Kibernetički napadi uzrokovali su u prošloj godini u Hrvatskoj izravnu štetu veću od 60 milijuna kuna, odnosno osam milijuna eura, navedeno je u godišnjem izvješću o radu Nacionalnog vijeća za kibernetičku sigurnost i Operativno-tehničke koordinacije za kibernetičku sigurnost u 2022. godini.

Podaci su to koje je dostavilo Ministarstvo unutarnjih poslova, što znači da se odnose samo na slučajeve koji su prijavljeni policiji.

Kako se hrvatsko društvo, pa tako i poslovanje, sve više digitalizira, tako su i građani i tvrtke sve više izloženi napadima kibernetičkih kriminalca, a u dijelu izvješća o postupanju MUP-a, ističe da su ti napadi sve sofisticiraniji, a »cyber kriminalci« u najvećoj su mjeri motivirani monetizacijom svojih aktivnosti, npr. korištenjem ransomware napada«.

Iznuda otkupnine

Riječ je o zlonamjernom softveru koji iznuđuje otkupninu napadom na osobne podatke građana ili podatke tvrtke i prijetnjama da će im onemogućiti pristup tim podacima, da će ih obrisati ili objaviti.

Navodi se i da su kriptovalute najčešća metoda pribavljanja protupravne imovinske koristi. Kad se, nakon ucjene, domognu isplate »otkupnine« u kriptovalutama kriminalci znaju da je tom novcu, ali i njima, gotovo nemoguće ući u trag.

– Zlouporaba osobnih podataka u fokusu je kriminalaca i predstavlja pripremnu radnju za različite oblike prevara. Internetske prevare korištenjem bezgotovinskog plaćanja uzrokuju veliku materijalnu štetu, posebno za mala i srednja poduzeća.

Te prevare pod kontrolom su kriminalnih organizacija iz inozemstva, te obuhvaćaju sve vrste prijevarnih radnji koje se koriste kod tradicionalnih metoda plaćanja i uključuju plaćanja s prisutnom karticom i bez prisutne kartice.

Najčešći oblici internetskih prevara, ističe MUP, su BEC prevare (Business Email Compromise), koje ciljaju na tvrtke i organizacije te se kriminalci pretvaraju da su njihovi klijenti ili dobavljači i navode ih da plaćaju buduće račune na drugi bankovni račun koji se nalazi pod kontrolom kriminalnih organizacija.

Služe se kriminalci i zamjenom SIM kartica (SIM Swapping) i Smishing, odnosno pokušavaju doći do osobnih, financijskih ili sigurnosnih podataka putem tekstualne poruke.

Iz stvarnog preselili su u virtualni svijet i investicijske prevare, pa nude ulaganja u nepostojeće poslovne aktivnosti ili kriptovalute.

Česta meta kibernetičkih napada su i financijske institucije, odnosno banke, a u prošloj je godini »zabilježeno 11 značajnih incidenata« što je jednak broj kao i godinu dana ranije.

U izvješću se navodi da se samo jedan incident može klasificirati kao sigurnosni, dok su ostali operativnog karaktera.

Phsihing napadi

– Sigurnosni incident nastao kod jedne financijske institucije posljedica je uspješno izvedenog phishing napada na zaposlenike, nakon čega se s poslužitelja elektroničke pošte počeo slati veliki broj phishing poruka, stoji u izvješću.

Riječ je o prevari koja korisnika navodi na otkrivanje korisničkog imena i lozinke i upisivanje u krivotvorenu internetsku stranicu, odnosno kriminalci pokušavaju zavarati korisnike da su netko drugi kako bi mu poslali određene podatke, u ovom slučaju očito su se pretvarali da su banka.

Navodi se da su uz pomoć tvrtke specijalizirane za odgovor na incidente i forenzičku analizu provedene korektivne aktivnosti te forenzička analiza informacijskog sustava, a analiza nije ukazala na to da je sustav zaražen zlonamjernim kodom ili da je napadač i dalje prisutan u sustavu.

Prvu polovinu prošle godine, kad je u pitanju bankarski sektor, obilježio je povećani broj DDoS napada, odnosno napada u kojima se s više računala velikim brojem zahtjeva »bombardira« web-servis na poslužitelju dok se ne zaguši i uspori tako da se ta web-stranica više ne može otvoriti.