Kybernetické útoky patria podľa viacerých prieskumov k najväčším rizikám, ktorým podniky čelia. Na rozdiel od minulosti sa však útoky netýkajú len veľkých korporátov a nadnárodných spoločností.
Kybernetické riziká na vzostupe
Negatívny vplyv rizika prerušenia podnikania (ktorý zahŕňa prerušenie dodávateľského reťazca) je siedmy rok po sebe najväčším rizikom v podnikateľskej sfére. Po prvý krát sa počítačové incidenty vo viacerých prieskumoch zaradili hneď za riziká súvisiace s poškodením zdravia a škody na zdraví vyplývajúce zo zodpovednosti 3. osoby. Medzi kybernetické incidenty patria počítačové zločiny, výpadky IT, pokuty a sankcie, ktoré čoraz viac vedú k významným stratám.
Kybernetické incidenty sú pre spoločnosti škodlivejšie a drahšie – a často vedú k súdnym sporom a mnoho krát aj k nutnosti vyplatiť státisícové „výkupné“ po „zadržaní“ dát zo serverov firiem profesionálnymi hackermi.
Výkupné za dáta
Spoločnosť Proofpoint vo svojom hĺbkovom reporte zaoberajúcom sa kybernetickým zločinom analyzovala prípady, v ktorých sa dáta stali rukojemníkmi po útokoch hackermi. V prvom rade report ukazuje, že výkupné hackerom zaplatí každá druhá spoločnosť, ktorá je napadnutá takýmto útokom. Do akej miery je však výplata výkupného účinná? Ak sa firma rozhodne zaplatiť výkupné, budú jej dáta odkryptované? Približne v 70% prípadov sa spoločnosti skutočne ku svojim dátam dostanú. Pri zvyšných 30% prípadoch bol priebeh takejto „rukojemníckej drámy“ komplikovanejší:
– 22% obetí zaplatilo výkupné a svoje dáta nikdy nedostali
– 10% obetí zaplatilo výkupné a následne hackari žiadali ďalšie výkupné
Ak sa spoločnosti rozhodli zaplatiť aj druhé výkupné, v podstatnej väčšine prípadov sa ku svojim dátam dostali. Väčšina organizácií však po požiadavke o ďalšie výkupné ustúpilo z vyjednávania a rozhodli sa svoje dáta obetovať a radšej znášať náklady na obnovenie dát.
COVID-19 a IT bezpečnosť
K rozmachu kybernetickej kriminality napomáha aj
aktuálna situácia spôsobená vírusom COVID-19. Koronavírus je totiž živnou pôdou
pre kybernetických zločincov, ktorým poskytuje novú príležitosť ku
kybernetickým útokom. Napríklad vo Veľkej Británii podľa IT bezpečnostnej
spoločnosti Cloudfare riziko
počítačových útokov od počiatku pandémie vzrástlo viac než 6-násobne. Ich dáta
ukazujú, že počet pokusov o hackovanie a phishing bol až o 37% vyšší, zatiaľ čo
v niektorých dňoch spoločnosť blokovala štvor- až šesťnásobok počtu útokov. Cloudfare
zároveň predpokladá, že väčšina útokov bola práve z dielne „rekeračných“
hackerov, ktorí zrazu majú viac času. Situácia ohľadom vírusu však napomáha aj
profesionálnym hackerom, ktorým umožňuje
V Hongkongu boli zaznamenané prípady, kedy pravdepodobne štátom podporovaní
hackeri používajú koronavírus ako návnadu, ktorou užívateľov lákajú na
otváranie linkov, ktoré do iOS zariadení sťahujú spyware.
Okrem zvýšenia úrovne ohrozenia zaznamenala spoločnosť Cloudflare aj celkový nárast používania internetu o 17%, keďže podstatná časť sveta bola vyzvaná, aby zostala doma a pracovala z domu.
„Práca z domu“ ako riziko pre zamestnávateľov
Koronavírus prinútil spoločnosti k fungovaniu v doteraz nepoznanom režime. Nutnosť sociálnej izolácie prinútilo firmy umožniť prácu z domu všetkým skupinám zamestnancov, pri ktorých to je možné. Viaceré spoločnosti však vírus zastihol nepripravených. Okrem slabej technickej vybavenosti sú veľkým potenciálnym problémom aj medzery v oblasti IT bezpečnosti. Spoločnosť Deloitte upozorňuje, že zlým nastavením VPN serverov môže dôjsť k ohrozeniu dôverných firemných dát a tiež k útokom hackerov. Zároveň hrozí, že väčšina IT útokov bude detekovaná neskoro kvôli oslabenej koordinácií IT bezpečnostných tímov.
Nová generácia hackerov
Deloitte zároveň upozorňuje, že okrem zvýšenej aktivity „rekreačných“ hackerov a už aktívnych profesionálnych hackerov môže dôjsť k navýšeniu počtu hackerov z radov bývalých IT zamestnancov, ktorí v dôsledku korona vírusu prišli o prácu. Podobná situácia nastala v Rusku, v roku 1998, kde kvôli ekonomickej kríze prišli o prácu vysoko kvalifikovaní IT pracovníci, ktorí buď vytvorili svoje vlastné cyber-kriminálne organizácie, alebo sa pripojili k tradičným ruským zločineckým gangom, čo organizovanému zločinu otvorilo novú oblasť pôsobenia.
Zároveň sa však predpokladá aj nárast počtu tzv. etických hackerov, ktorých úlohou je napríklad aj upozorňovanie spoločností na medzery v oblasti IT bezpečnosti a pomáhajú tieto nedostatky odstrániť.
