ENISA - Pregled računalno-sigurnosnih incidenata u 2017. godini
Trendovi u računalnoj sigurnosti u 2017. godini pokazuju kako računalna sigurnost postaje sve važnije pitanje. Napadi su postali sve složeniji i sofisticiraniji, a napadače je sve teže otkriti zbog složenih metoda obfuskacije
U 2017. godini svjedoci smo velikog porasta broja informacija o računalno-sigurnosnim incidentima, kibernetičkim prijetnjama te s računalnom sigurnošću vezanim pojavama. Sve se češće informacije povezane s računalnom sigurnošću prenose preko medija te je interes široke populacija za pitanja iz polja računalne sigurnosti sve veći, objavio je Nacionalni CERT.
ENISA (European Network and Information Security Agency) objavila je svoj godišnji izvještaj pregleda stanja računalne sigurnosti u 2017. godini.
Tim izvještajem žele istaknuti probleme koje pronalaze u kontekstu računalne sigurnosti, ali i educirati korisnike o koracima kojima bi se razina sigurnosti mogla podići.
Ukratko, trendovi u računalnoj sigurnosti u 2017. godini pokazuju kako računalna sigurnost postaje sve važnije pitanje. Napadi su postali sve složeniji i sofisticiraniji, a napadače je sve teže otkriti zbog složenih metoda obfuskacije.
Također, infrastruktura koju napadači koriste napredovala je u prošloj godini te je zbog napretka u anonimizaciji i enkripciji sve teže otkriti stvarne napadače te ih povezati s napadima.
Monetizacija je, potpomognuta razvojem digitalnih kriptovaluta, postala pokretačka sila iza napada koji su sve češće financijski motivirani.
Sve češće se govori o nacionalno potpomognutim napadima, što predstavlja posebnu prijetnju za komercijalne i nacionalne sudionike koji su aktivni na međunarodnoj sceni.
Koncept kibernetičkog rata sve se češće spominje u kontekstu računalne sigurnosti, a ta činjenica posebno pogađa operatere kritične infrastrukture, pogotovo u područjima koja su podložna računalnim napadima.
S druge strane, vještine i sposobnosti pojedinaca predstavljaju značajan problem organizacijama, jer još uvijek ne postoje zadovoljavajući programi obuke i edukacije kojima bi se podigla svijest o računalnoj sigurnosti te smanjila razina opasnosti.
U usporedbi s 2016. godinom, ENISA navodi kako broj zlonamjernih softvera (malware) stagnira, dok broj phishing, spam i ransomware incidenata raste. Broj DoS (Denial of Service) napada se smanjuje, a smanjuje se i broj botova.
Uspoređujući ENISA-in izvještaj za 2017. godinu s incidentima u Hrvatskoj, koje je zaprimio i obradio Nacionalni CERT u 2017. godini, možemo reći da se trend kretanja incidenta prema vrsti uglavnom podudara. Raste broj phishing i spam incidenata – što je u Hrvatskoj najznačajnija promjena u odnosu na 2016. godinu – dok se broj botova vidljivo smanjuje. To smanjenje djelomično se može pripisati činjenici da se svijest korisnika o ugrozama na Internetu povećava te da oni češće ažuriraju svoje operacijske sustave i antivirusne alate. (G. K.)
NAPOMENA: Ovaj tekst je izvorno objavljen u časopisu Mreža.
