U 2017. godini svjedoci smo velikog porasta broja informacija o računalno-sigurnosnim incidentima, kibernetičkim prijetnjama te s računalnom sigurnošću vezanim pojavama. Sve se češće informacije povezane s računalnom sigurnošću prenose putem medija te je interes široke populacija za pitanja iz polja računalne sigurnosti sve veći. ENISA (engl. European Network and Information Security Agency) objavila je svoj godišnji izvještaj u kojem nude pregled stanja računalne sigurnosti u 2017. godini. Ovim izvještajem žele istaknuti probleme koje pronalaze u kontekstu računalne sigurnosti, ali i educirati korisnike o koracima kojima bi se razina sigurnosti mogla podići.
Ukratko, trendovi u računalnoj sigurnosti u 2017. godini pokazuju kako računalna sigurnost postaje sve važnije pitanje. Napadi su postali sve složeniji i sofisticiraniji, a napadače je sve teže otkriti zbog složenih metoda obfuskacije.
Također, infrastruktura što ju napadači koriste napredovala je u prošloj godini te je zbog napretka u anonimizaciji i enkripciji sve teže otkriti stvarne napadače te ih povezati s napadima.
Monetizacija je, potpomognuta razvojem digitalnih kriptovaluta, postala pokretačka sila iza napada koji su sve češće financijski motivirani.
Sve češće se govori o nacionalno potpomognutim napadima što predstavlja posebnu prijetnju za komercijalne i nacionalne aktere koji su aktivni na međunarodnoj sceni.
Koncept kibernetičkog rata sve se češće spominje u kontekstu računalne sigurnosti, a ova činjenica posebno pogađa operatere kritične infrastrukture pogotovo u poljima koja su podložna računalnim napadima.
S druge strane, vještine i sposobnosti pojedinaca predstavljaju značajan problem organizacijama jer još uvijek ne postoje zadovoljavajući programi obuke i edukacije kojima bi se podigla svijest o računalnoj sigurnosti te smanjila razina opasnosti.
U usporedbi s 2016. godinom, ENISA navodi kako broj zlonamjernih softvera (malware) stagnira, dok broj phishing, spam i ransomware incidenata raste. Broj DoS (Denial of Service) napada se smanjuje, a smanjuje se i broj botova.
Uspoređujući ENISA-in izvještaj za 2017. godinu s incidentima u Hrvatskoj koje je zaprimio i obradio Nacionalni CERT u 2017. godini, možemo reći da se trend kretanja incidenta prema vrsti uglavnom podudara. Raste broj phishing i spam incidenata, što je u Hrvatskoj najznačajnija promjena u odnosu na 2016. godinu, dok se broj botova vidljivo smanjuje. To smanjenje djelomično se može pripisati činjenici da se svijest korisnika o ugrozama na Internetu povećava te da oni češće ažuriraju svoje operacijske sustave i antivirusne alate.
ENISA-in izvještaj za 2017. godinu u cijelosti možete pročitati na ovoj poveznici.
$downloadlink = get_field('download_link'); ?>