Hakeri u prosjeku traže 2,7 milijuna dolara, a danas imaju i HR odjele

U prosjeku su potrebna samo dva sata da hakeri provale u neku kompaniju, a prosječna otkupnina za zaključane podatke u SAD-u skočila je s pet tisuća dolara iz 2018. godine na vrtoglavih 2,73 milijuna dolara prošle godine. Cyber kriminal prestao je biti domena pojedinaca u zamračenim sobama. Naime, moderni hakeri danas imaju vlastite pravne službe i HR odjele, a najagresivnije napade na globalne korporacije izvode tinejdžeri bez ikakvih moralnih kočnica.

Ovi podaci izneseni su na trećoj Span Cyber Security Areni u Poreču, gdje su vodeći svjetski stručnjaci ogolili realnost modernog digitalnog ratovanja.

Sami Laiho, jedan od najpoznatijih svjetskih stručnjaka za sigurnost operativnih sustava, upozorio je da je broj napada prošle godine bio četiri puta veći nego 2023. godine. Kao ključni problem istaknuo je potpunu profesionalizaciju kriminalnih skupina poput Lockbita i ContiGroupa.

– Ljudi ne shvaćaju koliko su te kibernetičke skupine velike. One funkcioniraju kao korporacije, a prošle godine sam upoznao članove jedne skupine koja ima vlastiti HR odjel. Više nemamo vremena za testiranje obrane i tu dolazi u igru umjetna inteligencija. Bez automatiziranog krpanja sustava (engl. patching) nemamo šanse jer se sve događa prebrzo. Posao stručnjaka danas više nije u potpunosti zaustaviti neprijatelja, jer to nitko ne može, nego ga usporiti – naglasio je Laiho.

Laiho se osvrnuo i na geopolitički kontekst, spomenuvši kako je zbog ruskog rata u Ukrajini Finska u jednom trenutku bila najnapadanija zemlja na svijetu putem DDoS napada, a izdvojio je i Dynowiper; destruktivni malware koji je prividno tražio otkupninu, a zapravo samo uništavao podatke u velikim napadima na Poljsku.

BBC-jev novinar Joe Tidy, koji godinama prati ransomware kartele, fokusirao se na fenomen mladih hakera koji stoje iza nekih od najvećih globalnih sigurnosnih incidenata.

Joe Tidy

– Granica između online zabave, 'sivih zona' i ozbiljnog kriminala za mlade je nejasna. Djeca i tinejdžeri napadaju najpoznatije globalne kompanije jer misle da u digitalnom prostoru nema stvarnih žrtava. Oni nemaju moralnih kočnica i spremni su prijeći granice koje stariji hakeri nikada ne bi – rekao je Tidy.

Kao plastičan primjer naveo je slučaj Kivimäkija, jednog od najomrženijih hakera na svijetu koji je krenuo od mladenačkog istraživanja u grupi Lizard's Squad, završio u teškom kriminalu, dobio kaznu od šest godina i četiri mjeseca zatvora, a nakon puštanja na slobodu ponovno je nestao i policija ga ne može locirati. 

Tehnološki napredak donosi i promjenu u načinu obrane. Programski direktori konferencije, Hrvoje Englman i Antonija Vojnović iz Spana, istaknuli su da ulazimo u eru u kojoj će se umjetna inteligencija boriti protiv umjetne inteligencije, što od kompanija zahtijeva strogu disciplinu, stalno vježbanje kriznih scenarija i segmentaciju sustava. Vojnović je upozorila i na čestu pogrešku kod uvođenja novih zakonskih regulativa (poput NIS 2 direktive).

– Nova regulacija se mora okrenuti u vlastitu korist. Cilj je da se puka 'check-lista' i rješavanje birokracije pretvore u stvarnu praksu sigurnosti – poručila je Vojnović.

Predsjednik Uprave Spana, Nikola Dujmović, zaključio je kako u ovom okruženju samo teoretsko znanje ne vrijedi puno jer je lako dostupno na internetu. Ključne su vještine, odnosno sposobnost da se to znanje pretvori u brzu reakciju onda kada se napad dogodi.

Konferencija u Poreču traje do petka, 22. svibnja, a u nastavku programa govorit će stručnjaci poput Paule Januszkiewicz, koja radi s Fortune 500 kompanijama, i Roberta Sella, osnivača organizacije Trace Labs koja koristi cyber alate za pronalazak nestalih osoba.