Průměrná firma loni čelila 270 kyberútokům. Letos jich bude ještě víc

Analýza
Experti na kybernetickou bezpečnost si v uplynulém roce na nedostatek práce rozhodně stěžovat nemohli. Z posledního globálního průzkumu společnosti Accenture mezi více než 4,7 tisíce firmami vyplývá, že loni průměrná společnost čelila 270 kyberútokům, což bylo zhruba o třetinu více, než v předchozím roce.
Kybernetických útoků letos podle expertů opět přibude. Ilustrační foto: Pixabay.com

Nejčastějšími typy útoků byly phishing a ransomware. Podle experta na kybernetickou bezpečnost Adama Koudely z firmy Xevos bude kybernetických útoků i v letošním roce přibývat. S tím souhlasí rovněž Vlastimil Horák, Country Manager pro Českou republiku a Slovensko ze společnosti VMware.

Výraznou hrozbou byl takzvaný ransomware – škodlivý program, který zašifruje data, za jejichž obnovu vyžadují útočníci výkupné. Cílem ransomwarových útoků byly soukromé firmy i veřejné instituce. Podle expertů se hackeři v posledním roce začali zaměřovat spíše na malé podniky a veřejné instituce.

„Dříve útočníci cílili zejména na velké podniky, u kterých očekávali ochotu a schopnost výkupné zaplatit. Větší společnosti ale investovaly do lepšího zabezpečení, proto se hackeři přeorientovali na lépe přístupné menší firmy a veřejné instituce,“ konstatoval Adam Koudela z Xevos.

PSALI JSME:
S kybernetickým útokem je to jako s přepadením. Začnete ho brát vážně, až když se stane

Každodenní hrozba

Podle zprávy Cyber Readiness Report 2021 společnosti Acronis loni čelilo kybernetickým útokům 80 procent firem. Téměř třetina pak podle průzkumu čelí nějakému napadení denně. Jako nejčastější metody firmy uvádějí právě phishing, DDoS útoky a malware.

Loni stejně jako v roce 2020 znamenal zásadní změny v kybernetickém zabezpečení zejména přechod zaměstnanců na home office. Často hůře zabezpečená domácí zařízení totiž představovala lákavou příležitost pro hackery.

„Mylnou představou bývá, že postačuje ochrana firemní sítě, a není důležité zabezpečení koncových zařízení,“ upozornil Koudela. „Protože však firmy nemůžou zaměstnancům nařídit konkrétní metody zabezpečení jejich osobních počítačů, v loňském roce masivně investovaly do firemních notebooků, na jejichž zabezpečení mohou dohlédnout.“

PSALI JSME:
Problémy s Wi-Fi mohou ohrozit fungování firem nebo „pozvat“ hackery

Přes 80 procent dotazovaných firem uvedlo, že v posledním roce navýšily výdaje na kybernetické zabezpečení. Průměrně tvoří náklady na zabezpečení 15 procent rozpočtů IT oddělení, což je o pět procentních bodů více než v roce 2020.

Firmy i vlivem pandemie a nutnosti vzdálené práce investovaly do cloudových služeb. Třetina firem na druhou stranu uvedla, že je pro ně zabezpečení cloudů příliš složité a nemá k němu dostatečné dovednosti a personál.

Zneužití covidu-19

Podle zprávy společnosti Deloitte byly největšími překážkami práce z domova nedostatečné technické podmínky a špatná ochrana firemních dat. Od vypuknutí pandemie zaznamenali zaměstnanci zvýšený počet podvodných e-mailů, pokusů o phishing nebo spamu. Útočníci zneužívali také zájem lidí o pandemii – phishingové e-maily často obsahovaly právě tematiku covidu-19.

PSALI JSME:
Internetové (ne)bezpečí: Před kyberzločinci není ochrana?

Narostl také počet podvodů se mzdami. „Útočník se vydává za zaměstnance firmy a požádá účetní, aby mu zasílala výplatu na jiný účet. Rozdíl mezi e-mailovou adresou skutečného zaměstnance a hackera se přitom může lišit i o jediné písmeno a peníze skončí na účtu podvodníka,“ řekl Koudela.

