Sami Laiho: Ransomware sve više prijeti manjim tvrtkama, napadi poput onoga na Lenac sad koriste AI
Span Cyber Security Arena u Poreč je dovela mnoge hrvatske i inozemne stručnjake za kibernetičku sigurnost. Jedan od njih je i Finac Sami Laiho koji je u predavanju i razgovoru za Forbes Hrvatska prokomentirao vrste napada koje se događaju u svijetu, ali i Hrvatskoj.
Sami Laiho finski je stručnjak za kibernetičku sigurnost koji je nakon predavanja na Span Cyber Security Areni u Poreču za Forbes Hrvatska prokomentirao aktualne cyber opasnosti koje prijete hrvatskim i svjetskim tvrtkama. Span Cyber Security Arena 2026. kibernetičku sigurnost ne promatra isključivo kao tehničko pitanje, već kao ključni element upravljanja rizicima, regulatorne usklađenosti i dugoročne poslovne stabilnosti.
Laiho je istaknuo svjetske trendove koji pokazuju kako su male tvrtke sve češće žrtve ransomware napada – situacije u kojoj tvrtki ukradu podatke i zahtijevaju otkupninu. U 2025. godini čak 50 posto napadnutih tvrtki imalo je manje od 50 zaposlenih. Na pitanje o tome na što moraju paziti, rekao je kako ne razumiju da kod masovnih napada iznos novca za koji mogu biti prevareni može biti i mali. Česte su prijevare u kojima tvrtke baš zbog toga eliminiraju mogućnost da se radi o prijevari.
Jako mali postotak tvrtki, ispod pet posto, dobrovoljno izvijeste da su bile žrtve napada.
Prijevare poput one u Viktoru Lencu sad uključuju i AI
Doduše, Business Email Compromise, prijevara u kojoj je žrtva bilo brodogradilište Viktor Lenac nije bila takva – Forbes Hrvatska izvještavao je kako su oštećeni za čak 7,4 milijuna eura. Riječ je o prijevari u kojoj detaljno opisanoj na prethodnom linku, u kojoj prevaranti mailom pošalju upute o promjeni računa koje se nadovezuju na prethodnu stvarnu komunikaciju između tvrtke i njezinog partnera. Navedena prijevara najveći je izvor prihoda cyber prevaranata u državama na sjeveru Europe.
Laiho je prokomentirao kako takva vrsta prijevara postaje sve sofisticiranija, o čemu hrvatski MUP za sada nije izvještavao. U Ujedinjenom Kraljevstvu je primjerice zabilježena prijevara teška 10 milijuna funti, u kojoj se koristio i AI, pa je osoba koja je trebala provesti plaćanje putem video poziva umjesto sa CEO-m partnerske tvrtke razgovarala s njegovim prikazom koji je napravila umjetna inteligencija.
Kako spriječiti krive odluke lakomislenih korisnika?
Govoreći o trendovima i novostima u 2026. godini istaknuo je Striker. Riječ je o napadu u kojem napadači koriste sustave tvrtke kako bi je paralizirali. Takve napade nije lako detektirati jer antivirusni programi kompanijine sustave ne smatraju virusom. Jednostavni način zaštite je multiadmin aproval, odnosno procedura u kojoj aktivnosti poput brisanja mora odobriti i druga osoba.
Preporuka je imati i admin account odvojen od korisničkog, pri čemu Laiho navodi primjere kolege Mikke Hyppönena koji često klijente koji odobravau velike iznose pita koji kompjuter koriste prilikom plaćanja. Potom ih pita koriste li isto računalo i za korištenje Facebooka i drugih društvenih mreža preko kojih se teoretski mogu susresti s nekim zlonamjernim programom.
Kad je u pitanju plaćanje putem interneta preporučio je plaćanje putem mobilnog bankarstva koje je sigurnije od korištenja internet bankarstva u browserima poput Chromea.
Maloljetničke cyber bande
Drugi keynote predavač na Spanovoj konferenciji bio je BBC-ov novinar Joe Tidy koji je istraživao maloljetne hakere i njihove cyber bande navodeći primjere nekih njihovih akcija. Jedna od njih bila je i provala u medicinsku dokumentaciju finske psihijatrijske klinike Vastaamo. Napadač je tada tražio novac kako ne bi objavljivao transkripte razgovora s psihijatrima klinike, što je potom i počeo raditi. Prema izjavama odvjetnika, te akcije rezultirale su i s dva samoubojstva. Tijekom istrage pokazalo se da je cijeli napad proveo jedan maloljetnik koji je kasnije i uhićen.
Naveo je i druge primjere navodeći i kako mladi hakeri često postanu ovisni o hakiranju zbog osjećaja moći i stvaranja kaosa. Jedan od njih nastavljao je s hakiranjem i dok je bio u pritvoru u hotelu, kao i kasnije dok je bio u zatvoru, snalazeći se kako bi došao do uređaja preko kojih je mogao pristupiti internetu.
Istaknuo je kako sprječavanju cyber kriminala ne pomaže ni glorificiranje kriminalaca u serijama poput Netflixovih. Negativci u njima često su prikazani na pozitivan način i imaju automobile poput Bugattija.
Tidy smatra kako je granica između online zabave, sivih zona ponašanja i ozbiljnog kriminala u digitalnom prostoru često nejasna i lako se prelazi bez jasne svijesti o posljedicama: „Problem koji imamo jest da djeca i tinejdžeri ili prelaze te granice ne shvaćajući što je ilegalno, a što nije – ili namjerno prelaze granice jer misle da to nije važno ili da ne postoje stvarne žrtve.“
Usklađenost, znanj, kompetencije i vještina
Treća Span Cyber Security Arena okupila je više od 450 sudionika. Trajat će tri dana, odnosno do petka. U tom vremenu na njoj će kao predavači sudjelovati više od 60 eminentnih domaćih i međunarodnih stručnjaka.
Otvorio ju je predsjednik Uprave Spana Nikola Dujmović koji je izjavio kako se kiberetička sigurnost budućnosti ne temelji samo na obrani od prijetnji, nego na sposobnosti stvaranja povjerenja, znanja i djelovanja. „Prvi stup je usklađenost, drugi stup su znanje i kompetencije, a treći i ključni stup je vještina – sposobnost pretvaranja znanja u odluke i odluka u djelovanje. Jer sigurnost ne određuje ono što znamo, nego ono što možemo učiniti kada je najvažnije“, poručio je.
