Zbog sveprisutnosti tehnologije u našem životu postali smo toliko opušteni ispred ekrana da danas vrlo lako zaboravljamo kako su opasnosti koje vrebaju u tom virtualnom svijetu itekako moguće i stvarne. Iako statistike variraju te je teško dobiti precizne podatke o ukupnom broju kibernetičkih napada jer mnogi od njih ostaju nezabilježeni ili neprijavljeni, poznato je da se takvi napadi na globalnoj razini događaju svakog dana. Prema nekim procjenama, svakih 40 sekundi u svijetu se dogodi jedan kibernetički napad.

Kibernetički kriminal zapravo je jedan od najbrže rastućih zločina na svijetu. Predviđa se da će ta vrsta kriminala koštati globalno gospodarstvo 10,5 trilijuna dolara do 2025. godine, što odražava povećanje od 15% iz godine u godinu.

Visokoprofilni napadi najviše su usmjereni na zdravstvo, financije, maloprodaju, vladu, proizvodnju, energetiku, a najtraženije su, kako tvrdi Damir Bujan, konzultant za informacijsku sigurnost u A1 Hrvatska, sljedeće informacije:

Najveće krađe podataka u svijetu

Promotrimo li neke od najvećih svjetskih krađa podataka u ovom stoljeću, jasno je da nitko nije siguran u online svijetu - ni velike tvrtke ni "obični" ljudi.

Primjerice, Marriott International, američka multinacionalna hotelska tvrtka, 2018. je godine pretrpjela kibernetički napad u kojem im je neovlaštena strana (utvrđeno je da je riječ o kineskoj obavještajnoj službi) upala u sustav rezervacija i ukrala podatke čak pola milijuna gostiju. To je podrazumijevalo osobne podatke, detalje kreditnih kartica i informacije na putovnicama, koje je hotelski lanac imao u sustavu od 2014. godine. Tvrtku je 2020. godine kaznilo britansko tijelo za upravljanje podacima s 18,4 milijuna funti.

Na ovu vrstu napada nije bio imun ni veliki Facebook. U travnju 2019. godine hakirali su mu nekoliko nezaštićenih baza podataka i na dark webu su procurili telefonski brojevi 419 milijuna Facebook računa. Slična se situacija dogodila LinkedInu u lipnju 2021. godine, kad je haker pod nadimkom "Božji korisnik" na dark webu objavio podatke povezane sa 700 milijuna korisnika, što je više od 90% baze korisnika ove društvene mreže. 

Nedavno je također objavljena uznemirujuća vijest o potencijalno jednoj od najvećih povreda podataka u povijesti. Hakiran je sustav šangajske policije s ciljem prodaje baze podataka koja sadrži informacije o više od milijardu kineskih civila. Riječ je o adresama, policijskim evidencijama, matičnim brojevima i drugim osobnim informacijama, od kojih su neke već i javno objavljene. Šangajska vlada i policija nisu ništa službeno potvrdile, a kineski mediji cenzurirali su i potisnuli detalje slučaja. 

- Što se tiče Hrvatske, specifični podaci o broju kibernetičkih napada nisu javno dostupni ili su ograničeni. Međutim, kao i u drugim zemljama, Hrvatska nije imuna na cyber napade, a tvrtke i pojedinci suočavaju se s prijetnjama kao i u ostatku svijeta - komentirao je Damir Bujan.

Važno je zato da tvrtke, bez obzira na to koliko su velike ili male, i njezini zaposlenici - što poslovno što privatno - poduzmu odgovarajuće mjere sigurnosti i zaštite kako bi smanjili rizik od hakiranja i cyber napada. 

Kako se svatko od nas može zaštititi?

Povodom toga Bujan je s nama podijelio nekoliko savjeta o zaštiti u online svijetu, koje vrlo jednostavno može primijeniti svaki zaposlenik neke tvrtke:

Ove su smjernice u većoj ili manjoj mjeri primjenjive i za privatne korisnike i pojedince, a više o njima možete saznati na platformi #BoljiOnline, koja radi na edukaciji korisnika, ali i ispravnom korištenju tehnologije te svega onog što ona donosi.

Koraci koje vrijedi upamtiti

Međutim, kada do napada ipak dođe, u mnogim zemljama postoje zakoni i propisi koji zahtijevaju da tvrtke obavijeste svoje zaposlenike ili korisnike o sigurnosnom incidentu ili krađi podataka. 

- U Hrvatskoj se cyber incidenti koji uključuju krađu korisničkih podataka obavezno moraju prijaviti Agenciji za zaštitu osobnih podataka (AZOP) jer smo kao članica EU sukladni prema GDPR-u - govori Bujan i dodaje da, osim zbog poštovanja zakona, tvrtke koje otvoreno obavještavaju svoje zaposlenike i korisnike o takvim incidentima žele pokazati da su transparentne u poslovanju i da su spremne preuzeti odgovornost kad je to potrebno. 

U slučaju da vas tvrtka obavijesti da je došlo do kibernetičkog napada, naš sugovornik preporučuje da, kao zaposlenik ili korisnik, poduzmete sljedeće korake:

Suradnja je ključna u borbi protiv kibernetičkoga kriminala

Prevencija je u online svijetu sigurno najbolje rješenje jer, kako nam objašnjava naš sugovornik, otkrivanje i procesuiranje cyber kriminalaca vrlo je složen proces, a složenost tehnologija, međunarodne granice, anonimnost i sofisticiranost napadača samo su neki od izazova koji dodatno otežavaju provođenje ove prakse.

- Nakon otkrivanja incidenta provodi se forenzička analiza. Stručnjaci za digitalnu forenziku istražuju tragove kako bi identificirali uzroke, vrste i opseg napada te prikupili relevantne podatke koji će se koristiti kao dokazi u postupku. Uz prikupljanje dokaza, žrtva ili sigurnosne agencije obavještavaju nadležne vlasti o cyber kriminalu. Kontaktiraju se lokalne ili nacionalne policijske agencije, kibernetički odjeli ili posebni timovi zaduženi za cyber kriminalitet - opisuje.

Nakon prijave, nadležne vlasti provode svoju istragu kako bi identificirale i locirale počinitelje. To može uključivati praćenje digitalnih tragova, analizu mrežnih zapisa, suradnju s drugim državama ili međunarodnim agencijama te angažiranje stručnjaka za kibernetičku sigurnost. Ako je cyber kriminalac identificiran i uhićen, slijedi pravni proces (optužbe, suđenje i izricanje kazne ako se dokaže da je kriv). 

- Napomenuo bih kako je očuvanje dokaza u tom postupku vrlo važno. Naime, ako su dokazi kompromitirani, odnosno ako smo njima loše upravljali, kriminalci će se vjerojatno izvući na tu činjenicu - upozorava za kraj naš sugovornik.