Zdroj foto: Shutterstock

Moderné formy kriminality sú na vzostupe a stávajú sa vážnym problémom. Európska komisia (EK) upozorňuje na to, že vplyvy hospodárskej kriminality sa medzi rokmi 2013 a 2017 zvýšili päťnásobne. Do roku 2019 by tieto vplyvy mohli byť ešte štvornásobne vyššie. 

Do roku 2020 by výdavky na kybernetickú bezpečnosť mohli globálne dosiahnuť úroveň 100 miliárd eur ročne. 

Najväčšou hrozbou malvér

Európska agentúra pre bezpečnosť sietí a informácií (ENISA) v rámci správy ENISA Threat Landscape Report 2017 identifikovala pätnásť najzásadnejších kybernetických hrozieb, ktoré sa objavovali v roku 2017. Za najväčšiu hrozbu považuje agentúra všeobecne malvér, teda škodlivý kód. Do tejto kategórie patria napríklad vírusy, červy, špionážny softvér, škodlivý zabezpečovací softvér aj trójske kone. Len za prvý kvartál 2017 sa podľa správy ENISA objavilo približne 22 miliónov nových malvérov.

Na druhej priečke sú podľa ENISA útoky, ktoré využívajú webové nástroje, napríklad prehliadače, ktoré majú svoje slabé miesta. Tento druh útokov je podľa ENISA do značnej miery cielený. Najviac takýchto útokov sa v druhom kvartáli objavilo v USA, v tejto krajine ich bolo až takmer 33 %. Na ďalších priečkach sú krajiny EÚ. Až vyše 20 % útokov sa objavilo v Holandsku, približne 11 % vo Francúzsku. Tento druh útoku sa často objavuje v bankovom sektore. 

Trojkou na zozname hrozieb sú podľa ENISA Threat Landscape Report 2017 útoky pomocou webových aplikácií. Do tejto kategórie patria aj útoky pomocou mobilných aplikácií. Tento druh útoku má rastúci trend. Terčom tohto útoku sú najčastejšie USA, nasleduje Čína a Brazília. 

Na štvrtej priečke sú útoky známe ako phishing. Cieľom tohto útoku je podvodne získať údaje, napríklad prihlasovacie mená a heslá. Neopatrní používatelia internetu podliehajú nástrahám. Reagujú napríklad na falošné e-maily. Z údajov ENISA vyplýva, že používatelia najčastejšie naletia na správy, ktoré sa tvária ako oficiálne upozornenie na únik údajov. Nasledujú správy s falošným upozornením o doručení zásielky od spoločnosti UPS. Treťou najúspešnejšou nástrahou je správa o tom, že do 24 hodín sa končí platnosť hesla. 

„Hit roku“ 2017: Ransomware

Spolu s bezpečnosťou sa však stupňuje aj sofistikovanosť útokov. V roku 2017 vyvolali veľký rozruch útoky pomocou škodlivého kódu, ktorý sa nazýva ransomware. V podstate ide o modernú formu vydierania. Útočník zamkne údaje a sprístupní ich až po zaplatení výkupného. Práve tento druh útoku sa v súčasnosti veľmi rozmáha, obete útoku sa totiž môžu brániť veľmi ťažko. 

„Ak už dôjde k zašifrovaniu obsahu zariadenia, dostať sa späť k údajom sa dá len vo výnimočných prípadoch. Závisí to od kvality šifrovania, ktoré útočníci použili. Bezpečnostní experti hľadajú v škodlivom kóde chyby, ktoré by im mohli pomôcť dostať sa napríklad k dešifrovaciemu kľúču alebo k vytvoreniu takzvaného dekryptora. Preto je v tomto prípade taká dôležitá prevencia. Kvalitné šifrovanie totiž chráni napríklad online nákupy, internetové bankovníctvo alebo e-mailovú komunikáciu,“ upozornila spoločnosť Eset po rozsiahlom útoku WannaCry. Tento útok však nie je novinkou roku 2017. 

Z údajov EK vyplýva, že počet útokov kódom typu ransomware sa v porovnaní s rokom 2015 zvýšil o 300 %. V roku 2016 sa podľa EK denne odohralo viac ako 4 000 útokov tohto typu. 

Ransomware sa objavil na siedmej priečke. Pre rok 2017 bolo typické, že rástol počet cielených útokov, zatiaľ čo masívne útoky mohli mať v roku 2017 nižšiu prioritu. ENISA upozorňuje, že rástol význam ransomwaru ako služby. Príkladom je ransomware zvaný Philadelphia. Cez darknet sa tento ransomware v januári predával za 389 USD. ENISA upozorňuje, že v prvom kvartáli minulého roka sa medziročne zvýšil počet nových variantov ransomwaru 4,3-násobne. Priemerná výška „výkupného“, ktoré útočníci žiadajú, sa zvýšila na 1 077 USD. Z údajov ENISA vyplýva, že 20 % spoločností, ktoré zaplatili, nikdy nedostali svoje údaje späť. Podľa očakávaní ENISA sa za celý rok 2017 škody spôsobené ransomwarom vyšplhali na päť miliárd dolárov. 

Pomôže aj GDPR

Už 25. mája však do platnosti vstúpi nariadenie GDPR, ktoré má výrazne prispieť ku kybernetickej bezpečnosti. „Väčšina firiem si vzala čas potrebný na to, aby pochopila, čo GDPR prináša. V mnohých prípadoch nastala revízia spôsobu, akým firmy pracujú s osobnými údajmi, v niektorých prípadoch sa ich zbavujú,“ povedal David Ferbrache, riadiaci pracovník pre oblasť kybernetickej bezpečnosti v spoločnosti KPMG in the UK. „Omnoho ťažšie je odhadovať, ako budú rôzne regulačné orgány uplatňovať sankcie. Odhadujeme, že v krátkom čase sa objaví niekoľko exemplárnych prípadov, nebude to však cunami, ako niekto očakáva,“ dopĺňa.