Home / CRITICAL SECURITY / Neglizhenca ndaj sulmeve kibernetike

Neglizhenca ndaj sulmeve kibernetike

Nga Blerim Abedini, ISSD-NM

Viti 2020- Në një kohë pandemie, puna në distancë ishte e domosdoshme e cila njëkohësisht ka rritur aktivitetin e sulmeve kibernetike qoftë si arsye e krizës financiare ose politike. Edhe pse shtetet, bizneset dhe organizatat tjera janë të vetëdijshme për dëmin e madh që shkakton sulmi kibernetik megjithatë neglizhenca është e vogël.

Një total prej 304 milionë sulmesh ransomware në mbarë botën në vitin 2020. Kjo ishte një rritje prej 62 për qind nga viti i kaluar. Qendra Australiane e Sigurisë Kibernetike (ACSC) tregon se siguria kibernetike përfshin emailet e phishing dhe softuerët me qëllim të keq që prekin organizatat më të mëdha, zinxhirët e furnizimit dhe entitetet qeveritare. Në këtë rast, Toll Group pësoi një sulm kibernetik dhe mbylli të gjitha sistemet. Komisioni Australian i Konkurrencës dhe Konsumatorit (ACCC) identifikoi se Australianët humbën mbi 634 milionë dollarë nga mashtruesit. Në nivel global, sondazhi i CrowdStrike tregon se 56% e të anketuarve raportuan se organizata e tyre pësoi një sulm ransomware në vitin 2020, ku 27% e atyre që përjetuan një sulm të suksesshëm përfunduan duke paguar shpërblim me një kosto mesatare prej 1.1 milion dollarë amerikanë.

Një rast tjetër me hotelet Marriot është kur informacioni i 5.2 milionë të ftuarve është shkelur nga sulmuesit duke përdorur llogaritë e stafit si lidhje. Llogaritë e personaliteteve në Twitter (mashtrimi i kriptovalutave) duke përfshirë Barack Obama, Jeff Bezos, Elon Musk, Joe Biden, Mike Bloomberg, Bill Gates, Kanye West, Kim Kardashian, etj., sulmohen nga tre individë të cilët i kanë fituar mbi 114,000 dollarë ose afërsisht 13 bitcoin. . Këta mashtrues janë shtetasi britanik Joseph O’Connor i cili u arrestua për ekstradim në SHBA dhe akuzohet për kompromentimin e paligjshëm të 130 llogarive në Twitter më 15 korrik 2020. Gjithashtu, ky sulm përfshin edhe organizatorin, një 17-vjeçar. nga Florida, Graham Ivan Clark i cili dënohet me tre vjet burg.

Software AG është kompania e dytë më e madhe në Gjermani. Ajo ka më shumë se 10,000 klientë aktivë dhe 5,000 punonjës në 70 vende. Një shumicë (70%) e kompanive të Fortune 1000 në botë duke përfshirë Airbus, Telefonica, Lufthansa, DHL, Fujitsu, Credit Suisse dhe Continental përdorin produktet e Software AG si sistemet e bazës së të dhënave, kornizat e autobusëve të shërbimit të ndërmarrjes (ESB) dhe arkitekturën e softuerit ( SOA).

Gjigandi gjerman i softuerit ishte viktimë e një sulmi të dyfishtë kur u kërkua një shpërblim prej 20 milionë dollarësh, të cilin Software AG nuk pranoi ta paguante. Si rezultat, sulmuesit e ransomware publikuan të dhëna konfidenciale të punonjësve si detajet e pasaportës, emailet e brendshme dhe informacionet financiare. Një bandë kriminale kibernetike e njohur si “Clop” konfirmoi se ishte përgjegjëse për vendosjen e ransomware-it në infrastrukturën IT të Software AG. Policia në vitin 2021 sekuestroi pajisje nga ransomware i pretenduar Clop. Kjo përfshin pajisje kompjuterike, disa makina, duke përfshirë një Tesla dhe Mercedes, dhe 5 milionë Hryvnia ukrainase (rreth 185,000 dollarë) në para të gatshme. Shikoni videon në youtube: https://youtu.be/PqGaZgepNTE?t=243

Këto sulme filluan fillimisht në shkurt 2019, kur grupi sulmoi katër kompani koreane dhe kodoi 810 shërbime të brendshme dhe kompjuterë personalë. Që atëherë, Clop – shpesh i stilizuar si “Cl0p” – ka qenë i lidhur me një numër sulmesh të profilit të lartë ransomware. Këto përfshijnë shkeljen e gjigantit farmaceutik amerikan ExecuPharm në prill 2020 dhe sulmin ndaj gjigantit të tregtisë elektronike të Koresë së Jugut E-Land që e detyroi shitësin të mbyllte pothuajse gjysmën e dyqaneve të tij.

Rreth 1% e GDP-së globale në vitin 2020 humbet nga krimi kibernetik ose 1 trilion dollarë.

Vërehet se edhe jo-adoleshentët merren me sulme kibernetike si mënyrë e lehtë për të fituar para ose pasuruar. Poashtu kategoria e atakuesve që konfiskojnë të dhënat si pasaporta, të dhënat e qeverisë në këtë rast ato kërkojnë shpërblim sesa ato që sulmojnë bizneset, konsumatorët dhe punëtorët. Shtetet që ngecin ekonomikisht nuk angazhojnë në një nivel të duhur agjencionet e sigurimeve kibernetike. Por, në disa raste edhe agjencionet e sigurimit nuk mund të mbrojnë institucionet, bizneset nga hakerët të cilët gjejnë pika të dobta për të depërtuar në të dhënat e fshehta.

About Admin