Lažni brokeri koji nude primamljiva ulaganja, lažne stranice Hrvatske pošte, lažni zaposlenici hrvatske policije neki su od više ili manje uspješnih pokušaja online prijevara s kojima je počela ova godina. Imamo tu prevarante koji stoje iza web stranica lažnih brokera te preuzimaju ime i druge javno dostupne profesionalne pojedinosti o registriranom investicijskom profesionalcu i koriste te podatke za uspostavljanje lažne web stranice, a potom zovu i usmjeravaju potencijalne kupce na lažne web stranice. Imamo i one koji navode svoje žrtve na lažne stranice na kojima se predstavljaju kao Hrvatska pošta i od korisnika pokušavaju ukrasti podatke o karticama. A u zadnje vrijeme imamo i one koji putem telefonskog poziva uvjeravaju građane da im je osobna iskaznica korištena u kriminalnim radnjama, kako bi ukrali osobne podatke.
Cyber incidenti, poput napada ucjenjivačkim softverom, povrede podataka i IT poremećaji najveći su razlog za zabrinutost kompanija diljem svijeta u 2024. prema Allianzovu barometru rizika. S tim povezana opasnost od prekida poslovanja nalazi se na drugome mjestu, dok su prirodne katastrofe skočile na treće mjesto rizika. S druge strane, podaci za Hrvatsku pokazuju kako su prirodne katastrofe poput oluja, poplava, potresa, požara i ekstremnih vremenskih nepogoda najveća prijetnja hrvatskim kompanijama i skočili su s drugog mjesta u 2023. na vodeće mjesto rizika, dok su makroekonomski razvoji kao što su inflacija, monetarna politika i mjere štednje zauzele drugo mjesto na ljestvici Barometra rizika, a nedostatak kvalificirane radne snage nalazi se na trećem mjestu, što je značajan porast na ljestvici u usporedbi s prethodnom godinom kada se ovaj rizik nalazio na šestom mjestu.
Najveći rizici i glavni porasti u ovogodišnjem Barometru rizika odražavaju velike probleme s kojima se trenutačno suočavaju kompanije diljem svijeta. To su digitalizacija, klimatske promjene i nesigurno geopolitičko okružje. Iako su mnogi od tih rizika već naša realnost, očekuje se da će ekstremni vremenski uvjeti, napadi ucjenjivačkim softverom i regionalni sukobi dodatno testirati otpornost opskrbnih lanaca i poslovnih modela u 2024. Iako velike korporacije, srednja i manja poduzeća ujedinjuje ista zabrinutost zbog rizika jer svi su uglavnom zabrinuti zbog kibernetičke sigurnosti, prekida poslovanja i prirodnih katastrofa, povećava se razlika u otpornosti velikih i manjih poduzeća jer je svijest o riziku među većim organizacijama porasla od pandemije uz primjetne napore za povećanje otpornosti, dok manjim poduzećima često nedostaje vremena i resursa za prepoznavanje i učinkovitu pripremu za širi raspon scenarija rizika pa im zbog toga treba više vremena da ponovno pokrenu poslovanje nakon neočekivanog incidenta.
Što se cyber incidenata tiče, kiberkriminalci istražuju načine korištenja novom tehnologijom poput generativne umjetne inteligencije (AI) za automatiziranje i ubrzavanje napada, stvaranje učinkovitijeg zlonamjernog softvera i krađu identiteta (phishing).
Najveću zabrinutost izaziva pitanje - kako će cyber kriminalci koristiti AI tijekom 2024.? ChatGPT i njegovi konkurenti su popularni, jednostavni za korištenje i postaju sve bolji sa svakim novim izdanjem. Prevaranti koji ciljaju na krađu identiteta vrlo će vjerojatno koristiti ovu tehnologiju za poboljšanje svojih poruka i e-pošte. Tradicionalno, phishing napadači do sada su se nerijetko borili s gramatikom i interpunkcijama što je odmah bio razlog za crveni alarm kod potencijalnih žrtvi prevara jer logično je da ako se e-pošta loše čita, ignorirate je.
Umjetna inteligencija, međutim, omogućuje prevarantima da pišu poruke na jezicima koji nisu njihovi, s povećanom preciznošću i lakoćom. Kada se tome pridoda mnoštvo obavještajnih podataka otvorenog izvora, poput biografskih podataka o zaposlenicima objavljenim na otvorenom internetu, kriminalcima će sve lakše biti pokrenuti visoko ciljane phishing napade. Uz to, generativna umjetna inteligencija može napisati kod koji bi se mogao koristiti kao osnova za malware.
Činjenica da se kibernetički napad događa svakih 39 sekundi negdje u svijetu podsjetnik je na kontinu- iranu prijetnju s kojom se suočavamo u digitalnom dobu. A svi znamo da je naša sigurnost jaka onoliko koliko je jaka naša najslabija karika. Prošlogodišnji najznačajniji kibernetički napadi pokazali su nam da organizacije moraju dati prioritet proaktivnim strategijama kibernetičke sigurnosti, što podrazumijeva redovite procjene prijetnji, obuku zaposlenika i implementaciju najsuvremenijih tehnologija.
Nataša Gajski Kovačić