Sigurniji internet uz hrvatski CERT: AI čini napade sofisticiranijima, ali će i pomagati u obrani

Želimo vam sretan, ali prije svega slobodan od sigurnosnih prijetnji, Dan sigurnijeg Interneta koji obilježava svoju dvadesetu godinu postojanja. Ovo nam je prilika da se podsjetimo zašto je toliko važno biti oprezan na internetu. Za ovu temu definitivno vrijedi onaj klišej “ponavljanja nikad dosta” jer je čak osoba poput mene, koja se smatra informatički pismenom, nedavno morala podnijeti kaznenu prijavu radi internetske prijevare. 

Kako bi bolje otkrili što se događa na terenu po pitanju internetskih prijevara, javili smo se CERT-u, nacionalnom tijelu za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj čiji je osnovni zadatak obrada računalno-sigurnosnih incidenata s ciljem očuvanja kibernetičke sigurnosti.

Na naša pitanja odgovarala je Marina Dimić Vugec zajedno sa svojim timom.

“AI čini napade sofisticiranijima, ali će i pomagati u prepoznavanju obrazaca napada”

U siječnju 2023. godine Nacionalni CERT je obradio ukupno 139 kibernetičkih incidenata, a čak 50 tih incidenata (36%) spada u neki oblik phishinga. S razvojem umjetne inteligencije i sve većom digitalizacijom, phishing napadi će postajati sve sofisticiraniji i teži za otkrivanje, navodi Marina i njezin tim.

Čak je i Agencija Europske unije za kibernetičku sigurnost (ENISA) svrstala napredne ciljane napade i zlouporabu umjetne inteligencije u top 10 kibernetičkih prijetnji koje nas očekuju do 2030. godine, ali ipak nije sve tako sivo:

S druge strane razvoj umjetne inteligencije pomoći će i u prepoznavanju obrazaca napada, napadača i pomoći će u obrani i zaštiti korisnika.

Koje su bile najčešće prijevare tijekom prošle godine?

U najčešće phishing napade spada phishing putem elektroničke pošte i zlonamjernih web sjedišta (phishing URL-ovi).

Phishing putem elektroničke pošte je pokušaj u kojem napadač lažnim predstavljanjem i naizgled legitimnim zahtjevom pokušava natjerati žrtvu da učini nešto na svoju štetu. Tako se može raditi o ucjeni, najčešće tzv. sextortionu, u kojem se traži uplata određene svote novca kako napadači ne bi objavili kompromitirajuće podatke o osobi, koje navodno posjeduju:

Ovdje se radi o elektroničkim porukama koje se šalju na veliki broj adresa i napadači se nadaju da će barem netko pod utjecajem straha i panike uplatiti traženu svotu.

Osim ucjena, elektroničkom poštom šalju se i mailovi koji imitiraju različite financijske institucije, kurirske službe i druge servise, a cilj im je krađa osobnih podataka i ostvarivanje novčane koristi:

Tako od žrtve često traže slanje osobnih podataka kao što su ime i prezime, broj mobitela, OIB, podatke bankovne kartice, lozinke i sl. U elektroničkoj pošti mogu se nalaziti i zlonamjerni sadržaji u obliku poveznice ili privitka.

Preuzimanjem zlonamjernog privitka korisnik može postati žrtva različitih napada kao što su ransomware (u kojem se uskraćuje pristup podacima), krađe podataka, špijunaže ili pak napadači mogu odlučiti koristiti računalo žrtve za rudarenje kriptovaluta, daljnje napade ili neke druge zlonamjerne radnje.

Ako je poštom dostavljena poveznica, ona najčešće vodi na phishing URL, internetsku stranicu kreiranu s ciljem krađe osobnih podataka ili prikupljanje drugih vrsta informacija za širenje ili bolje ciljanje napada.

Scam je narastao za čak 600% naspram 2021. godine!

CERT nije iznenadio broj phishinga tijekom prošle godine jer takav oblik incidenta već dulji niz godina zauzima prvo mjesto u njihovoj statistici, no promjena koja se dogodila uspoređujući 2021. i 2022. godinu je veliki porast broja prijevara, odnosno, tipa incidenta koji kategoriziraju kao Scam. Bilježe rast od 600% u takvim prijavama:

U scam incidentima se potencijalne žrtve pokušava navesti na djelovanje u korist prevaranta, najčešće putem elektroničke pošte.

Također, primijetili su i veći broj incidenata u kolovozu 2022. zbog povećanja broja phishing kampanja koje su ciljale korisnike mobilnih bankarstava hrvatskih banaka:

U napadima se koristila tema uvođenja eura kao nove službene valute u Hrvatskoj te se korisnike putem poveznice navodilo na preuzimanje nove inačice aplikacije, no napadači su željeli preuzeti pristup mobilnom bankarstvu korisnika.

Društveni inženjering dio je svakog lažnog maila

Svaki lažni mail ili phishing poruka, posebno one koje ciljaju određene osobe najčešće na nekim rukovodećim pozicijama, započinju nekom vrstom društvenog inženjeringa ili istraživanja o osobi ili tvrtki koju se cilja.

Danas je društveni inženjering manje zahtjevan za napadača jer korisnici ostavljaju veliku količinu podataka na internetu i ostavljaju digitalni trag dostupan zlonamjernim korisnicima:

Svakako bismo naglasili kako je važno voditi brigu o svojim podacima koje ostavljamo na internetu (društvenim mrežama, komunikaciji u raznim grupama ili aplikacijama za dopisivanje) jer oni mogu biti izravno iskorišteni protiv nas, pokazuju naše interese, hobije, navike i slično i tako nas čine ranjivijima.

Uz to treba biti oprezan u bilo kakvoj komunikaciji s nepoznatim osobama i ne otkrivati podatke olako.

Phishing će se dalje razvijati i predvoditi

CERT predviđa kako će phishing i dalje ostati vodeći tip incidenta te da možemo očekivati nove i dosad neisprobane metode. Tako se nedavno pojavio oblik phishinga u kojem umjesto poveznice u dospjeloj elektroničkoj pošti napadači koriste QR kod koji nakon skeniranja žrtvu vodi na zlonamjerno web sjedište namijenjeno krađi osobnih podataka.

Također, možemo očekivati sofisticiranije ciljane napade korištenjem umjetne inteligencije i podataka prikupljenih putem interneta.

Međutim, CERT previđa i nešto pozitivno, a to je jačanje i kibernetičke otpornost država te međuinstitucionalnu i međunarodnu suradnju nadležnih tijela koja će dizati svijest građana i na taj način smanjiti uspješnost kibernetičkih napada.