Srbija pod pritiskom novih sajberpretnji: MSP sektor najranjivija tačka

Dok globalni talas sajberpretnji obara nove rekorde, a broj malicioznih uzoraka koje Kaspersky detektuje premašuje pola miliona dnevno, Srbija se nalazi usred veoma izazovnog perioda – sa značajnim porastom naprednih napada i sve očiglednijom ranjivošću sektora malih i srednjih preduzeća (MSP).

„Pola miliona novih uzoraka malvera dnevno nije samo statistika – on pokazuje da više ne govorimo o sporadičnim pokušajima kompromitacije, već o industrijalizovanom, masovnom procesu“, istakao je Darko Natalić, menadžer komunikacija kompanije Kaspersky za Istočnu evropu i dodao „Prava pretnja dolazi i zbog toga što su napadi sve brži, pametniji i sve bolje prikriveni.“

Stanje u Srbiji: pretnje postaju i bolje usmerene i opasnije

Srbija je danas drugoplasirana na listi zemalja sveta po broju malvera detektovanog u dolaznom e-mail saobraćaju, a zauzima i visoko peto mesto u istočnoj Evropi po učestalosti napada na visoko osetljive industrijske sisteme. Pojedine vrste napada, poput kradljivaca šifri, eksploita, bekdor napada ili spajvera su u prethodnoj godini porasle i više od 100% u odnosu na prethodnu godinu.

„Ipak, u domaćem okruženju brojke više ne pričaju celu priču. Iako se pojedini indikatori kreću naviše ili naniže iz godine u godinu, ključna promena je – kvalitativni skok pretnji” naglasio je Rade Furtula, Presales menadžer za Zapadni Balkan u kompaniji Kaspersky i dodao: „Priprema napada, potpomognuta AI tehnologijom, za kriminalce postaje sve jeftinija a sami napadi postaju sve uverljiviji i bolje prilagođeni lokalnim uslovima, a i preciznije usmereni ka konkretnim ciljevima ili grupama ljudi. To znači da stara logika — ‘ako imamo manji broj incidenata, situacija je dobra’ — više ne važi. Danas je dovoljan jedan kvalitetan napad da organizacija pretrpi dugoročne posledice.“

MSP sektor: kičma ekonomije, ali i najlakša meta

Samo u Srbiji 99,8% organizacija pripada grupi malih i srednjih preduzeća i zapošljava 80% ukupne radne snage. Iako pojedinačni napadi na MSP sajberkriminalcima ne donose najvišu zaradu, oni i dalje ostaju najčešća meta sajberkriminalaca – i to ne slučajno.

Dragana Pešić Lević.

„MSP sektor istovremeno raspolaže vrednim podacima i ograničenim resursima. To je kombinacija koju napadači veoma dobro razumeju“, objašnjava Milan Kojić, Channel menadžer kompanije Kaspersky za Zapadni Balkan i dodaje „Napadi postaju sofisticiraniji, a velika većina manjih kompanija jednostavno ne može da prati tempo njihovog razvoja.“

Globalno istraživanje sprovedeno u intervjuima 880 ispitanika iz MSP sektora u Srbiji i još 15 zemalja Evrope i Severne Afrike, ukazalo je da se i u Srbiji ove kompanije susreću sa sličnim problemima kao i njihovi evropski ekvivalenti. Čak 70% MSP kompanija u Srbji nema jasnu, primenjivu strategiju sajberbezbednosti, a tek manje od trećine (29%) poseduje specijalizovani tim zadužen za sajberbezbednost ili ga delegira spoljnjem partneru (8%). Jedan od glavnih problema koje je istaklo gotovo četvrtina (23%) kompanija u Srbiji jeste nedostatak dovoljno kvalifikovanog stručnog kadra, što je i globalni problem.

Postoje i značajni interni problemi koji onemogućavaju bolju osposobljenost kompanija da odgovore na izazove ugrožene sajberbezbednost I gotovo trećina (32%) istakla je da menadžment nema dovoljno razumevanja za značaj sajberbezbednosti, što posebno čudi imajući u vidu da, prema globalnim podacima kompanije Kaspersky, prosečni trošak oporavka od samo jednog uspešnog sajbernapada premašuje za pola ukupan godišnji budžet ovih organizacija izdvojen za sajberbezbednost, a one registruju, u proseku, 16 takvih napada godišnje.

Nepoznanice i konfliktne informacije takođe muče preduzeća MSP sektora u Srbiji: čak 40% nije sigurno da li su njihove trenutne mere zaštite dovoljne u zaštiti od pretnji kojima su izložene, a četvrtina (25%) sumnja da rizici koje im ponuđači rešenja za sjaberbezbednost nude zaista odgovaraju stvarnim rizicima sa kojima se suočavaju. Pri tome, regulatorni zahtevi i potreba usklađivanja sa nacionalnom i nadnacionalnom regulativom im, umesto unapređenja sajberbezbednosti i celokupnog delatnog ambijenta oduzima fokus i pažnju koju bi posvetili sjaberbezbednosti – gotovo trećina (32%) ne razume da li se i kako na njih odnose zakonski zahtevi i obaveze usklađenosti sa regulativom.

Dragana Pešić Lević.

Kojić je naglasio da sve ovo ukazuje na hitnu potrebu za jačanjem svesti, pristupačnijim rešenjima i boljom edukacijom MSP sektora, kao i na važnost partnerstva između industrije, regulatora i preduzeća.

Kako objašnjava Rade Furtula, Presales Manager Eastern Europe u kompaniji Kaspersky, podaci i ove godine prate aktuelne trendove na tržištu sajber bezbednosti. Dok su ranije bili dominantni RDP napadi karakteristični za rad na daljinu, danas su oni u značajnom padu, a u porastu su sofisticiraniji napadi – špijunaža, iskorišćavanje ranjivosti u sistemima i backdoor napadi. „To mi govori da se promenila struktura napada i da su sada mnogo aktivniji državno sponzorisani napadi prema našoj državi“, ističe Furtula, uz napomenu da AI dodatno pomaže da se ti trendovi uoče.

Phishing i dalje ostaje jedan od glavnih početnih koraka za većinu napada. Mnogo je lakše prevariti čoveka nego probiti dobro zaštićene sisteme, pa je „čovek i dalje najslabija karika“. Zato je ključno da korisnici budu informisani, da prate trendove i da kompanije i organizacije makar minimalno ulažu u edukaciju zaposlenih. „Edukacija kod nas nije skupa stavka, a može da spreči ozbiljne probleme“, naglašava Furtula.

Zaključak: 2025. godina kao prelomni trenutak

Prema ocenama stručnjaka kompanije Kaspersky, domaće tržište se nalazi u specifičnoj poziciji: s jedne strane, rast svesti i regulativa donose pozitivan pomak, ali s druge — brzina razvoja pretnji i ranjivost MSP sektora zahtevaju hitno jačanje odbrane.

„Sajberbezbednost više nije tehničko pitanje, već pitanje opstanka,“ poručili su govornici. „Ako MSP želi da održi kontinuitet poslovanja u svetu gde napadi svakog dana postaju napredniji, ulaganje u zaštitu mora biti deo osnovne poslovne strategije, ne opcija.“

Izvor: BIZLife