U takvoj situaciji nužne su tvrtke koje rade na unapređenju sigurnosne kulture unutar organizacija, koje ulažu u razvoj sigurnosnih rješenja te sigurnijeg digitalnog okruženja.

U ovogodišnjem javnom izvješću SOA-e istaknuto je da je u 2024. otkriveno 38 državno-sponzoriranih kibernetičkih napada, odnosno sedam napada više nego 2023. godine. Kao najveći takav napad navodi se ransomware napad na KBC Zagreb, u lipnju prošle godine, u kojem su napadači zaključali i eksfiltrirali medicinske podatke. SOA je provodila forenzičku istragu i sudjelovala u vraćanju podataka.

U izvještaju se naglašava da napadi na kritičnu infrastrukturu postaju sve učestaliji te kako kriminalne grupe koriste taktike slične državno sponzoriranim napadačima.

Čak dvije trećine ozbiljnijih kibernetičkih napada u Hrvatskoj 2024. godine provedene su od ruskih državno sponzoriranih skupina.

Ukupno je u 2024. godini SOA provela više od 6.200 sigurnosnih provjera i 551 sigurnosnu prosudbu.

Globalni trendovi

Prema referentnim izvješćima o kibernetičkoj sigurnosti u svijetu (World Economic Forum Reports, Cyber Security Report 2024), primjetan je značajniji porast phishinga i socijalnoinženjerskih napada – 42% organizacija prijavilo je takve incidente u 2024. godini. Usto, sve veća je izloženost zlonamjernim napadima u cloud okruženjima. 61% organizacija prijavilo narušavanje sigurnosti u cloudu u protekloj godini.

Prosječna šteta prouzročena kršenjem podataka u 2024. godini dosegnula je oko 4,88 milijardi američkih dolara, što je porast od oko 10%, u odnosu na 2023. godinu.

Napadi usmjereni na lance opskrbe (supply chain attacks) sve su učestaliji – Gartner predviđa da će do kraja 2025. gotovo 45% organizacija biti pogođeno takvom vrstom napada.

Zanimljivo je da se, premda je broj ransomware napada rastao, dogodio pad plaćanja otkupnina u 2024. godini – smanjena su za više od jedne trećine, na oko 813 milijuna dolara, jer su žrtve odbijale platiti ucjenjivačima. Prema Gartnerovom izvješću, 29% organizacija prijavilo je napade koji ciljaju AI infrastrukturu, a 62% susrelo se s deepfake napadima pomoću socijalnog inženjeringa.

Phish&Learn

Phish&Learn je kontrolirani test tvrtke A1 Hrvatska, u kojem se zaposlenicima organizacije šalju lažni, ali realistični, e-mailovi, s ciljem procjene njihove otpornosti na socijalni inženjering. Cilj nije "uhvatiti" zaposlenika u greški, već podići svijest, identificirati slabosti i pomoći u izgradnji sigurnosne kulture.

Simulacije vjerno oponašaju stvarne phishing napade (primjerice, e-mailove od lažnih dostavnih službi, banaka, nadređenih ili kolega), kako bi se u sigurnom okruženju procijenila otpornost zaposlenika i identificirale potencijalne slabosti u sigurnosnoj svijesti.

Usluga obuhvaća simulaciju phishing, smishing i vishing napada – bilo da je provodi A1 Hrvatska, bilo sama organizacija – te video i interaktivnu edukaciju na hrvatskom jeziku, prilagođenu domaćem tržištu, mogućnost automatske "just-in-time" obuke nakon "padanja" na simulaciji napada, portal za administraciju i izvještavanje, onboarding podršku i konzultacije A1 tima.

Usluga je namijenjena organizacijama male, srednje i velike veličine, koje žele sustavno pristupiti edukaciji zaposlenika, tvrtkama u reguliranim sektorima, organizacijama obveznicima Zakona o kibernetičkoj sigurnosti, te međunarodnim tvrtkama koje zahtijevaju višejezičnost i izvještavanje po regijama, te sigurnosnim timovima koji žele uključiti ljudski faktor u svoj sigurnosni okvir.

Phish&Learn povećava otpornost zaposlenika na prijetnje. Dokazano je da kontinuirana edukacija smanjuje stopu klikanja na lažne e-mailove i do 90%. Sustav omogućuje automatsko pružanje mikroedukacije odmah nakon pogreške korisnika (primjerice, kada korisnik "padne" na simulaciju phishing napada). Uz to, njegovi napredni izvještaji omogućuju uvid u najugroženije skupine i korisnike. Phish&Learn nudi jednostavnu integraciju s Microsoft 365, SIEM i ticketing alatima, smanjuje regulatorni rizik i olakšava dokazivanje usklađenosti s GDPR-om, ISO 27001, NIS2 (ZKS), HIPAA-om, NIST-om i drugim normama.