Hľadaj

Kybernetické hrozby sú čoraz vážnejší problém

1 Ekonomika Poslať

Kybernetické hrozby sa stávajú ozajstným strašiakom. S rozvojom moderných technológií sa mení aj tvár kriminality. Kým pred rokmi sa vykrádalo v kukle a s páčidlom, v súčasnosti dokáže obrovské škody spôsobiť aj útočník, ktorý sedí za počítačom.

image
Zdroj foto: Shutterstock

 

Moderné formy kriminality sú na vzostupe a stávajú sa vážnym problémom. Európska komisia (EK) upozorňuje na to, že vplyvy hospodárskej kriminality sa medzi rokmi 2013 a 2017 zvýšili päťnásobne. Do roku 2019 by tieto vplyvy mohli byť ešte štvornásobne vyššie. 

 

Do roku 2020 by výdavky na kybernetickú bezpečnosť mohli globálne dosiahnuť úroveň 100 miliárd eur ročne. 

 

 

Najväčšou hrozbou malvér

Európska agentúra pre bezpečnosť sietí a informácií (ENISA) v rámci správy ENISA Threat Landscape Report 2017 identifikovala pätnásť najzásadnejších kybernetických hrozieb, ktoré sa objavovali v roku 2017. Za najväčšiu hrozbu považuje agentúra všeobecne malvér, teda škodlivý kód. Do tejto kategórie patria napríklad vírusy, červy, špionážny softvér, škodlivý zabezpečovací softvér aj trójske kone. Len za prvý kvartál 2017 sa podľa správy ENISA objavilo približne 22 miliónov nových malvérov.

 

Na druhej priečke sú podľa ENISA útoky, ktoré využívajú webové nástroje, napríklad prehliadače, ktoré majú svoje slabé miesta. Tento druh útokov je podľa ENISA do značnej miery cielený. Najviac takýchto útokov sa v druhom kvartáli objavilo v USA, v tejto krajine ich bolo až takmer 33 %. Na ďalších priečkach sú krajiny EÚ. Až vyše 20 % útokov sa objavilo v Holandsku, približne 11 % vo Francúzsku. Tento druh útoku sa často objavuje v bankovom sektore. 

 

Trojkou na zozname hrozieb sú podľa ENISA Threat Landscape Report 2017 útoky pomocou webových aplikácií. Do tejto kategórie patria aj útoky pomocou mobilných aplikácií. Tento druh útoku má rastúci trend. Terčom tohto útoku sú najčastejšie USA, nasleduje Čína a Brazília. 

 

Na štvrtej priečke sú útoky známe ako phishing. Cieľom tohto útoku je podvodne získať údaje, napríklad prihlasovacie mená a heslá. Neopatrní používatelia internetu podliehajú nástrahám. Reagujú napríklad na falošné e-maily. Z údajov ENISA vyplýva, že používatelia najčastejšie naletia na správy, ktoré sa tvária ako oficiálne upozornenie na únik údajov. Nasledujú správy s falošným upozornením o doručení zásielky od spoločnosti UPS. Treťou najúspešnejšou nástrahou je správa o tom, že do 24 hodín sa končí platnosť hesla. 

 

„Hit roku“ 2017: Ransomware

Spolu s bezpečnosťou sa však stupňuje aj sofistikovanosť útokov. V roku 2017 vyvolali veľký rozruch útoky pomocou škodlivého kódu, ktorý sa nazýva ransomware. V podstate ide o modernú formu vydierania. Útočník zamkne údaje a sprístupní ich až po zaplatení výkupného. Práve tento druh útoku sa v súčasnosti veľmi rozmáha, obete útoku sa totiž môžu brániť veľmi ťažko. 

 

„Ak už dôjde k zašifrovaniu obsahu zariadenia, dostať sa späť k údajom sa dá len vo výnimočných prípadoch. Závisí to od kvality šifrovania, ktoré útočníci použili. Bezpečnostní experti hľadajú v škodlivom kóde chyby, ktoré by im mohli pomôcť dostať sa napríklad k dešifrovaciemu kľúču alebo k vytvoreniu takzvaného dekryptora. Preto je v tomto prípade taká dôležitá prevencia. Kvalitné šifrovanie totiž chráni napríklad online nákupy, internetové bankovníctvo alebo e-mailovú komunikáciu,“ upozornila spoločnosť Eset po rozsiahlom útoku WannaCry. Tento útok však nie je novinkou roku 2017. 

 

Z údajov EK vyplýva, že počet útokov kódom typu ransomware sa v porovnaní s rokom 2015 zvýšil o 300 %. V roku 2016 sa podľa EK denne odohralo viac ako 4 000 útokov tohto typu. 

 

Ransomware sa objavil na siedmej priečke. Pre rok 2017 bolo typické, že rástol počet cielených útokov, zatiaľ čo masívne útoky mohli mať v roku 2017 nižšiu prioritu. ENISA upozorňuje, že rástol význam ransomwaru ako služby. Príkladom je ransomware zvaný Philadelphia. Cez darknet sa tento ransomware v januári predával za 389 USD. ENISA upozorňuje, že v prvom kvartáli minulého roka sa medziročne zvýšil počet nových variantov ransomwaru 4,3-násobne. Priemerná výška „výkupného“, ktoré útočníci žiadajú, sa zvýšila na 1 077 USD. Z údajov ENISA vyplýva, že 20 % spoločností, ktoré zaplatili, nikdy nedostali svoje údaje späť. Podľa očakávaní ENISA sa za celý rok 2017 škody spôsobené ransomwarom vyšplhali na päť miliárd dolárov. 