Často se i díky nutnosti vzdáleného přístupu firmy posunuly v oblasti digitalizace, některé investovaly do cloudových řešení. „Výhodou migrace dat do cloudu je zejména snížení firemních nákladů a lepší ochrana před kybernetickými hrozbami. Data v cloudu jsou pro hackery obecně hůře dostupná, než data v lokálním serveru,“ vysvětlil Koudela.

Většina firem podle něho bezpečnosti cloudových úložišť důvěřuje. Nejčastějším důvodem, proč se některé firmy cloudu brání, je údajně nedostatek odborného personálu pro jeho zavedení a údržbu. Kybernetické útoky způsobují firmám nemalé finanční škody. Lze jim přitom zabránit školením zaměstnanců.

PSALI JSME:
Nejdříve útočí hackeři, pak tanky, říká specialista na kybernetickou obranu Aleš Špidla

„Uživatel je nejslabším článkem zabezpečení a firmy bohužel téměř vůbec neinvestují do jejich vzdělávání. Klíčová bude letos investice do školení uživatelů v rozpoznávání hrozeb, jako jsou phishing nebo ransomware. Efektivita školení se dá ověřit phishingovým nebo penetračním testem, kterým neprojde kolem 90 procent státních úřadů,“ upozornil Adam Koudela.

Útoků letos přibyde

Nejen Koudela, ale rovněž Vlastimil Horák ze společnosti VMware varuje před tím, že letos kybernetickžch útoků opět přibyde. Hackeři se zaměří například na zneužívání přihlašovacích údajů. V ohrožení přitom nejsou pouze soukromé podniky a jejich zaměstnanci, ale také úřady a soukromé osoby.

„V roce 2022 nás čeká ještě razantnější rozvoj kybernetických útoků, které se dotknou i firem a institucí v České republice a na Slovensku. Jsou již k dispozici počítače specializované na výpočetní výkon, který je potřeba pro sestavení nových vektorů útoků,“ upozornil Horák.

PSALI JSME:
Kybernetická kriminalita: Stále se málo chráníme

Podle něj jsou kvantové počítače sice realitou zatím jen v laboratořích, ale jejich nástup bude razantní. „V blízké budoucnosti se tak budeme bavit o kvantové kryptografii a s tímto brutálním výkonem se lze obávat o snadné prolomení současných šifer použitých miliardami obyčejných lidí,“ konstatoval.

Dodal, že zůstanou i tradiční hrozby: „Kvůli chybám vývojářů a nedostatečnému testování se budou nacházet nové a nové cesty, jak proniknout do zařízení a aplikací. S výpočetním výkonem se budou čím dál tím více prosazovat uměle vytvořené události a scénáře, které mohou hýbat děním ve světě, na burze nebo dokáží ovlivnit myšlení lidí a nasměrovat jejich pozornost konkrétním směrem.“

Podle Horáka lze jen předvídat, jaké dopady na nás bude mít kybernetická kriminalita. „Nicméně ať nás čeká cokoliv, pevně věřím, že se s těmito hrozbami dokážeme společně vypořádat,“ uvedl Horák.

PSALI JSME:
S nástupem Průmyslu 4.0 musejí firmy více dbát na kybernetickou bezpečnost

Zavřít reklamu ×

Vaše e-mailová adresa nebude zveřejněna.

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Technologie

Nejčtenější

Nechcete už pracovat? Začněte počítat…

Už se vám nechce pracovat, protože jste se podle vašeho mínění už napracovali dost? Pak je ta správná chvíle spočítat si, zda máte nárok na starobní důchod, případně předdůchod či předčasný důchod. Pokud ještě ne, …
Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB

Michael Žantovský: „Velká hra se bude odehrávat v jihovýchodní Asii“

Rozhovor
Uspořádání po světové a studené válce je pryč. „Myslím si, že je zřejmé, že až, jak doufám, skončí to poslední Putinovo vojenské dobrodružství katastrofou nebo přinejmenším neúspěchem pro Rusko, tak oblast, kde se bude odehrávat to, čemu diplomati říkají velká hra, tak to je přesně oblast Jihovýchodní Asie,“ říká v rozhovoru Michael Žantovský.