Hľadaj

Kybernetické hrozby sú čoraz vážnejší problém

Ekonomika Poslať

Kybernetické hrozby sa stávajú ozajstným strašiakom. S rozvojom moderných technológií sa mení aj tvár kriminality. Kým pred rokmi sa vykrádalo v kukle a s páčidlom, v súčasnosti dokáže obrovské škody spôsobiť aj útočník, ktorý sedí za počítačom.

image
Zdroj foto: Shutterstock

 

Moderné formy kriminality sú na vzostupe a stávajú sa vážnym problémom. Európska komisia (EK) upozorňuje na to, že vplyvy hospodárskej kriminality sa medzi rokmi 2013 a 2017 zvýšili päťnásobne. Do roku 2019 by tieto vplyvy mohli byť ešte štvornásobne vyššie. 

 

Do roku 2020 by výdavky na kybernetickú bezpečnosť mohli globálne dosiahnuť úroveň 100 miliárd eur ročne. 

 

 

Najväčšou hrozbou malvér

Európska agentúra pre bezpečnosť sietí a informácií (ENISA) v rámci správy ENISA Threat Landscape Report 2017 identifikovala pätnásť najzásadnejších kybernetických hrozieb, ktoré sa objavovali v roku 2017. Za najväčšiu hrozbu považuje agentúra všeobecne malvér, teda škodlivý kód. Do tejto kategórie patria napríklad vírusy, červy, špionážny softvér, škodlivý zabezpečovací softvér aj trójske kone. Len za prvý kvartál 2017 sa podľa správy ENISA objavilo približne 22 miliónov nových malvérov.

 

Na druhej priečke sú podľa ENISA útoky, ktoré využívajú webové nástroje, napríklad prehliadače, ktoré majú svoje slabé miesta. Tento druh útokov je podľa ENISA do značnej miery cielený. Najviac takýchto útokov sa v druhom kvartáli objavilo v USA, v tejto krajine ich bolo až takmer 33 %. Na ďalších priečkach sú krajiny EÚ. Až vyše 20 % útokov sa objavilo v Holandsku, približne 11 % vo Francúzsku. Tento druh útoku sa často objavuje v bankovom sektore. 

 

Trojkou na zozname hrozieb sú podľa ENISA Threat Landscape Report 2017 útoky pomocou webových aplikácií. Do tejto kategórie patria aj útoky pomocou mobilných aplikácií. Tento druh útoku má rastúci trend. Terčom tohto útoku sú najčastejšie USA, nasleduje Čína a Brazília. 

 

Na štvrtej priečke sú útoky známe ako phishing. Cieľom tohto útoku je podvodne získať údaje, napríklad prihlasovacie mená a heslá. Neopatrní používatelia internetu podliehajú nástrahám. Reagujú napríklad na falošné e-maily. Z údajov ENISA vyplýva, že používatelia najčastejšie naletia na správy, ktoré sa tvária ako oficiálne upozornenie na únik údajov. Nasledujú správy s falošným upozornením o doručení zásielky od spoločnosti UPS. Treťou najúspešnejšou nástrahou je správa o tom, že do 24 hodín sa končí platnosť hesla. 

 

„Hit roku“ 2017: Ransomware

Spolu s bezpečnosťou sa však stupňuje aj sofistikovanosť útokov. V roku 2017 vyvolali veľký rozruch útoky pomocou škodlivého kódu, ktorý sa nazýva ransomware. V podstate ide o modernú formu vydierania. Útočník zamkne údaje a sprístupní ich až po zaplatení výkupného. Práve tento druh útoku sa v súčasnosti veľmi rozmáha, obete útoku sa totiž môžu brániť veľmi ťažko. 

 

„Ak už dôjde k zašifrovaniu obsahu zariadenia, dostať sa späť k údajom sa dá len vo výnimočných prípadoch. Závisí to od kvality šifrovania, ktoré útočníci použili. Bezpečnostní experti hľadajú v škodlivom kóde chyby, ktoré by im mohli pomôcť dostať sa napríklad k dešifrovaciemu kľúču alebo k vytvoreniu takzvaného dekryptora. Preto je v tomto prípade taká dôležitá prevencia. Kvalitné šifrovanie totiž chráni napríklad online nákupy, internetové bankovníctvo alebo e-mailovú komunikáciu,“ upozornila spoločnosť Eset po rozsiahlom útoku WannaCry. Tento útok však nie je novinkou roku 2017. 

 

Z údajov EK vyplýva, že počet útokov kódom typu ransomware sa v porovnaní s rokom 2015 zvýšil o 300 %. V roku 2016 sa podľa EK denne odohralo viac ako 4 000 útokov tohto typu. 

