Neki od najpoznatijih hakerskih napada u istoriji

Ovo su jedni od najvećih sajber napada u istoriji

Jedan od najpoznatijih sajber napada je ucjenjivački računarski virus WannaCry, koji je ugrozio rad bolnica, trgovina, tvornica i škola, a u jednom danu je zarazio više od 230 000 računara u 150 zemalja. WannaCry je iskoristio poznati bezbjedonosni propust EternalBlue u Microsoftovom operativnom sistemu. Kasnije se pokazalo da su stvari sa ovim napadom bile daleko ozbiljnije od Microsoftovog propusta. Tada se svijet upoznao i sa činjenicom da je Američka nacionalna sigurnosna agencija otkrila ovu proglematičnu ranjivost prije Microsofta, a umjesto da prijavi ovaj propust, odlučila je razviti vlastite alate za napade. Ovo je bio povod za veliki skandal, a hakeri su uočili problem ovog operativnog sistema i alata za njegovo iskorištavanje.

Inicijalno WannaCry je zaustavljen tzv.kill-switch-em. Stručnjaci koje se bave zaštitom bezbjednosti komunikacija reagovali su velikom brzinom iako je ukupna šteta i danas teško mjerljiva, s obzirom da je na neki način napadnut cijeli svijet. Agencija za procjenu sajber rizika Cyence procjenila je da je ekonomska šteta zbog napada virusa WannaCry dostigla i četiri milijarde dolara.

Slika 1. Karta zemalja koje su napadnute virusom WannaCry

Microsoftov propust koji je nazvan EternalBlue nije poslužio samo za napad WannaCry nego i za modifikovanje ranije poznatog malicioznog koda Petya, koji je samo dva mjeseca nakon napada virusa WannaCry u oblik ransomwarea počeo širiti mrežama. Petya je bezbjedonosnim stručnjacima bila poznata još 2016. godine, koja je u svom novom izdanju iskoristila EternalBlue i posebno su napadani računari u Ukrajini.

Pored Ukrajine, napad je zahvatio i veliki dio Evrope i Sjedinjenih Američkih Država. Najgore su prošli oni koji su odlučili platiti otkupninu od 300 dolara za otključavanje računara i ne bi dobili odgovor napadača.

Mali je broj ljudi koji se sjeća jednog poznatog računarskog crva nazvan, Morris Worm, koji je nazvan  prema svom tvorcu. On je jedan od prvih primjera malicioznog koda koji je počeo kolati internetom. Napisao ga je Robert Tappan Morris, a prema njegovim riječima, uopšte nije trebao biti malicioznog karaktera, već je trebao poslužiti za mjerenje veličine tadašnjeg interneta. Međutim, nepredviđena posljedica koda ipak je napravila ogromnu štetu. Računar se mogao zaraziti više puta, a svaki od dodatnih procesa usporavao bi ga više i više, do nemogućnosti korištenja. Zbog greške tvorca nastala šteta na šest hiljada računara iznosila je između 10 miliona i 100 miliona dolara, a Morris proveo i nekoliko godina u zatvoru.

Prošle godine, veliki DDoS sajber napad koji je onesposobio niz DNS (Domain Name System – sistem za dodjeljivanje imena računarima i serverima) sistema, pokazao je ranjivost određenih platformi na napade na internetu. Tokom tog napada, hakeri su uspjeli uskratiti pristup većim platformama poput Twitera, Netflixa i Facebooka na nekoliko sati. To je bilo omogućeno iskorištavanjem slabo zaštićenih kućnih uređaja, kao što su sigurnosne kamere i baby monitori koji su imali izvornu, fabričku šifru ili su bili bez integrisanog sigurnosnog programa.

Agencija Evropske Unije za saradnju pri provođenju zakona Europol u svom izvještaju o organizovanom kriminalu na internetu IOCTA 2018 objavljenom u septembru 2018. godine ocijenio je da finansijski motivisani napadi malwareom dominiraju prostorom Evropske Unije, te da nema naznaka da će se to tokom narednih nekoliko godina promjeniti.

