Industrija 4.0 - Specijalno izdanje Internet ogledala SPECIJAL INDUSTRIJA 4.0 | Page 37

Ključni događaji u 2017. • Jedni od ključnih događaja u 2017. godini bili su, bez sumnje, WannaCry, ExPetr i BadRabbit ran- somware napadi. Smatra se da je ozloglašena Lazarus grupa odgovor- na za WannaCry napad koji se raširio neverovatnom brzinom i pogodio oko 700 hiljada žrtava širom sveta. ExPetr je bio karakterističan po tar- getiranim napadima čije su mete bile uglavnom svetski poznate kompani- je. Među kompanijama koje su prija- vile značajne gubitke usled sajber na- pada bile su Maersk i FedEx/TNT. • Tokom 2017. godine takođe su se ponovo pojavili ciljani napadi koji su uništavali podatke, kao što su Shamoon 2.0 i StoneDrill. Takođe je uočeno da su brojni napadači imali velike uspehe u sprovođenju napada preko jednostavnih kam- panja. EyePyramid napadi u Italiji su dobar primer ovakvog trenda. Takođe, Microcin je još jedan dobar primer kako sajber kriminalci mogu da ostva- re svoje ciljeve pomoću pažljivo oda- branih meta i jeftinih alata. • Napredne pretnje su korišćene za finansiranje skupih operacija. BlueNoroff, kao deo hakerske grupe Lazarus, odgovoran je za brojne finan- sijske napade. Ova grupa je targeti- rala finansijske institucije, brojne kazi- no lance, kompanije koje kreiraju soft- vere za finansijsku trgovinu, kompani- je koje se bave kriptovalutama i druge. Jedna od najzapaženijih akcija grupe BlueNoroff bio je napad na finansijske institucije u Poljskoj. • Napadi na bankomate nastavi- li su da rastu tokom ove godine, pri čemu su napadači targetirali bankar- ske infrastrukture i sisteme za plaćanje preko sofisticiranih malvera bez fajlo- va, ali i preko jednostavnijih metoda kao što su onesposobljavanje bezbed- nosnih kamera i bušenje rupa. • Godinu dana nakon pojavljiva- nja Mirai botnet mreže u 2016. go- dini, Hajime botnet mreža uspešno je kompromitovala 300 hiljada povezanih uređaja, a ovo je bila samo jedna od kampanja koja je bila foku- sirana na povezane uređaje i sisteme. • Tokom 2017. godine je takođe uočen veliki broj upada koji su ima- li za posledicu objavljivanje pover- ljivih informacija. Neki od ovih napada bili su na kompanije kao što su Avanti Markets, Election Systems & Software, Dow Jones, America’s Job Link Alliance i Equifax. Takođe, zabeležen je i upad u sistem kompanije Uber u oktobru 2016. godine, pri čemu su podaci o 57 miliona vozača i korisnika objavljeni tek u novembru 2017. godine. • Mobilni malveri su takođe nas- tavili da evoluiraju u 2017. godini, pri čemu su žrtve često bile “bom- bardovane“ agresivnim reklam- nim ponudama preko trojan viru- sa, u kombinaciji sa ransomware napadima i krađom preko SMS poruka. Mobilni malver je postao komplikovaniji za detekciju, lakše za- obilazi bezbednosne sisteme i koris- ti nove usluge. Kao i tokom 2016. go- dine, mnoge maliciozne aplikacije su bile dostupne preko legitimnih servi- sa, kao što je Google Play Store. Neki od trojan virusa koji su bili naročito ak- tivni tokom 2017. godine bili su Ztorg, Svpeng, Dvmap, Asacub i Faketoken. Zaključak Za 2017. godinu je bilo karakteristično da su mnoge stvari izgledale drugačije od onoga što se ispostavilo da su bile. Ransomware je zapravo bio alat za bri- sanje fajlova, legitiman poslovni softver je bio oružje, a sitni sajber kriminalci su bili u prilici da se domognu veoma so- fisticiranih alata. Ove promene u svetu sajber pretnji predstavljaće veliki izazov za bezbednosne stručnjake u narednoj godini. 4.0 ISpecijalno izdanje :: Industrija 4 . 0