GM Business & Lifestyle - Specijalno izdanje Industrija 4.0 Specijalno izdanje Industrija 4.0 | Page 37
Ključni događaji u 2017.
• Jedni od ključnih događaja u
2017. godini bili su, bez sumnje,
WannaCry, ExPetr i BadRabbit ran-
somware napadi. Smatra se da je
ozloglašena Lazarus grupa odgovor-
na za WannaCry napad koji se raširio
neverovatnom brzinom i pogodio
oko 700 hiljada žrtava širom sveta.
ExPetr je bio karakterističan po tar-
getiranim napadima čije su mete bile
uglavnom svetski poznate kompani-
je. Među kompanijama koje su prija-
vile značajne gubitke usled sajber na-
pada bile su Maersk i FedEx/TNT.
• Tokom 2017. godine takođe su
se ponovo pojavili ciljani napadi koji
su uništavali podatke, kao što su
Shamoon 2.0 i StoneDrill. Takođe
je uočeno da su brojni napadači
imali velike uspehe u sprovođenju
napada preko jednostavnih kam-
panja. EyePyramid napadi u Italiji su
dobar primer ovakvog trenda. Takođe,
Microcin je još jedan dobar primer
kako sajber kriminalci mogu da ostva-
re svoje ciljeve pomoću pažljivo oda-
branih meta i jeftinih alata.
• Napredne pretnje su korišćene
za finansiranje skupih operacija.
BlueNoroff, kao deo hakerske grupe
Lazarus, odgovoran je za brojne finan-
sijske napade. Ova grupa je targeti-
rala finansijske institucije, brojne kazi-
no lance, kompanije koje kreiraju soft-
vere za finansijsku trgovinu, kompani-
je koje se bave kriptovalutama i druge.
Jedna od najzapaženijih akcija grupe
BlueNoroff bio je napad na finansijske
institucije u Poljskoj.
• Napadi na bankomate nastavi-
li su da rastu tokom ove godine, pri
čemu su napadači targetirali bankar-
ske infrastrukture i sisteme za plaćanje
preko sofisticiranih malvera bez fajlo-
va, ali i preko jednostavnijih metoda
kao što su onesposobljavanje bezbed-
nosnih kamera i bušenje rupa.
• Godinu dana nakon pojavljiva-
nja Mirai botnet mreže u 2016. go-
dini, Hajime botnet mreža uspešno
je kompromitovala 300 hiljada
povezanih uređaja, a ovo je bila samo
jedna od kampanja koja je bila foku-
sirana na povezane uređaje i sisteme.
• Tokom 2017. godine je takođe
uočen veliki broj upada koji su ima-
li za posledicu objavljivanje pover-
ljivih informacija. Neki od ovih napada
bili su na kompanije kao što su Avanti
Markets, Election Systems & Software,
Dow Jones, America’s Job Link Alliance
i Equifax. Takođe, zabeležen je i upad
u sistem kompanije Uber u oktobru
2016. godine, pri čemu su podaci o 57
miliona vozača i korisnika objavljeni tek u
novembru 2017. godine.
• Mobilni malveri su takođe nas-
tavili da evoluiraju u 2017. godini,
pri čemu su žrtve često bile “bom-
bardovane“ agresivnim reklam-
nim ponudama preko trojan viru-
sa, u kombinaciji sa ransomware
napadima i krađom preko SMS
poruka. Mobilni malver je postao
komplikovaniji za detekciju, lakše za-
obilazi bezbednosne sisteme i koris-
ti nove usluge. Kao i tokom 2016. go-
dine, mnoge maliciozne aplikacije su
bile dostupne preko legitimnih servi-
sa, kao što je Google Play Store. Neki
od trojan virusa koji su bili naročito ak-
tivni tokom 2017. godine bili su Ztorg,
Svpeng, Dvmap, Asacub i Faketoken.
Zaključak
Za 2017. godinu je bilo karakteristično
da su mnoge stvari izgledale drugačije
od onoga što se ispostavilo da su bile.
Ransomware je zapravo bio alat za bri-
sanje fajlova, legitiman poslovni softver
je bio oružje, a sitni sajber kriminalci su
bili u prilici da se domognu veoma so-
fisticiranih alata. Ove promene u svetu
sajber pretnji predstavljaće veliki izazov
za bezbednosne stručnjake u narednoj
godini. 4.0
ISpecijalno izdanje :: Industrija 4 . 0