NOVE USLUGE ZAŠTITE GRAĐANA
Nacionalni CERT u 2023. godini je zaprimio i obradio 1236 računalno-sigurnosnih incidenata ili 4,6 posto manje nego u 2022., a veliki su porast, za 263 posto, s 54 na 142, zabilježili incidenti zaraze sustava zlonamjernim kôdom, izvijestili su iz CARNETA. Ti i drugi podaci sadržani su u godišnjem izvještaju CERT-A o kibernetičkim napadima.
Nacionalni CERT je sektor za obradu računalno-sigurnosnih incidenata, podizanje svijesti i edukaciju o kibernetičkoj sigurnosti hrvatskih građana, koji djeluje u sklopu Hrvatske akademske i istraživačke mreže CARNET, iz koje ističu i da je u 2023. godini broj računalno-sigurnosnih incidenata bio u blagom padu, ali da je najviše bilo incidenata tipa "phishing" i "scam". I jedno i drugo su, kako pojašnjava CERT, kriminalne aktivnosti u kojima netko nekoga vara ili krade, pa je tako phising (od varijante engleske riječi fishing-pecanje) vrsta socijalnog inženjeringa - prijevara u kojima napadač lažnim predstavljanjem i naizgled legitimnim zahtjevom pokušava potencijalnu žrtvu natjerati da učini nešto u njihovu korist, dok je scam "shema" za brzo ostvarivanje profita varanjem drugih s lažnim podacima prilikom davanja ponude ili nuđenja dogovora. Najveći broj takvih incidenata u 2023. godini dogodio se u siječnju, ožujku i kolovozu. Dio je povezan s razdobljem prelaska na euro, dio na vrijeme kada se podnose porezne prijave itd.
S druge strane, golemi porast prijava u 2023. u odnosu prema 2022. godini, od 263 posto, CERT je primio o incidentima sustava zaraženih zlonamjernim kôdom, što znači da su ostvarili kompromitaciju i zaraženost uređaja tim kodom ili računalnim programima koji se pokreću na računalnom sustavu bez stvarnog korisnikova pristanka, oštećuju programe i kradu podatke sa sustava te se šire na druga računala (tzv. računalni virusi, crvi, trojanci i slično).
Nacionalni CERT primao je i statistički obrađivao podatke i o botovima na računalima krajnjih korisnika. Sama riječ bot je akronim od "igrač robot", i u svijetu interneta to je softverski program koji treba obaviti određene zadatke u ko
“Promjena poretka vodećih tipova računalno-sigurnosnih incidenata pokazatelj je sve većeg usmjeravanja napadača na ostvarivanje financijske koristi. Nove tehnike napada i sofisticiranije kampanje poput korištenja QR kôda i relevantnih informacija poslužile su za bolje ciljanje i vjerodostojnije iskorištavanje građana poput povrata poreza, subvencija za troškove stanovanja ili prelaska na euro”, upozoravaju iz te institucije. Kažu i da napadači vješto prikupljaju javno dostupne informacije i manipuliraju korisnike kako bi ostvarili financijsku korist, zbog čega raste potreba, ali i interes javnosti za većim angažmanom svih dionika u aktivnostima podizanja razine svijesti i edukacije korisnika o kibernetičkoj sigurnosti te važnosti zaštite i brige o osobnim podacima. U tome je Nacionalni CERT u 2023. ostvario pomake na području nacionalne i međunarodne suradnje, medijske prisutnosti, daljnjeg usavršavanja djelatnika te na području povećanja razine spremnosti na odgovor na sve složenije sigurnosne izazove, a najavljuju i da će razviti nove usluge za zaštitu građana od kibernetičkih prijetnji. jima imitira ponašanje čovjeka, a prema izvješću CERT-A, u 2023. godini se znatno povećao broj registriranih zaraženih računala u Hrvatskoj. "Zbroj zabilježenih botova iznosi 138.676, što je povećanje od 201,3 posto u odnosu prema 2022. Srednja vrijednost broja botova po danu za 2023. je iznosila oko 800", iznose podatke u godišnjem izvješću. Komentirajući izvještaj i podatke za 2023. godinu, iz CARNETA ističu da je prema trendu kretanja tipova incidenata i napada, vidljivo da je veći dio kategorija u padu, ali i da se napadači sve više okreću prema financijski isplativim vrstama kibernetičkog kriminaliteta. ■