Hľadaj

Kybernetické hrozby sú čoraz vážnejší problém

Ekonomika Poslať

Kybernetické hrozby sa stávajú ozajstným strašiakom. S rozvojom moderných technológií sa mení aj tvár kriminality. Kým pred rokmi sa vykrádalo v kukle a s páčidlom, v súčasnosti dokáže obrovské škody spôsobiť aj útočník, ktorý sedí za počítačom.

image
Zdroj foto: Shutterstock

Moderné formy kriminality sú na vzostupe a stávajú sa vážnym problémom. Európska komisia (EK) upozorňuje na to, že vplyvy hospodárskej kriminality sa medzi rokmi 2013 a 2017 zvýšili päťnásobne. Do roku 2019 by tieto vplyvy mohli byť ešte štvornásobne vyššie. 

Do roku 2020 by výdavky na kybernetickú bezpečnosť mohli globálne dosiahnuť úroveň 100 miliárd eur ročne. 

 

Najväčšou hrozbou malvér

Európska agentúra pre bezpečnosť sietí a informácií (ENISA) v rámci správy ENISA Threat Landscape Report 2017 identifikovala pätnásť najzásadnejších kybernetických hrozieb, ktoré sa objavovali v roku 2017. Za najväčšiu hrozbu považuje agentúra všeobecne malvér, teda škodlivý kód. Do tejto kategórie patria napríklad vírusy, červy, špionážny softvér, škodlivý zabezpečovací softvér aj trójske kone. Len za prvý kvartál 2017 sa podľa správy ENISA objavilo približne 22 miliónov nových malvérov.

Na druhej priečke sú podľa ENISA útoky, ktoré využívajú webové nástroje, napríklad prehliadače, ktoré majú svoje slabé miesta. Tento druh útokov je podľa ENISA do značnej miery cielený. Najviac takýchto útokov sa v druhom kvartáli objavilo v USA, v tejto krajine ich bolo až takmer 33 %. Na ďalších priečkach sú krajiny EÚ. Až vyše 20 % útokov sa objavilo v Holandsku, približne 11 % vo Francúzsku. Tento druh útoku sa často objavuje v bankovom sektore. 

Trojkou na zozname hrozieb sú podľa ENISA Threat Landscape Report 2017 útoky pomocou webových aplikácií. Do tejto kategórie patria aj útoky pomocou mobilných aplikácií. Tento druh útoku má rastúci trend. Terčom tohto útoku sú najčastejšie USA, nasleduje Čína a Brazília. 

Na štvrtej priečke sú útoky známe ako phishing. Cieľom tohto útoku je podvodne získať údaje, napríklad prihlasovacie mená a heslá. Neopatrní používatelia internetu podliehajú nástrahám. Reagujú napríklad na falošné e-maily. Z údajov ENISA vyplýva, že používatelia najčastejšie naletia na správy, ktoré sa tvária ako oficiálne upozornenie na únik údajov. Nasledujú správy s falošným upozornením o doručení zásielky od spoločnosti UPS. Treťou najúspešnejšou nástrahou je správa o tom, že do 24 hodín sa končí platnosť hesla. 

„Hit roku“ 2017: Ransomware

Spolu s bezpečnosťou sa však stupňuje aj sofistikovanosť útokov. V roku 2017 vyvolali veľký rozruch útoky pomocou škodlivého kódu, ktorý sa nazýva ransomware. V podstate ide o modernú formu vydierania. Útočník zamkne údaje a sprístupní ich až po zaplatení výkupného. Práve tento druh útoku sa v súčasnosti veľmi rozmáha, obete útoku sa totiž môžu brániť veľmi ťažko. 

„Ak už dôjde k zašifrovaniu obsahu zariadenia, dostať sa späť k údajom sa dá len vo výnimočných prípadoch. Závisí to od kvality šifrovania, ktoré útočníci použili. Bezpečnostní experti hľadajú v škodlivom kóde chyby, ktoré by im mohli pomôcť dostať sa napríklad k dešifrovaciemu kľúču alebo k vytvoreniu takzvaného dekryptora. Preto je v tomto prípade taká dôležitá prevencia. Kvalitné šifrovanie totiž chráni napríklad online nákupy, internetové bankovníctvo alebo e-mailovú komunikáciu,“ upozornila spoločnosť Eset po rozsiahlom útoku WannaCry. Tento útok však nie je novinkou roku 2017. 

Z údajov EK vyplýva, že počet útokov kódom typu ransomware sa v porovnaní s rokom 2015 zvýšil o 300 %. V roku 2016 sa podľa EK denne odohralo viac ako 4 000 útokov tohto typu. 

