Veliki problemi za njemačke tvrtke - izgubile čak 223 milijarde dolara

Krađe, špijunaža i sabotaže uzrokuju ukupne godišnje gubitke njemačkih tvrtki od 223 milijarde eura. Opet, riječ je o rekordnim gubicima uzrokovanim kriminalnim napadima ukupni gubici više su nego dvostruko veći nego tijekom godina 2018. – 2019., kada su još iznosili 103 milijarde eura godišnje. Devet od deset tvrtki (88 posto) bilo je pogođeno napadima u godinama 2020.–2021. Između 2018. i 2019. tri četvrtine (75 posto) bile su žrtve. Ovo su rezultati reprezentativne studije više od 1000 tvrtki u svim industrijama, koju je naručilo njemačko udruženje digitalne industrije Bitkom.

Glavni pokretač ovog enormnog porasta bili su slučajevi ucjena vezanih uz kvarove informacijskih i proizvodnih sustava te poremećaj poslovanja. Uglavnom su neposredna posljedica napada ransomwarea, koji blokiraju računala i druge sustave, a zatim ucjenjuju operatere. Time uzrokovani gubici više su se nego učetverostručili (+358 posto) u usporedbi s prethodnim godinama, 2018.–2019. Trenutačno svaka deseta tvrtka (9 posto) vidi svoju egzistenciju ugroženom kibernetičkim napadima.

“Snaga kojom napadi ransomwarea potresaju naše gospodarstvo je alarmantna i utječe na tvrtke svih industrija i veličina”, kaže predsjednik Bitkoma Achim Berg, govoreći o trenutnom razvoju. Šifriranjem sustava zaustavlja se poslovanje poduzeća. Ukradeni podaci o klijentima i tvrtki čine više od štete ugledu. Oni također smanjuju konkurentnost, upozorava Berg: "Za gospodarstvo koje se temelji na inovacijama kao što je njemačko, krađa intelektualnog vlasništva može imati strašne posljedice."

Tijekom predstavljanja rezultata s Bergom, Sinan Selen, predsjednik Saveznog ureda za zaštitu ustava, objasnio je: „Nedavno istraživanje Bitkoma naglašava koliko je otporno gospodarstvo važno za Njemačku kao poslovnu lokaciju. Pandemija koronavirusa drastično je pojačala tu potrebu. Jedini način na koji se možemo učinkovito suprotstaviti prijetnjama sabotaže i špijunaže je kroz dubinsku suradnju između poduzeća i vlasti.”

Većina napada počinje socijalnim inženjeringom, odnosno manipulacijom zaposlenika. Kriminalci se koriste "ljudskom pogreškom", identificirajući najslabiju kariku u sigurnosnom lancu kako bi nabavili osjetljive podatke poput lozinki. Nedavno je 41 posto ispitanih tvrtki doživjelo takve pokušaje – 27 posto ispitanika izjavilo je da su kontaktirani putem telefona, 24 posto putem e-pošte. Može se pretpostaviti da je to uglavnom zbog promjene radnog okruženja tijekom pandemije koronavirusa.

Među anketiranim tvrtkama koje osoblju uglavnom omogućuju rad od kuće (817 tvrtki), 59 posto prijavilo je incidente vezane uz IT sigurnost od početka pandemije koji se mogu pripisati radu od kuće. U 24 posto tih tvrtki to se događalo često. Polovica tih incidenata koji bi se mogli pripisati radu od kuće također je uzrokovala štetu. Berg: „Samo slanje osoblja kući nije dovoljno. Uređaji moraju biti osigurani, komunikacijski kanali prema tvrtkama moraju biti zaštićeni, a osoblje mora biti upoznato s opasnostima. Bilo bi nemarno ne učiniti to.”

Odgovarajući na sve goru situaciju s prijetnjama, tvrtke su povećale svoja ulaganja u IT sigurnost: 24 posto ostvarilo je značajna povećanja, 39 posto neka. Rashodi su ostali nepromijenjeni kod 33 posto anketiranih poduzeća. Međutim, u usporedbi s ukupnim IT proračunom, izdaci za veću sigurnost kontinuirano su niski. Tvrtke u prosjeku troše 7 posto svojih IT sredstava na sigurnost.

Zaraza zlonamjernim softverom predstavlja poseban pritisak na njemačke tvrtke: u razdoblju 2020. – 2021. zlonamjerni softver je pretrpio gubitke u 31 posto anketiranih tvrtki. Takozvane DoS napade, u kojima počinitelji preopterećuju određene resurse, primjerice, rušenjem poslužitelja s masovnim zahtjevima, registrirano je za 27 posto. Spoofing, odnosno preuzimanje lažnog identiteta, ili phishing, odnosno presretanje osobnih podataka donijeli su gubitke u 20 odnosno 18 posto tvrtki. Broj pokušaja prijevare naglo je porastao za 12 posto u usporedbi s godinama 2018.-2019. Pojava DoS napada porasla je za 9 posto.

