Virtuálnym útokom sa počas pandémie darí

Počet hackerských útokov počas pandémie narástol. Celosvetový počet incidentov sa medziročne zvýšil až o 125 percent, uvádza v správe Accenture. Kybernetický útok je možné definovať ako akékoľvek úmyselné správanie, respektíve konanie útočníka v rámci kyberpriestoru. Útočí na osoby používajúce technológie s hlavným cieľom ich poškodiť a získať informácie. Môže ísť o skupinový útok, prípadne aj o útok cudzej mocnosti. Motivácia je veľakrát rôzna. Napríklad prelomenie zabezpečenia online systémov, organizovanie akcií rôznych vlád alebo získanie informácií o kriminálnych činoch.

Podľa odborníka na kyberbezpečnosť je jedným z dôvodov pandémia a s tým súvisiaci presun aktivít firiem do online prostredia. „Pandémia spôsobila revolúciu pri prechode firiem z analógového sveta do online prostredia. Firmy, ktoré zmeny plánujú na mesiace až roky, boli nútené robiť zmeny rýchlo, čo so sebou prináša aj chyby. Práve tie sa snažia využívať hackeri, ktorých cieľom je primárne obohatiť sa,“ vysvetľuje Daniel Suchý, odborník na kyberbezpečnosť zo spoločnosti Aliter Technologies.

Útočia na firmy a inštitúcie

V súčasnosti je väčšina kybernetických útokov vedená s cieľom zisku. „Je to mýtus, že sa hackeri zaujímajú o bežných ľudí, práve naopak, vo väčšine prípadov útočia na firmy či inštitúcie, využívajú pritom buď zraniteľnosť v systéme, či napríklad aj nedostatočné zabezpečenie zamestnancov, ktorí pracujú z domu. Hackeri svoje úsilie smerujú tam, kde vidia potenciál zisku,“ hovorí odborník na kyberbezpečnosť. Ako dodáva, na útoky využívajú často práve takzvaný vydieračský program. „Stretávame sa najmä s ransomvér útokmi, keď hacker zašifruje firme dáta a následne za ne požaduje výkupné, v prípade neúspechu sa ich pokúsi predať na čiernom trhu.“

Najväčší ransomvér útok na svete sa odohral práve v tomto roku, keď hackeri zaútočili na americkú IT spoločnosť Kaseya a za dešifrovanie požadovali výkupné vo výške 70 miliónov dolárov. Incident ovplyvnil stovky firiem po svete, ktoré využívali ich  aplikáciu, napríklad švédsky reťazec supermarketov Coop musel zavrieť 800 svojich prevádzok, pre ochromenie pokladničných systémov.

Takéto útoky pritom boli v minulosti zaznamenané aj na Slovensku, keď hackeri zaútočili a zašifrovali počítače v nitrianskej nemocnici. Zabrániť kyberútoku nie je jednoduché, firmy, ale aj inštitúcie by mali predvídať, tvrdí Suchý. „Nemali by sme podceňovať hrozby, ale preventívne sa chrániť, existujú mnohé riešenia, ktoré sú výrazne lacnejšie v porovnaní s odstraňovaním škôd po hackeroch, dôležitá je aj edukácia zamestnancov a pravidelné zálohovanie dát.“

Obrana nestačí

Odborník upozorňuje, že dôležité je nielen účinne sa brániť, ale prípadný útok vôbec detegovať. Útočníci okrem viditeľného blokovania využívajú aj kradnutie citlivých dát. Podľa správy M-Trends 2021 je čas potrebný na odhalenie útočníka v systéme v priemere 24 dní, počas ktorého útočníci zbierajú veľké objemy firemných dát bez toho, aby o tom spoločnosť vôbec vedela.

„Skutočnosť, že firma má prísne bezpečnostné opatrenia, ešte neznamená, že sa nestane terčom útoku. Dôležité je, aby takýto útok vedela odhaliť, eliminovať a následne sa vrátiť do stavu podobného ako pred útokom,“ uzatvára Suchý.

ZDROJ: Hospodárske noviny