 

 

Pomôže aj GDPR

Už 25. mája však do platnosti vstúpi nariadenie GDPR, ktoré má výrazne prispieť ku kybernetickej bezpečnosti. „Väčšina firiem si vzala čas potrebný na to, aby pochopila, čo GDPR prináša. V mnohých prípadoch nastala revízia spôsobu, akým firmy pracujú s osobnými údajmi, v niektorých prípadoch sa ich zbavujú,“ povedal David Ferbrache, riadiaci pracovník pre oblasť kybernetickej bezpečnosti v spoločnosti KPMG in the UK. „Omnoho ťažšie je odhadovať, ako budú rôzne regulačné orgány uplatňovať sankcie. Odhadujeme, že v krátkom čase sa objaví niekoľko exemplárnych prípadov, nebude to však cunami, ako niekto očakáva,“ dopĺňa.

 

5
6

Kľúčové slová

logo
Prečítajte si tiež:
21.5.2018 Redakcia FinReport

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že ...

20.5.2018 Redakcia FinReport

GDPR: Zodpovedná osoba môže uľahčiť prácu s osobnými údajmi

Nariadenie General data protection regulation (GDPR) vyžaduje aby sa osobné údaje spracovávali len v nevyhnutnom možnom rozsahu, preto nie je ...

19.5.2018 Redakcia FinReport

GDPR: Firmy by mali pripraviť aj vlastných pracovníkov

Nariadenie General data protection regulation (GDPR) výrazne mení princípy ochrany osobných údajov a tieto zmeny majú vplyv na každodenné ...

18.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť vlastné klauzuly o ochrane osobných údajov

Spolu s nariadením General data protection regulation (GDPR) sa stáva účinným aj zákon o ochrane osobných údajov. Ešte pred 25. májom ...

17.5.2018 Redakcia FinReport

GDPR: Firmy môžu mať povinnosť posudzovať vplyvy spracovania údajov

Nariadenie General data protection regulation (GDPR) vyžaduje od spoločností, aby sa zamýšľali nad tým, či spracovanie osobných údajov ...

16.5.2018 Redakcia FinReport

GDPR: Firmám môže vzniknúť povinnosť ustanoviť zodpovednú osobu

Spoločnosti musia podľa nového nariadenia General data protection regulation (GDPR) ustanoviť v určitých prípadoch zodpovednú osobu, ktorá ...

15.5.2018 Redakcia FinReport

GDPR: Firmy by sa mali pripraviť na informačnú povinnosť

Nariadenie General data protection regulation (GDPR) ukladá firmám povinnosť informovať dotknuté osoby o tom, že spracováva ich osobné ...

14.5.2018 Ján Beracka

GDPR: Na bezpečnostné incidenty by firmy mali byť pripravené

Nariadenie General data protection regulation (GDPR) stanovuje firmám presný postup, ako by sa mali správať v prípade, že nastane porušenie ...

13.5.2018 Redakcia FinReport

GDPR: Prevádzkovateľ musí právne určiť vzťahy so sprostredkovateľmi

Nariadenie General data protection regulation (GDPR) významným spôsobom ovplyvnilo podobu zákona 18/2018 Z. z. o ochrane osobných údajov a o ...

12.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť svoje webové kontaktné formuláre aj pracovné ponuky

Spoločnosti by mali na príchod nariadenia General data protection regulation (GDPR) zareagovať aj úpravou niektorých súčastí svojich ...

11.5.2018 Redakcia FinReport

GDPR: Podmienky spracovania osobných údajov je vhodné mať na webe

Spoločnosti sú nútené od 25. mája tohto roka zmeniť podmienky spracovania osobných údajov. Tieto podmienky je vhodné aj zverejniť na ...

8.5.2018 Redakcia FinReport

GDPR: Firmy musia upraviť aj vzťahy s externými firmami

Spoločnosti po vstupe nariadenia General data protection regulation (GDPR) do účinnosti budú musieť dôsledne preskúmať s akými externými ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

SPRAVODAJSTVO

Video: Veľkú Britániu zasiahla silná búrka s tisíckami bleskov, narušila aj leteckú dopravu Video: Veľkú Britániu zasiahla silná búrka s tisíckami bleskov, narušila aj leteckú dopravu
Fiat Chrysler zvoláva na opravy viac ako päť miliónov áut, majú problém so systémom Fiat Chrysler zvoláva na opravy viac ako päť miliónov áut, majú problém so systémom
Muž v Bratislave vošiel pod prechádzajúci vlak, zraneniam na mieste podľahol Muž v Bratislave vošiel pod prechádzajúci vlak, zraneniam na mieste podľahol
Mnisterka Lubyová súhlasí s opozíciou, do škôl musí ísť viac peňazí a zmeny treba odkomunikovať Mnisterka Lubyová súhlasí s opozíciou, do škôl musí ísť viac peňazí a zmeny treba odkomunikovať
Eurokomisár varuje budúcu taliansku vládu, že záchranný fond eurozóny krajinu nestabilizuje Eurokomisár varuje budúcu taliansku vládu, že záchranný fond eurozóny krajinu nestabilizuje

ANKETA

Akú technicko-administratívnu záťaž očakávate s príchodom GDPR?
malú (0%)
strednú (50%)
výrazné komplikácie podnikania (50%)
neviem o čo ide/neviem odhadnúť (0%)

Chcete dostávať novinky na E-mail?