Ruska kompanija za sigurnost na Internet Kaspersky Lab kaže da je Južna Amerika tokom 2018. godine pretrpjela milijardu napada malwareom, što je otprilike 3, 7 miliona napada na dan. To je porast od 14, 5 odsto u odnosu na 2017. godinu.

Najčešći su napadi ransomware, a slijede „trojanci“ koji uglavnom napadaju bankarski sektor. Malware je do mjere preplavio internet prostor da je broj napada njim premašio i destruktivne DDoS (Distributed Denial of Service) napade, kojima pojedinci pribjegavaju kada žele nekoj kompaniji ili organizaciji potpuno onemogućiti rad.

Iako u izvještaju IOCTA 2018 navode da je šteta koju napadi malwareom mogu prouzrokovati nije moguće precizno izračunati, procjenjuje se da se taj broj za 2017. godinu na nivu cijelog svijeta kretao oko pet milijardi američkih dolara.

Drugi izvještaj koji je uradio Europol kaže da su hakeri širom svijeta plasiranjem 35 različitih ransomware-programa u protekle dvije godine sebi ilegalno prisvojili 25 miliona američkih dolara.

Phishing

Sigurno ste kao i mi mnogo puta čuli za phishing, ali niste sigurni šta je to, a mi ćemo vas riješiti te dileme. Phising na engleskom znači pecanje, a prevod upravo opisuje ovu vrstu napada. Napadač najčešće žrtvi šalje mail koji izgleda kao legitimni mail nekog drugog pošiljaoca, na primjer: banka, eBay, Amazon ili slično, ali se u njemu nalazi neki lik za virus ili drugi maliciozni softver. Phishing napadi se mogu izvoditi i lažnim web sajtovima, a cilj je uvijek isti – natjerati žrtvu da bez svog znanja instalira neki računarski program. Ova vrsta napada često može biti usmjerana na neku kompaniju ili organizaciju. Napada se više zaposlenika ili pripadnika organizacije, a dovoljno je da samo jedan od njih klikne na pogrešan link i napadač može da ostvari pristup internoj mreži. Takođe, phishing se može koristiti za instalaciju zombi aplikacija i kreiranje botnet mreža.

Zašitita od ove vrste napada moguća je obrazovanjem korisnika, odnosno potrebno je naučiti razlikovati lažne i orginalne mail poruke i web sajtove, te obraćanje pažnje prilikom klikanja na linkove sumnjivog porijekla. Važno ulogu igra i redovno održavanje softvera, te korištenje antivirusnih i drugih zaštitinih softvera.

Rješavanje sajber napada košta finansijske institucije više nego bilo koje druge institucije, a napadi na ovu industriju se utrostručila posljednjih nekoliko godina, navodi se u izvještaju Accenturea i Ponemon Instituta.

Najveći dio potrošnje za sajber sigurnost u finansijskim institucijama namjenjen je naprednijim sigurnosnim rješenjima poput sistema obavještanja, nakon čega slijedi automatizacija i tehnologija mašinskog učenja.

Izvještaj „Cost of Cyber Crime Study“ ispituje troškove koje kompanije imaju prilikom odgovaranja na incidente u vezi sa sajber kriminalom i primjenjuje metodologiju troškova koji omogućavaju uspoređivanje iz godine u godinu. Izvještaj otkriva da se prosječna cijena sajber napada za globalne finansijske usluge povećala za više od 40 odsto u proteklim godinama.

Među nalazima za finansijsku industriju otkriveno je:

Najveći uticaj sajber napada na finansijske kompanije su prekid poslovanja i gubitak informacija, koji zajedno čine 87 odsto troškova oporavka za incidente vezane uz sajber kriminal, pri čemu gubitak prihoda čini samo 13 odsto. Autori smatraju da finansijske kompanije mogu učiniti više za implementaciju sigurnosnih tehnologija, ukazujući da je samo jedna četvrtina (26 odsto) zapravo implementirana sigurnosna tehnologija vještačke inteligencije, te manje od jedne trećine (31 odsto) koristi naprednu analitiku za borbu protiv sajber kriminala.

