Најзаступљенији сајбер напади су фишинг, социјални инжењеринг, упад у базе података, као и рансомвер, а нападачи су организовани као компаније где свако има посебна задужења.
лични, подаци, повереник, заштита, људска, права, закон, дигитализација, интернет, информације, стратегија, опасност, корисник, корисници, пиxабаy, 800×450
Подаци од претпошле године показују да је фишинг са 92 одсто најзаступљенији тип сајбер напада а 99 одсто организација у Шпанији било је мета вишинга (напада путем позива). Такође, увећава се и број смишинг напада (СМС фишинга) се увећава.
Фишинг је заступљен и преко е-трговине, креирањем лажних интернет страница, злоупотребом платформи за оглашавање, захтевањем уноса броја платне картице и безбедносног заштитног кода.
Основне препоруке Националног центра за превенцију безбедносних ризика у ИКТ системима (CERT) како да се заштитимо од фишинга јесу провера адресе или домена пошиљаоца имејла или СМС поруке – треба бити пажљив са прилозима и линковима у порукама и не треба делити личне податке путем имејла, СМС-а или позива.
Пријављених инцидената CERT-у у 2022. било је 519, а штета се процењује на више од од осам милиона динара, затим у 2023. години 735 инцидената, са штетом већом од 15 милиона динара, и до 1. октобра 2024. био је пријављен 1.061 инцидент, са штетом већом од 54 милиона динара.
Када је реч о корацима у којима се изводи рансомвер напад, то су прво – одабир жртве, провера система партнерских компанија, упад у систем, анализа пословних процеса и података, затим напад, откуп у криптовалути, претња објављивањем података медијима или на дарквебу.
Последњи корак је откуп, чији износ вреди око пет одсто годишњег профита.
Годишње се догоди више од 2.500 таквих напада.
Мере превенције су буџет, едукација, бекап података, дизастер рикавери (disaster recovery) едукација, „business continuity plan“, као и „Патћ и вулнерабилитy манагемент“.
У 2024. години 68 одсто упада у базе података био је најчешће омогућен људском грешком, социјални инжењеринг је 20 одсто био улазни вектор, а 95 одсто упада у базу података изведено је у свега пет или мање корака, док је као меру превенције CERT направио сајбер азбуку.
