Raste broj hakerskih napada u Srbiji

Na osnovu podataka Tužilaštva za visoko tehnološki kriminal, broj predmeta u oblasti "sajber kriminala" u Srbiji svake godine raste za više od 20 odsto.

Tužilaštvo za visoko tehnološki kriminal primilo je u prošloj godini 3.834 novih predmeta, dok ih je u 2018. bilo 3.122, a predmeti se odnose na različita krivična dela iz oblasti koju pokriva ovo odeljenje Republičkog javnog tužilaštva.

"Povećanje u 2019. u odnosu na 2018. godinu iznosi 23 procenta, čime se nastavlja trend dugogodišnjeg rasta broja predmeta u ovoj oblasti od preko 20 odsto godišnje", kažu u Tužilaštvu za Tanjug.

Novim Zakonom o informacionoj bezbednosti iz prošle godine definisano je da su svi kritični državni infrastrukturni sistemi od posebnog značaja u obavezi da od svake naredne godine do 28. februara dostave nacionalnom CERT-u, odnosno Ministarstvu trgovine, turizma i telekomunikacija, sve statističke podatke o broju i tipu incidenata koji se desio u njihovim sistemima.

Jovan Milosavljević iz Nacionalnog centra za prevenciju bezbednosnih rizika u IKT sistemima – CERT, koji deluje u okviru RATEL-a, kaže da prema podacima s kraja 2019. godine, CERTU-u su prijavljena 152 incidenta, ali da to nije realni pokazatelj stanja na terenu.

I dalje veliki broj prijava incidenata stiže iz inostranstva, odnosno, drugih nacionalnih CERT-ova u svetu.

Najčešće "fišing kampanje"

Najviše se javljaju takozvane "fišing kampanje", zatim različiti tipovi malvera, odnosno, takozvani iznuđivački softveri koji "zaključavaju" računare.

"To je najjednostavniji način na koji hakeri mogu da upadnu u neki sistem, jer je najveći broj ljudi znatiželjan, pa iz neznanja ili želje da nešto saznaju, kliknu na neki link koji vodi ka malicioznom sadržaju i takav sadržaj preuzmu na svoj računar i rašire ga po mreži", objašnjava Milosavljević.

"Fišing kampanja" ima svoje različite oblike koji zavise od samih napadača, odnosno hakera, pa je čest slučaj da "virus" zaključa nečiji računar i da zatim hakeri traže otkupninu kako bi "oslobodili" hakovani kompjuter.

Preporuka Nacionalnog CERT-a građanima je da informacije o svim aktuelnostima iz oblasti informacione bezbednosti potraže na zvaničnoj stranici ove institucije.

Zloupotrebljava se čak i pojava koronavirusa

U ovom trenutku u inostranstvu se, prema informacijama CERT-a, zloupotrebljava čak i pojava koronavirusa u svetu. 

U pojedinim državama u inostranstvu građanima stiže na mejl adresu poruka koja sadrži zaštitni znak Svetske zdravstvene organizacije i u kojoj se navodi da je neophodno da građanin unese svoje podatke, korisničko ime i lozinku, a navodno će zatim od SZO dobiti mere zaštite od koronavirusa.

To je, napominje Milosavljević, lažni sajt SZO, a hakeri ovim ustvari žele da prikupe lične podatke građana, jer korisnici najčešće imaju iste lozinke za različite naloge na društvenim mrežama.

U Srbiji, ističe, prema poslednjim podacima nema takvih napada.

Kako bi se zaposleni u državnim institucija, privatnim kompanijama, ali i građani upoznali sa informacionom bezbednošću, RATEL organizuje radionice kojima edukuje kako da se prepozna eventualna opasnost od hakerskih napada.

"Aktivno pripremamo nastavak radionica na Platformi za simulaciju sajber napada, koje ćemo nameniti kolegama koje rade u institucijama i kompanijama koje predstavljaju kritičnu infrastrukturu Srbije", navodi Milosavljević.

Nacionalni CERT je deo Trusted Introducer liste, koja okuplja CERT timove iz celog sveta, a tokom 2019. godine postao je član FIRST-a (Forum of Incident Response and Security Teams).

Trenutno je u toku i registracija svih informaciono-komunikacionih sistema kod Ministarstva trgovine, turizma i telekomunikacija, a koja traje do 12. maja ove godine.