Izsiljevalski virusi ostajajo največja nevarnost
Nemška agencija za informacijsko varnost je objavila letno poročilo za tekoče leto, ki sicer opisuje dogajanje v Nemčiji, a je širše relevantno za vso Evropo. Ključni ugotovitvi sta povečevanje nevarnosti v računalniškem prostoru, ki pretežno izvira iz izsiljevalske programske opreme (ransomware).
Ob tem opazili zanimiv premik. Najpogostejše tarče niso več velika in bogata podjetja, temveč srednje velika in mala podjetja, pa tudi javni sektor. Še posebej učinkoviti so napadi na javni sektor, ker prebivalci posledice neposredno občutijo, ko so nedosegljive storitve, kot je izdajanje dokumentov in podobno. Hkrati je v teh primerih največje tveganje, da v roke napadalcem pade veliko osebnih podatkov državljanov.
Napadalci so se bolje organizirali kot v preteklosti. Napadi so posel, kjer delujejo velike in specializirane skupine. Skrajna oblika specializacije so napadi kot storitev (cybercrime-as-a-service), ki jih je možno najeti. Vektorji ostajajo človeški faktor in ranljivosti v programski opremi.
Slednji je čedalje več, saj se vsak dan odkrije okrog 70 novih lukenj v programski opremi. To je približno četrtino več kot v letu pred tem. Če k temu dodamo še nevarnosti umetne inteligence in povečane napetosti in vojskovanje zaradi konfliktov v Ukrajini in Gazi, je situacija nevarnejša kot v preteklosti. Da nihče ni imun, pa v Sloveniji te dni spoznavamo ob napadu na HSE, kjer podrobnosti še vedno niso znane, posledice pa še trajajo.