Više nego ikad, kradljivci podataka traže komunikacijske podatke i intelektualno vlasništvo. U tvrtkama kojima su nedavno ukradeni osjetljivi digitalni podaci, 63 posto njih bili su komunikacijski podaci. Intelektualno vlasništvo poput patenata ili istraživačkih informacija ukradeno je od 18 posto – povećanje od 11 posto u usporedbi s godinama 2018.–2019. U ostalim slučajevima, plijen se sastojao od nekritičnih poslovnih podataka (44 posto), podataka o kupcima (31 posto), financijskih podataka (29 posto) i kritičnih poslovnih podataka kao što su analize tržišta (19 posto). U 19 posto slučajeva, a informacije o pristupu uslugama u oblaku su ukradene.

Pažljiviji pogled na počinitelje ovih štetnih radnji (moguće je više odgovora) pokazao je sljedeće: u 61 posto tvrtki pogođenih krađama, špijunažama i sabotažama štetu su prouzročili zaposlenici, od kojih su neki nakon što su već napustili tvrtke u pitanju. Od tih tvrtki, 42 posto je izjavilo da su zaposlenici postupili nenamjerno. Nasuprot tome, 28 posto tvrtki pretpostavilo je da je šteta uzrokovana namjerno. Nedovoljno obučeno ili nepažljivo osoblje i dalje je glavni problem njemačkih poduzeća. Mnogi napadi dolaze izvan tvrtki, uključujući privatne osobe i hakere iz hobija (40 posto). Međutim, najveći porast u usporedbi s prethodnim godinama može se pripisati organiziranom kriminalu: u godinama 2016. – 2017., 7 posto pogođenih tvrtki povezalo je napade s organiziranim kriminalom; 21 posto u 2018.–2019. U razdoblju 2020.–2021. taj je broj porastao na 29 posto.

Većina napada dolazi iz Njemačke jer 43 posto pogođenih tvrtki sumnja da su napadači domaćeg porijekla. 37 posto navodi da su kaznena djela počinjena iz istočne Europe (ne računajući Rusiju) (2018.–2019.: 28 posto). Kao zemlje podrijetla često se navode i Kina (30 posto) i Rusija (23 posto), rjeđe SAD (6 posto), dok 31 posto tvrtki nije moglo navesti odakle su napadnute. Taj se broj povećao za 7 posto u usporedbi s 2018.–2019. – što ukazuje na uspješno prikrivanje od strane napadača.

Među njemačkim poduzećima prevladava mišljenje da će situacija s prijetnjama uzrokovana kibernetičkim napadima u nadolazećim mjesecima postati sve ozbiljnija: 83 posto anketiranih kompanija očekuje da će se broj napada povećati do kraja ove godine, 45 posto očekuje snažan porast. Posebnu prijetnju sebe vide operateri kritične infrastrukture (njih 52 posto očekuje snažan porast napada na njihove tvrtke) te srednje tvrtke s između 100 i 499 zaposlenih (njih 50 posto očekuje snažan porast).

Tvrtke kao najveću opasnost vide ransomware napade. 96 posto smatra da su ugroženi takvim napadima. Iskorištavanja novih sigurnosnih rupa (tzv. ranjivosti nultog dana) boji se 95 posto tvrtki. Druge prijetnje kojih se poslovna zajednica plaši uključuju napade špijunskim softverom (83 posto), napade kvantnim računalima (79 posto) i takozvane backdoor napade (78 posto).

Njemačka poslovna zajednica očekuje učinkovit politički odgovor kako bi u budućnosti bila bolje zaštićena od krađe, špijunaže i sabotaže: 99 posto tvrtki poziva na snažnije djelovanje protiv stranih kibernetičkih napada, povećanu suradnju EU-a na kibernetičkoj sigurnosti kao i poboljšanu razmjenu informacija o IT sigurnosti pitanja između vlade i poslovne zajednice. 94 posto bi željelo vidjeti program financiranja za veću IT sigurnost za osoblje koje radi od kuće. 85 posto tvrtki nada se povećanom angažmanu vlade u zaštiti poduzeća od kibernetičkih napada.

Predsjednik Bitkoma Berg već je apelirao na novonastalu saveznu vladu. “Zaštita njemačkog poslovanja ključna je za osiguranje kontinuiranog uspjeha i globalne privlačnosti Njemačke kao poslovne lokacije. Osim otvorenog i poštenog dijaloga s poslovnom zajednicom, potrebno je više aktivnosti na svim razinama tijekom sljedećeg zakonodavnog razdoblja”, kaže Berg. Poboljšanje zaštite poduzeća i izgradnja potrebne kibernetičke otpornosti može uspjeti samo "ako buduća savezna vlada stoji rame uz rame s poslovnom zajednicom."