Firmy sa v roku 2021 najviac obávajú phishingových a ransomvérových útokov

Redakcia FinReport 14.2.2021 Poslať

Slovenské a české firmy považujú v roku 2021 za aktuálne viaceré kybernetické hrozby – od malvéru, cez výpadky služieb až po úniky či narušenia dát. Najviac sa však obávajú phishingu a ransomvéru. Vyplýva to z prieskumu, ktorý na vzorke 117 respondentov pripravili spoločnosti Flowmon Networks, Synapsa Networks, QuBit Security a SecTec.

Foto: Shutterstock

Kybernetické incidenty ako najväčšie riziko pre budúcu prosperitu

Prieskum tiež poukázal na to, že nárast kybernetických incidentov vnímajú firmy ako najväčšie riziko pre svoju budúcu prosperitu. Považujú ich za väčšie riziko, ako sú napríklad zmeny v legislatíve či nové regulácie, alebo nástup automatizácie a robotizácie.

Obavy slovenských a českých firiem korešpondujú s názormi podnikov vo svete, ktoré odzrkadľuje globálna štúdia Allianz Risk Barometer 2021. Podľa nej patria kybernetické hrozby k trom najväčším podnikateľským rizikám, ktorých sa firmy na celom svete tento rok obávajú najviac.

„Digitalizácia a zmena návykov, ktoré pandémia priniesla, vytvorili pre hekerov a kybernetických podvodníkov úrodnú živnú pôdu. Pri vydieraní svojich obetí sú mimoriadne sofistikovaní a zákerní. Kombinujú napríklad viaceré techniky útokov, aby bolo vydieranie čo najefektívnejšie, a aby napadnutej organizácii nezostalo nič iné, ako zaplatiť,“ hovorí hlavný konzultant spoločnosti Flowmon Networks Roman Čupka.

Firmy plánujú posilniť investície do bezpečnosti

Rastúce obavy firiem z kybernetických hrozieb sa prejavujú aj na plánoch posilniť investície do prevádzkovej bezpečnosti. Viac ako polovica podnikov chce v najbližších dvoch rokoch rozpočet na prevádzkovú bezpečnosť navýšiť, pričom vyše pätina (21 %) očakáva výraznejší nárast o viac ako 10 %.

S poklesom ráta iba niečo cez 6 % respondentov, a zhruba tretina predpokladá stagnáciu. V predošlých dvoch rokoch rozpočet na bezpečnosť v slovenských a českých organizáciách prevažne stagnoval.

Roman Čupka v súvislosti s plánovaným posilňovaním odolnosti voči kybernetickým rizikám radí firmám sústrediť sa na využitie technológií pre monitorovanie a zlepšenie viditeľnosti do siete, ako aj nástrojov pre automatizáciu, ktoré odborníkov na bezpečnosť odbremenia od mnohých rutinných činností.

Čo je to phishingový a čo malsomvérový útok?

Phishing je typ počítačového útoku, pri ktorom sa podvodník snaží pomocou návnady v elektronickej komunikácii vylákať a neoprávnene získať od používateľov osobné údaje, ako napríklad heslá, používateľské mená a ďalšie podrobnosti, napríklad o platobných kartách, aby ich mohol zneužiť na nekalé účely, ako vydieranie, krádež peňazí alebo identity.

Ransomvér je typ škodlivého softvéru, ktorý zablokuje počítačový systém alebo zašifruje dáta v ňom zapísané, a potom za obnovenie prístupu od obete požaduje výkupné. Jednoduchý ransomvér zablokuje systém, no je pomerne jednoduché ho odblokovať aj bez zaplatenia výkupného. Zložitejší ransomvér nezablokuje systém, ale zašifruje súbory, prípadne aj pevný disk, ktoré sa stanú nedostupnými.