Ransomware sa objavil na siedmej priečke. Pre rok 2017 bolo typické, že rástol počet cielených útokov, zatiaľ čo masívne útoky mohli mať v roku 2017 nižšiu prioritu. ENISA upozorňuje, že rástol význam ransomwaru ako služby. Príkladom je ransomware zvaný Philadelphia. Cez darknet sa tento ransomware v januári predával za 389 USD. ENISA upozorňuje, že v prvom kvartáli minulého roka sa medziročne zvýšil počet nových variantov ransomwaru 4,3-násobne. Priemerná výška „výkupného“, ktoré útočníci žiadajú, sa zvýšila na 1 077 USD. Z údajov ENISA vyplýva, že 20 % spoločností, ktoré zaplatili, nikdy nedostali svoje údaje späť. Podľa očakávaní ENISA sa za celý rok 2017 škody spôsobené ransomwarom vyšplhali na päť miliárd dolárov. 

 

Pomôže aj GDPR

Už 25. mája však do platnosti vstúpi nariadenie GDPR, ktoré má výrazne prispieť ku kybernetickej bezpečnosti. „Väčšina firiem si vzala čas potrebný na to, aby pochopila, čo GDPR prináša. V mnohých prípadoch nastala revízia spôsobu, akým firmy pracujú s osobnými údajmi, v niektorých prípadoch sa ich zbavujú,“ povedal David Ferbrache, riadiaci pracovník pre oblasť kybernetickej bezpečnosti v spoločnosti KPMG in the UK. „Omnoho ťažšie je odhadovať, ako budú rôzne regulačné orgány uplatňovať sankcie. Odhadujeme, že v krátkom čase sa objaví niekoľko exemplárnych prípadov, nebude to však cunami, ako niekto očakáva,“ dopĺňa.

5
6

Kľúčové slová

logo
Prečítajte si tiež:
20.5.2020 Správy

Hekeri ukradli údaje o deviatich miliónoch zákazníkov leteckej spoločnosti easyJet

19.5.2020 (Webnoviny.sk) - Hekeri napadli britskú leteckú spoločnosť easyJet a ...

28.1.2020 Správy

Módny obchodný reťazec sa dopustil rozsiahleho porušenia ochrany osobných údajov

27.1.2020 (Webnoviny.sk) - Nemecký úrad na ochranu osobných údajov začal prešetrovať švédsky módny ...

17.1.2020 Natália Hučková

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej ...

18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

30.10.2019 Natália Hučková

Mall.cz musí odškodniť užívateľa za únik osobných údajov. Ozvú sa ďalší?

Rozsiahly únik osobných údajov z databázy českého e-shopu mall.cz nie je ešte ani zďaleka doriešený. Svedčí o tom aj nedávny rozsudok ...

22.10.2019 Natália Hučková

Cookies na webových stránkach sa menia, rozhodol Súdny dvor EÚ

Súdny dvor EÚ v októbri vydal rozhodnutie, ktoré zásadne mení používanie cookies. Rozsudok sprísňuje pravidlá aj pre cookies, ktoré ...

3.10.2019 Správy

Google zavádza nové nástroje ochrany súkromia, zmena sa dotkne aj máp

2.10.2019 (Webnoviny.sk) - Americká technologická spoločnosť Google zavádza pre užívateľov nové nástroje, pomocou ktorých si budú môcť ...

5.9.2019 Správy

Služba YouTube dostala pokutu pre zbieranie osobných údajov detí bez súhlasu rodičov

4.9.2019 (Webnoviny.sk) - Spoločnosť Google dostala pokutu 170 mil. USD, aby urovnala obvinenia, že jej videoslužba YouTube zbierala osobné ...

1.8.2019 Natália Hučková

Nahrávanie hovorov? Výslovný súhlas je potrebný vždy

Uskutočňovanie hlasových záznamov z telefonických rozhovorov je v súčasnosti oveľa jednoduchšie ako kedykoľvek predtým. Nahrávanie je ...

11.7.2019 Natália Hučková

Spoločnosti British Airways hrozí obrovská pokuta. Neochránila údaje o cestujúcich

Leteckej spoločnosti British Airways hrozí za porušenie ochrany osobných údajov pokuta až vo výške 183 miliónov libier (204,4 milióna eur). ...

23.5.2019 Natália Hučková

Minulý rok bol prípravou na GDPR, tento môže byť ťažší

V máji uplynie rok od okamihu, keď nariadenie GDPR nadobudlo svoju účinnosť. O ochrane osobných údajov sa však začalo hovoriť oveľa viac ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Ivan Mikloš: Fico povedal, že sme v r... Ja hovorím, že sme sa ocitli v pasci stredných príjmov
  2. 2.
    Oplatí sa zmeniť zdravotnú poisťovňu? Tu je 6 rád pre vaše lepšie rozhodnutie
  3. 3.
    Nahradíme platobné karty telefónmi? Hotovosť z bankomatu sa dá vyberať aj cez smartfón
  4. 4.
    Ako sa mení postavenie a práca finančných sprostredkovateľov vo svete?
  5. 5.
    Štartuje Finweek – jedna z mála finančných konferencií v strednej Európe, ktorá odolala pandémii