Europska unija proglasila je listopad mjesecom kibernetičke sigurnosti. Tema koja se možda nekima čini tehničkom ili dalekom zapravo se tiče svih nas – od građana do velikih i malih tvrtki. Svaki put kada ne odgovorimo na "Mama, telefon mi je pokvaren" SMS ili izbrišemo sumnjivi mail, izbjegli smo potencijalnu prevaru koja nas, građane, kao i organizacije u kojima radimo, može stajati vremena i novca, a ponekad i poslovanja.

Podaci Ministarstva unutarnjih poslova pokazuju da je samo u prvih pet mjeseci ove godine u Hrvatskoj zabilježeno 776 kaznenih djela kibernetičkog kriminala. Iako je to 14,8 posto manje nego u istom razdoblju prošle godine, financijska šteta i dalje se mjeri u milijunima eura. Posebno zabrinjava činjenica da stopa razriješenosti ovih slučajeva iznosi samo oko 40 posto.

Ransomware, prijevare i AI napadi

Bankarske prijevare, lažne investicije u kriptovalute te ransomware napadi najčešći su scenariji u kojima tvrtke i građani ostaju bez svojih podataka i novca. Samo u prvoj polovici godine prijavljena je šteta veća od 6,2 milijuna eura, a stručnjaci upozoravaju da su brojke vjerojatno i veće jer mnogi napadi ostaju neprijavljeni.

„Najčešći oblici internetskih prijevara u Hrvatskoj su bankarske prijevare koje ciljaju na tvrtke i građane, a kriminalci se lažno predstavljaju kao djelatnici hrvatskih poslovnih banaka, kao i investicijske prijevare u vezi ulaganja u nepostojeće poslovne aktivnosti ili kriptovalute”, poručuju iz MUP-a RH.

Napadi su sve sofisticiraniji, a kriminalci sve češće koriste umjetnu inteligenciju za razvijanje novih metoda prijevara. Dodaju i da su izazovi u otkrivanju počinitelja kaznenih djela povezani s okolnošću da se najveći broj počinitelja nalazi u inozemstvu te korištenjem tehnologija koje omogućuju anonimnost na internetu, kao što su VoIP tehnologija, VPN servisi i Tor mreže.

Meta nisu samo velike kompanije – ugrožene su i male i srednje tvrtke, često zato što podcjenjuju ozbiljnost prijetnji i na vrijeme ne ulažu u zaštitu. Mnoge pritom vjeruju da su sigurnosne mjere preskupe, iako već osnovni koraci mogu značajno smanjiti rizik.

„Kibernetički napadi više nisu nešto što se događa negdje drugdje i nekome drugome. Danas su oni dio svakodnevice, a posebno zabrinjava činjenica da su osobni podaci u fokusu hakera jer upravo oni otvaraju vrata različitim vrstama prijevara“, poručuje Neven Matas, direktor za kibernetičku sigurnost u Infinumu.

U Infinumu provode usluge ispitivanja sigurnosti softvera kroz penetracijsko testiranje, pri čemu aktivno traže i uklanjaju sigurnosne nedostatke u digitalnim proizvodima i sustavima kako bi ih učinili otpornijima na napade.

A kako bi zaposlenici, često najslabija karika u lancu organizacijske sigurnosti, znali prepoznati sumnjive poruke i reagirati na pravi način, Infinum provodi i programe socijalnog inženjeringa koji timove testiraju kroz simulirane kibernetičke prijevare. Na taj način zaposlenici u sigurnom okruženju uvježbavaju prepoznavanje i odgovaranje na potencijalne napade, uče o najčešćim zamkama i postupno jačaju sigurnosnu kulturu cijele organizacije.

Stručnjaci: sigurnost je proces, a ne jednokratna odluka

Iz Infinuma naglašavaju da kibernetička sigurnost ne smije biti shvaćena kao jednokratna aktivnost ili trošak, nego kao ulaganje u budućnost. Dovoljna je samo jedna uspješna prijevara da ugrozi višegodišnje poslovanje, podatke i svu digitalnu imovinu kojom tvrtka raspolaže. S druge strane, dobra je vijest da rješenja postoje: edukacija zaposlenika, redovite provjere sustava i uvođenje modernih tehnologija zaštite mogu značajno smanjiti rizik.

„Kad organizacije ozbiljno shvate sigurnost, ne štite samo podatke, već grade temelj poslovnog povjerenja. Vjerujemo da će u bliskoj budućnosti upravo to biti konkurentska prednost s jasnim i mjerljivim poslovnim rezultatima”, zaključuje Matas.

Umjesto da kibernetičku sigurnost doživljavamo kao nužno zlo, stručnjaci je ističu kao priliku za jačanje povjerenja i otpornosti.