Cyber napadi u BiH duplo veći u odnosu na globalni prosjek

Pandemija korona virusa je uticala na sve segmente života. Živimo u donekle drugačijem svijetu. U prošloj godini nam je smanjeno kretanje, izbjegavali smo odlazak u kupovinu, a sve što je moglo da se plati i kupi naručivali smo sa interneta i plaćali online. O sigurnosti u cyber svijetu nismo mnogo razmišljali, ali pandemija nije zaobišla ni cyber svijet.

Broj cyber napada u svijetu je u prošloj godini povećan upravo zbog pandemije korona virusa. Američki Federalni istražni biro (FBI) je saopćio da su primili preko 3.600 prijava u vezi s COVID-19.  U izvještaju za 2020 godinu se navodi rekordnih 791.790 prijava sa prijavljenim gubicima od 4.1 milijardi dolara.

U Bosni i Hercegovini nisu dostupni  zvanični i objedinjeni statistički podaci kada su u pitanju cyber napadi. Prema određenim podacima koje su vlasti objavile, organizacije u RS-u su u 2018. godini prijavile gubitke u iznosu od 82 miliona KM. Prema izvještaju CheckPointa za 2020. godinu, organizacije u Bosni i Hercegovini budu napadnute u prosjeku 1396 puta sedmično, što je prema izvještaju duplo više u odnosu na globalni prosjek.

"Zvaničnih i objedinjenih podataka nemamo iz dva razloga. Prvi je taj što organizacija države i nadležnosti za cyber kriminali, a drugi razlog je  što veliki broj organizacija ne zna kako da se postavi u slučaju cyber napada. Mnogi napadi ostaju neprijavljeni, gubici su mnogo veći nego je to percepcija prosječnog građanina ili direktora", pojasnio je Senad Džananović, predsjednik Udruženja za digitalnu transformaciju.

Iz MUP-a RS za portal Akta.ba su rekli da u prošloj pandemijskoj godini nisu zabilјežili značajniji porast hakerskih napada u kojima su mete bile finansijske i zdravstvene institucije.

"Trend ovih napada i dalјe se zadržava u domenu fizičkih i pravnih lica odnosno mala i srednja preduzeća, gdje se i u prethodnom periodu bilјeži najveći broj oštećenih", rekli su iz MUP-a.

Prevare najčešće putem e-maila

Problem prevara putem e-maila je narastao i skoro da postaje broj jedan tip prevara u svijetu kada je u pitanju finansijski aspekt. Banke aktivno nastoje identificirati takve sumnjive transakcije i pravovremeno ih zaustaviti.

"Takve prevare se najčešće dešavaju zbog toga što na primjer direktor sa dobavljačem iz inostranstva komunicira putem e-maila. U jednom momentu napadač presreće poruku i direktora obavještava da je dobavljač promijenio poslovnu banku i šalje instrukciju da izvrši plaćanje na račun u drugoj komercijalnoj banci. Direktor naloži plaćanje u iznosu od 100.000 $, u skladu s fakturom i zaprimljenim instrukcijama za plaćanje. Nekoliko dana nakon toga dobija e-mail od dobavljača koji ga obavještava da nije dobio uplatu. Nakon toga direktor misli da je neka greška i ponovi plaćanje, naravno, ponovo na račun u skladu s instrukcijama koje je dobio putem e-maila.I onda nastaje panika, jer je 200.000 $ otišlo u bespovrat. Ko je kriv? Banka nije, jer je postupila u skladu s instrukcijama ovlaštene osobe. Krivo je neznanje, ali povrata novca nema.", naglasio je Senad.

MUP RS je u proteklom period zabilježio jedan slučaj cyber napada na banku.

"Zabilјežen je jedan DDOS napad na jednu finansijsku instituciju u kome nije zabilјežena finansijska šteta te je za poslјedicu imao onemogućavanje blagovremene usluge klijentima na određeno vrijeme", kazali sui z MUP-a RS.

Za svaki konkretan slučaj cyber napada provodi se istraga, u okviru koje se preduzimaju potrebne mjere i radnje sa cilјem otkrivanja, rasvjetlјavanja i dokazivanja krivičnog djela, a ostvaruje se i saradnja na nacionalnom i internacionalnom nivou.

"U slučaju ovakvih napada koji za poslјedicu imaju finansijske gubitke, postoje pravni i organizacioni mehanizmi za povrat novca, što zavisi od slučaja do slučaja", pojasnili su iz MUP-a RS.

Sve češći su i  ransomware  napadi. Radi se o posebnoj vrsti zlonamjernog softvera koji iznuđuje novčanu otkupninu od svojih žrtava tako što im zaprijeti da će objaviti, obrisati ili zabraniti pristup važnim podacima.

Prošle godine u našoj državi ransomware napadi su bili usmjereni na sisteme nekoliko općina. Općine nisu izolovan slučaj, ali se o ransomware napadima u industriji mnogo manje priča.

"Iako se o tome ne zna u javnosti nedavno sam čuo slučaj da je proizvodna firma u BiH koja upošljava više od 100 radnika zaustavila pogone skoro mjesec dana upravo zbog ransomware napada. Gubici? Zna vlasnik firme,  a mi možemo samo naslutiti", istakao je predsjednik Udruženja za digitalnu transformaciju.

Neophodna cyber zaštita

Koliko su i da li su zaštićeni sistemi javnih institucija ne možemo reći sa sigurnošću, ali neophodno je nadograđivati zaštitu.

"Nemamo uvid u stepen zaštićenosti sistema javnih institucija, mada na nivou Republike Srpske postoji Zakon o bezbjednosti kritičnih infrastruktura, gdje su sektori zdravstva i finansijski sektori prepoznati kao kritične infrastrukture koje treba da preduzmu neophodne mjere na pobolјšanju svojih informacionih Sistema", rekli su iz Odjeljenje za odnose sa javnošću Ministarstvo unutrašnjih poslova Republike Srpske.

Kako bi se zaštitili organizacije i pojedinci se moraju edukovati.

"Potreba za edukacijom vlasnika i direktora preduzeća kada je u pitanju cyber sigurnost, ali i spremnosti organizacija da odgovore na izazove cyber sigurnosti je neophodna", smatra Džananović.

Na zvaničnoj internet stranici Ministarstva unutrašnjih poslova Republike Srpske, na dijelu predviđenom za Odjelјenje za visokotehnološki kriminalitet svi zainteresovana mogu dobiti informacije o tome kako se zaštititi da ne bi postali žrtve nekog od krivičnih djela iz oblasti cyber kriminaliteta.

Kako i stara narodna poslovica kaže "Bolje je spriječiti nego liječiti!", zato budite pažljivi u cyber svijetu kako biste izbjegli prevare. Zatvarajte vrata za sobom, a prije svake transakcije provjerite autentičnost podataka.

E.O.