno ciljane prijetnje su sofisticiranije i teže im je ući u trag.
Kibernetička sigurnost je „ratno polje“ koje se brzo mijenja. Trenutačne prijetnje mogu ubrzo nestati, a nove nastati do sljedeće godine. Napadači uvijek pronalaze inovativne načine za prilagodbu, što znači da je potreban oprez i spreman odgovor na nove prijetnje. Svakodnevno se pojavljuju nove tehnike koje iskorištavaju ranjivosti, zavaravaju korisnike i zaobilaze provjerene metode zaštite.
Tri glavne cyber security teme iz 2024.
1. Malvertising
Zlonamjerno oglašavanje uključuje ugrađivanje zlonamjernog softvera unutar naizgled bezopasnog internetskog oglasa. Ovi zavaravajući oglasi mogu se infiltrirati na različite platforme, od popularnih web stranica i društvenih mreža na mobilne aplikacije, predstavljajući značajnu prijetnju korisnicima koji nisu ni svjesni opasnosti.
Učinkovitost zlonamjernog oglašavanja krije se u sposobnosti uklapanja u normalan i benigan oglašivački prostor. Oglasi se općenito smatraju bezopasnima i mogu biti primamljiva ponuda na koju će „nasjesti“ čak i najoprezniji korisnik.
Osim toga, mogu se pojaviti u obliku obavijesti s ugroženih web stranica koje dolaze iz aplikacija kojima vjeruješ, što otežava prepoznavanje prijetnje.
2. Phishing & quishing
Phishing je metoda koju cyber kriminalci koriste kako bi od svojih žrtava iznudili privatne podatke i informacije, kao što su lozinke ili financijski podaci, pretvarajući se da su organizacije kojima korisnik inače vjeruje. Često koriste pažljivo izrađene e-mailove, SMS-ove ili web stranice koje oponašaju legitimne izvore, zbog čega je teško prepoznati prijevaru na prvi pogled.
Nije iznenađujuće da su prošle godine među najoponašanijim brendovima bili tehnološki divovi Microsoft i Google, a slijede ih lažne stranice koje se predstavljaju kao LinkedIn, Apple, DHL i druge globalne tvrtke.
Osim toga, zabilježen je porast "quishinga", metode prijevare u kojoj napadači koriste QR kodove za usmjeravanje žrtava na zlonamjerna mjesta, iskorištavajući povjerenje i sveprisutnost QR tehnologije.
3. Cross-site scripting (XSS)
Cross-site scripting je vrsta sigurnosne ranjivosti u kojoj napadači ugrađuju zlonamjerni kod (obično u obliku skripti) na pouzdane web stranice ili aplikacije. U suštini, XSS uspijeva prevariti tvoj preglednik da pokrene zlonamjerni kod kao da dolazi iz provjerenog izvora.
Kada surfaš na kompromitiranoj stranici, zlonamjerni kod se automatski pokreće u pregledniku bez tvoga znanja. To napadačima omogućuje krađu osjetljivih informacija poput podataka za prijavu, manipulaciju sadržajem s web stranice ili čak preuzimanje kontrole nad tvojim računima.
Zaključak
Suradnja, dijeljenje regionalnih iskustava i zaštita sustava domenskih imena od prijetnji i napada ključni su za sprječavanje cyber napada. Fokusiranjem na otkrivanje u stvarnom vremenu i izgradnjom zaštite po mjeri korisnika, moguće je zaštititi pojedince, tvrtke i institucije od raznih prijetnji i opasnosti na internetu.
Istaknute prijetnje koje su u većoj mjeri primijećene u 2024. godini pokazuju da se kibernetički kriminalci prilagođavaju brže nego ikad, spajajući tehnološke inovacije s ciljanim strategijama za iskorištavanje ranjivosti. Kako im se oduprijeti? Uz oprez, prilagodljivost i stalnu suradnju.
Foto: Getty Images