Според податоците објавени од ФБИ во својот годишен извештај за интернет криминалот, вкупната загуба поради интернет измами минатата година (2023) достигна 12,5 милијарди американски долари, речиси четвртина повеќе од претходната година. Уделот на штетата предизвикана од нападите со уценувачки софтвер изнесува 59,6 милиони долари, што јасно покажува колку е ефективен и привлечен начин за заработка од овој тип на измама за напаѓачите.
Затоа и не е чудно што според податоците на компанијата Kaspersky, секој трет инцидент со сајбер безбедност во 2023 година припаѓал на типот на напад со откупни софтвери. Во исто време, дури 40% од ваквите инциденти започнале со компромитирање на сметките, односно откривање на ингеренциите, односно параметрите што ги користат корисниците за да се логираат на нивните сметки.
Не е премногу тешко за сајбер-криминалците да добијат ингеренции – без разлика дали ќе ги откријат преку масивни кампањи за фишинг, со користење на малициозен софтвер кој е специјализиран за кражба на ингеренциите (т.н. инфокрадци) или преку протекување или кражба на бази на податоци за ингеренциите на други компании (рекордот сè уште држи инцидентот што го имаше Yahoo во 2013 година кога беа украдени акредитиви на повеќе од 3 милијарди корисници, а на почетокот на оваа година беше откриена огромна база на податоци со дури 26 милијарди акредитиви).
Благодарение на лошата навика на корисниците да ги користат истите параметри за да се регистрираат за бројни услуги – од онлајн услуги до деловни сметки, отворен е патот за сајбер-криминалците да се обидат да користат еден сет на параметри за пристап до различни услуги и платформи.
Сепак, лошата статистика не завршува тука – податоците од компанијата Kaspersky покажуваат дека секој петти вработен (21%) имал искуство со повторно компромитирање на својата сметка. Ова не е големо изненадување ако се има предвид дека според истражувањето спроведено од Гартнер, дури 69% од вработените не ги почитувале безбедносните упатства на компанијата во претходната година, а 74% од нив изразиле подготвеност да направат ако тоа би им овозможило да постигнат деловна цел .
„Секое невнимание и непромисленост дополнително не изложува на ризик во одреден момент да станеме жртва на успешен сајбер напад и да ги доживееме неговите штетни последици. Свеста за тоа никогаш не смее да стане жртва на желбата за постигнување одредени деловни цели. Сепак, фактот дека секој петти вработен има ситуација во која неговата недоволно заштитена сметка станува билет за сајбер-криминалците во системите на компанијата, покажува дека не ги менуваме лошите навики и не учиме доволно од сопствените грешки, дури и кога тие значително не чинат . Затоа, не треба да ги игнорираме советите на експертите и предупредувањата дека параметрите до кои пристапуваме до нашите лични или деловни сметки се обезбедени на највисок можен начин, а ова е тема што мора да ја земат предвид сите организации“, коментира Драган Давидовиќ, генерален менаџер. на Kaspersky за Источна Европа.
Со цел да се намали можноста да станете жртва на овој тип на напади, компаниите треба да ги преземат следните заштитни мерки:
-Потребно е постојано да се работи на едукација на вработените за најдобрите практики на однесување на Интернет, укажувајќи на опасностите од користење на истите параметри за различни нарачки
-Тие развиваат и спроведуваат сеопфатна политика за управување со акредитиви
-Тие ја поттикнуваат употребата на менаџери за лозинки, така што секој користи сложени лозинки кои користат комбинации на специјални знаци. Овие менаџери обично предлагаат и промена на лозинките кои се веќе идентификувани во базите на податоци со протечени лозинки.
-Тие обезбедуваат употреба на двофакторна автентикација секогаш кога е можно. Ова е најефективниот начин за заштита од кражба на лозинка и преземање сметка.
(Bizlife)
(фото: Needpix)
