Malware-free napadi postali najpopularnija taktika cyberkriminalaca

Malware-free napadi postali najpopularnija taktika cyberkriminalaca
DepositPhotos

Hakeri se sve češće na najvišim razinama okreću “malware free“ metodama napada i to je poprilično zabrinjavajuće jer ostvaruje uspjeh te se vrlo teško boriti protiv toga. Konkretnije, prema istraživanju CrowdStrikea, čak 51 posto svih napada u prošloj godini bili su upravo “malware free“ napadi.

Ukupno su napadi svih vrsta zabilježeni u 176 zemalja svijeta, a tjedno se pokušalo izvesti njih čak tri milijarde, što je CrowdStrike detaljno istražio te uvrstio u izvješće. Ali, "malware free" ipak imaju jednu posebnu ulogu, poseban naglasak u cijeloj priči.

Ta metoda provodi se baš kako i samo ime kaže, bez malwarea. Naime, kroz postojeće aplikacije ili alate postavljene na uređaje, hakeri će pronaći svoj prostor za "upad". Potom ukradu podatke za prijavu raznim dijelovima sustava pa dospiju dalje no što bi itko tko brine o tim sustavima želio.

Najčešće na prevaru uspiju pridobiti podatke nekog od zaposlenih i onda pomoću tih podataka za prijavu ulaze u sustave - neometano. Djeluje kao da se radi o legitimnoj prijavi i samim time se takvi napadi teško mogu spriječiti. Posebno je teška prevencija, zbog čega se koriste višestruke metode prijave, koristi se limitiranje pristupa ako osoba nije fizički u organizaciji ili općenito ako nije na poziciji koja bi uopće izazivala potrebu pristupa dijelovima sustava nevezanima uz poziciju zaposlenika.

Kako god bilo, 51 posto je 11 posto više nego u 2018., što dovoljno govori o uspjesima "malware free" metode napada. Još bolji dokaz situacije jest to što je 74 posto napada u Sjevernoj Americi bilo "malware free".

Naravno, najviše napada zabilježeno je iz Kine i Sjeverne Koreje, a mete su bile razne grane industrije, što ne čudi jer se radi o klasičnoj industrijskoj špijunaži. I "malware free" napadi za to su idealni. Stoga, svi u organizacijama moraju biti na oprezu oko onoga čime se bave u slobodno vrijeme na internetu.