 

Ransomware sa objavil na siedmej priečke. Pre rok 2017 bolo typické, že rástol počet cielených útokov, zatiaľ čo masívne útoky mohli mať v roku 2017 nižšiu prioritu. ENISA upozorňuje, že rástol význam ransomwaru ako služby. Príkladom je ransomware zvaný Philadelphia. Cez darknet sa tento ransomware v januári predával za 389 USD. ENISA upozorňuje, že v prvom kvartáli minulého roka sa medziročne zvýšil počet nových variantov ransomwaru 4,3-násobne. Priemerná výška „výkupného“, ktoré útočníci žiadajú, sa zvýšila na 1 077 USD. Z údajov ENISA vyplýva, že 20 % spoločností, ktoré zaplatili, nikdy nedostali svoje údaje späť. Podľa očakávaní ENISA sa za celý rok 2017 škody spôsobené ransomwarom vyšplhali na päť miliárd dolárov. 

 

 

Pomôže aj GDPR

Už 25. mája však do platnosti vstúpi nariadenie GDPR, ktoré má výrazne prispieť ku kybernetickej bezpečnosti. „Väčšina firiem si vzala čas potrebný na to, aby pochopila, čo GDPR prináša. V mnohých prípadoch nastala revízia spôsobu, akým firmy pracujú s osobnými údajmi, v niektorých prípadoch sa ich zbavujú,“ povedal David Ferbrache, riadiaci pracovník pre oblasť kybernetickej bezpečnosti v spoločnosti KPMG in the UK. „Omnoho ťažšie je odhadovať, ako budú rôzne regulačné orgány uplatňovať sankcie. Odhadujeme, že v krátkom čase sa objaví niekoľko exemplárnych prípadov, nebude to však cunami, ako niekto očakáva,“ dopĺňa.

 

5
6

Kľúčové slová

logo
Prečítajte si tiež:
10.10.2018 Natália Hučková

Mýtus o GDPR #1: Údaje na vizitke je možné ďalej neobmedzene používať

To, že nariadenie General data protection regulation (GDPR) sprísňuje režim spracovania osobných údajov, je známe už v podstate takmer ...

2.10.2018 Ján Beracka

GDPR zvyšuje byrokratickú záťaž podnikateľov, ide o 16 hodín za rok

Nariadenie General data protection regulation (GDPR) zvyšuje byrokratickú záťaž slovenských podnikateľov. Upozornil na to inštitút INESS, ...

14.9.2018 Ján Beracka

Malí a strední podnikatelia sa sťažujú na GDPR, hovoria o priveľkej záťaži

Podnikatelia sa sťažujú na záťaž, ktorú pre nich znamená európske nariadenie General data protection regulation (GDPR). Otvoreným listom sa ...

16.7.2018 Ján Beracka

Väčšina firiem sa na GDPR pripravovala, štáty nie. Slovensko je jednou z výnimiek

Nariadenie General data protection regulation (GDPR) sa stalo v máji účinné. Prvým hmatateľným prejavom GDPR na klientov boli správy od ...

25.6.2018 Redakcia FinReport

Finančné aktuality 25/2018: Počet práceneschopných ľudí klesá

V máji 2018 bolo denne na PN-ke v priemere 92 903 poistencov. Obnova verejných budov bude jednoduchšia. Ceny v dovolenkových destináciách ...

21.5.2018 Redakcia FinReport

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že ...

20.5.2018 Redakcia FinReport

GDPR: Zodpovedná osoba môže uľahčiť prácu s osobnými údajmi

Nariadenie General data protection regulation (GDPR) vyžaduje aby sa osobné údaje spracovávali len v nevyhnutnom možnom rozsahu, preto nie je ...

19.5.2018 Redakcia FinReport

GDPR: Firmy by mali pripraviť aj vlastných pracovníkov

Nariadenie General data protection regulation (GDPR) výrazne mení princípy ochrany osobných údajov a tieto zmeny majú vplyv na každodenné ...

18.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť vlastné klauzuly o ochrane osobných údajov

Spolu s nariadením General data protection regulation (GDPR) sa stáva účinným aj zákon o ochrane osobných údajov. Ešte pred 25. májom ...

17.5.2018 Redakcia FinReport

GDPR: Firmy môžu mať povinnosť posudzovať vplyvy spracovania údajov

Nariadenie General data protection regulation (GDPR) vyžaduje od spoločností, aby sa zamýšľali nad tým, či spracovanie osobných údajov ...

16.5.2018 Redakcia FinReport

GDPR: Firmám môže vzniknúť povinnosť ustanoviť zodpovednú osobu

Spoločnosti musia podľa nového nariadenia General data protection regulation (GDPR) ustanoviť v určitých prípadoch zodpovednú osobu, ktorá ...

15.5.2018 Redakcia FinReport

GDPR: Firmy by sa mali pripraviť na informačnú povinnosť

Nariadenie General data protection regulation (GDPR) ukladá firmám povinnosť informovať dotknuté osoby o tom, že spracováva ich osobné ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Chcete dostávať novinky na E-mail?