 Istovremeno, čini se da su finansijske institucije manje zastupljene od drugih industrija kod češćih i raširenih oblika sajber napada. U 2017. godini je bilo niz napada zlonamjernih programa – uključujući napada WannaCry i Pety, koji su nekoliko globalnih kompanija koštali stotine miliona dolara izgubljenih prihoda. Ali sa druge strane, napadi tih zlonamjernih programa bili su među najjeftinijim vrstama sajber napada za finansijske kompanije. Najskuplja vrsta napada za banke i osiguravajuće kuće je uskraćivanje usluga, mrežne krađe identiteta i podataka, socijalni inžinjering, koji se u kontekstu informacione sigurnosti odnose na psihološku manipulaciju ljudi u obavljanju akcija ili otkrivanju povjerljivih informacija te zlonamjerni „insajderi“.

Najpoznatiji hakerski upadi u banke dosad

Carberp Trojan 2013 – 2015

Početkom 2015. godine objavljeno je kako je otkriven sajber napad ogromnih razmjera: tokom dvije godine hakeri iz grupe Carnbank su uspjeli opljačkati barem milijardu američkih dolara, iz više od stotinu banaka širom svijeta koristeći malver Carberp. Njime su ciljali administaratore i službenike banaka. Kada bi ga uspjeli instalirati na njihove računare preuzeli bi ih i potom oponašali njihov način rada kako i slali novac na svoje račune. Softver je bio toliko sofisticiran da su napadači imali video prenos i iz kancelarije koje su trebale biti sigurne. Osim transkacija, napadači su novac krali i preuzimali sa bankomata koje su u pojedinim slučajevima uspjeli natjerati na izbacivanje novca bez kartice.

Napad na SWIFT 2016

Počeo je kao napad malverom na bangladešku banku tokom koje je ukradeno 81 milion američkih dolara. Za nekoliko mjeseci proširio se na druge banke u tolikoj mjeri da je Society for Worldwide Interbank Financial Telecommunications bila prisiljena zatražiti pomoć sigurnosnih stručnjaka izvan branše i promjeniti sigurnosne standarde.

Upad u banku JP Morgan 2014. godine

Još uvijek jedan od najvećih u istoriji, ovaj napad je pogodio na desetine miliona ljudi i sedam miliona kompanija, ukupno 83 miliona klijenata.

Pet hakera upotrijebilo je zlonamjerni softver, društveni inženjering i spearphishing kako bi došli do adresa e-mail-a, brojeva telefona i drugih podataka kojima su raspolagali JP Morgan i njime u to vrijeme povezane finansijske institucije. „Rupu“ su pronašli, između ostalog, i na jednom serveru koji nije bio nadograđen na dvostepenu provjeru.

Kada je riječ o sigurnosti bankarskog poslovanja korisnici na raspolaganju imaju vrlo ograničene opcije.

Prije svega, potrebno je izabrati banke koje za internet bankarstvo koriste pouzdane metode dvostepenske provjere. Ovo je već dugo sigurnosni minimum. Treba čuvati bankarske i kreditne kartice i njihove podatke, a pogotovo PIN-ove, kao i čuvati opremu ili softver za autentifikaciju i pristup elektronskom bankarstvu. Računare koje koristimo za ovu namjenu trebamo redovno ažurirati te imati instaliranu i ažuriranu zaštitu poput firewalla i antivirusnog softera. Na kraju, potrebno je obratiti pažnju na način pristupa bankarskim aplikacijama, kao što su korištenje sigurne i enkriptovane veze ili pouzdanog sistema virtuelnih privatnih mreža (VPN).

 

VAŠ MMSCODE

MI STVARAMO SISTEME BUDUĆNOSTI