Ucjenjivački softver trenutačno se smatra najopasnijom prijetnjom. Riječ je o zlonamjernom softveru osmišljenom kako bi se korisniku ili organizaciji onemogućio pristup datotekama na njihovu računalu. Napadači zahtijevaju plaćanje otkupnine kako bi ponovno omogućili pristup, navedeno je na stranicama Europskog parlamenta u prikazu kibersigurnosnih prijetnji, posebno izraženih u doba pandemije koronavirusa koja je ubrzala digitalnu transformaciju gospodarstava i društva ali uz prilike donijela i mnoge izazove.
Podaci Agencije EU-a za kibersigurnost pokazuju da se najveća tražena otkupnina povećala s 13 milijuna eura u 2019. godini na 62 milijuna eura u 2021. godini. Procjenjuje se da su lani globalni troškovi štete prouzročene ucjenjivačkim softverom dosegli 18 milijardi eura, što je 57 puta više od iznosa u 2015. godini. Prosječno vrijeme prekida rada napadnutih organizacija u drugom tromjesečju 2021. bilo je 23 dana. Napad ucjenjivačkim softverom na poduzeća prošle se godine dogodio svakih 11 sekundi.
- Vidimo da ucjenjivački softver cilja gotovo sve pružatelje usluga građanima. To mogu biti lokalna općina, bolnica, lokalni proizvođač. Parlament i Vijeće rade na zakonodavstvu o kibersigurnosti. Cilj je bolja zaštita od hakera. Poduzeća iz EU-a koja pružaju ključne ili važne usluge morat će poduzeti mjere za jačanje kibersigurnosti, a vlade trebaju imati kapacitete kako bi im pomogle i podijelile informacije s njima i drugim vladama – izjavio je zastupnik u Europskom parlamentu Bart Groothuis (Renew Europe) koji se bavi ovom temom. Parlament je 11. studenoga 2021. usvojio svoje pregovaračko stajalište o reviziji Direktive o sigurnosti mrežnih i informacijskih sustava (Direktiva NIS).
Prema ENISA-i postoji devet glavnih skupina prijetnji kibersigurnosti. Uz ucjenjivački softver, ostale skupine prijetnji kibersigurnosti su: prikriveno rudarenje kriptovaluta; povreda osobnih podataka; zlonamjerni softver (malware); dezinformacije; napadi uskraćivanjem usluga; napadi putem e-pošte; te prijetnje u lancu opskrbe.
Kad je riječ o ucjenjivačkom softveru (ransomware), kako je pojašnjeno, napadači šifriraju podatke organizacije i traže novac kako bi im ponovno dali pristup. Kod prikrivenog rudarenje kriptovaluta, bez njezinog znanja, kiberkriminalci koriste računalo žrtve za generiranje kriptovalute. Zlonamjerni softver (malware) je softver kojim se dobiva neovlašteni pristup operativnom sustavu, nezlonamjerne prijetnje odnose se na ljudske greške i pogrešne konfiguracije sustava, napadi uskraćivanjem usluga su napadi zbog kojih korisnici sustava ne mogu pristupiti svojim informacijama, a cilj napada putem e-pošte je manipulirati ljude kako bi došli do žrtava dok su prijetnje u lancu opskrbe napadi (na primjerice pružatelje usluga) kako bi se dobio pristup podacima korisnika.
Prema izvješću ENISA-e 76 posto Europljana, kako je navedeno na stranicama EP-a, vjeruje da su u sve većem riziku da postanu žrtve kiberkriminaliteta.
- Parlament želi ambiciozno zakonodavstvo. Područje primjene treba biti široko, treba obuhvatiti i pomoći ključnim subjektima. Europa treba biti sigurno mjesto za život i poslovanje. I ne trebamo čekati, brzo trebamo novo zakonodavstvo – istaknuo je zastupnik Groothuis.
