Kybernetické útoky se netýkají jen velkých korporátů. Navíc nemusí poškodit pouze firmu samotnou – v ohrožení mohou být i samotní zákazníci. Získat zpátky důvěru klientů pak může stát spoustu úsilí i finančních prostředků.
Podle průzkumu společnosti Mastercard až 46 % dotázaných firem uvedlo, že se stala obětí kybernetického útoku. Tento průzkum přitom zahrnoval 5 000 středních i malých podniků.
V případě takového útoku se nehraje jenom o peníze. V ohrožení je také reputace firmy. Většina firem dnes shromažďuje citlivé údaje svých klientů nebo obchodních partnerů a ty mohou být zneužity.
V průzkumu také 73 % respondentů uvedlo, že přesvědčit své zaměstnance, aby kyberochranu brali vážně, pro ně byla výzva.
Průzkum dále ukázal, že 86 % malých a středních podniků provedlo aktivní posouzení rizik v oblasti kybernetické bezpečnosti a mělo zavedený plán prevence kybernetických útoků. Ale pouze 23 % z nich bylo se svým plánem skutečně spokojeno.
Znepokojivé je, že jen 23 % přiznalo, že si je velmi jisto svou schopností identifikovat hrozby.
Prudký nárůst útoků v rozvojových zemích
Podle studie Světové banky rozvojové země, zejména v Latinské Americe a Karibiku, kdemá připojení k internetu 65 % populace, zažívají prudký nárůst závažných odhalených kybernetických incidentů – 25% nárůst za poslední desetiletí v zemích Latinské Ameriky a Karibiku a 37% nárůst v zemích s nízkými a středními příjmy. I přes tato znepokojující data je tam pokrok v opatřeních kybernetické bezpečnosti značně pomalý.
V rozvojových zemích se 36 % odhalených kybernetických incidentů zaměřuje na veřejnou správu, těsně za nimi je oblast financí a pak oblast komunikace, zatímco země s vysokými příjmy čelí rovnoměrnějšímu rozložení, v čele se zdravotnictvím s 16% podílem.
Typy kybernetických útoků
Mezi nejznámější typy kybernetických útoků patří hacking, ransomware, malware a phishing.
U hackingu je cílem nabourat cizí IT systémy, ovládnout je a případně vytěžit. Pravděpodobně nejznámějším hackerským uskupením je mezinárodní spolek Anonymous, které však funguje jako jakési dobročinné hnutí a své hackerské schopnosti využívají pro boj s teroristickými a nebezpečnými skupinami. Například při vstupu ruských vojsk na území Ukrajiny v roce 2022 poslali Vladimíru Putinovi ostrý vzkaz:
„Členové Anonymous vyhlásili válku vašemu agresivnímu režimu. Brzy pocítíte hněv hackerů z celého světa a mnozí budou zřejmě i z vaší země.“
A od té doby skutečně podnikají hackerské útoky na jejich propagandistické weby a stránky ruských státních institucí.
Pokud vám někdy přišel podezřelý e-mail, dost možná se jednalo o ransomware nebo phishing. V prvním případě jde o škodlivý software, který se často nachází v zavirovaných e-mailových přílohách. Jeho otevřením například dojde k zablokování přístupu k vašim souborům a datům – dokud nezaplatíte výkupné.
Na ten druhý můžete také typicky narazit v e-mailu. Phishing je velmi častý například v bankovnictví. Přijde vám e-mail, který vypadá přesně tak, jako by vám ho zaslala vaše banka – jenže jde o podvod a jeden proklik vás může stát celoživotní úspory.
„Sofistikovanost útoků se dramaticky zvýšila. Zejména těch, které pocházejí od důvěryhodných partnerů, dodavatelů nebo interních zaměstnanců. Hrozba je velmi reálná a neustálá.
V pohostinství a oblasti zdraví či wellbeingu neustále pozorujeme pokusy o phishing, falešné transakce kartou, pokusy o přesměrování faktur, e-maily s vydáváním se za někoho jiného a jiné útoky sociálního inženýrství. Podvody jsou organizované, inteligentní a vytrvalé,“ říká Kyriakos Baxevanis, provozovatel restaurace a masážního salonu ve Velké Británii.
Podle něj jsou malé a střední podniky častým terčem útoků proto, že si útočníci myslí, že nemají stejné zdroje jako velké firmy.
Umělá inteligence nahrává útočníkům
Příchod AI v souvislosti s kybernetickou bezpečností přináší zvýšené riziko a nové hrozby.
„Zločinci mají přístup k umělé inteligenci a dalším sofistikovaným technologiím, aby mohli vyhledávat a útočit na zranitelné podniky,“ potvrzuje Johan Gerber, globální ředitel bezpečnostních řešení v Mastercard.
Na rizika spojená s umělou inteligenci v kontextu hackerských útoků upozorňuje také Lukáš Kintr, ředitel Národního úřadu pro kybernetickou a informační bezpečnost.
„Z pohledu běžných uživatelů pomáhá s efektivním řešením nejen rutinních, ale dnes i složitých úkolů. Současně ale pomáhá také útočníkům. Zvyšuje sofistikovanost jejich snažení, od deepfake podvodů a průmyslového sociálního inženýrství až po polymorfní malware s horší detekovatelností," uvedl pro ČTK.
Na druhou stranu může pomoci také druhé straně – tedy bezpečnostním expertům. Podle Lukáše Kintra umělá inteligence usnadňuje a zrychluje detekci hrozeb, který zároveň varuje před přílišnou regulací AI.
„Pokud nebudeme schopni vyvíjet a užívat AI k vlastní obraně, budeme v lepším případě závislí na tom, jaké služby či nástroje budeme schopni nakoupit v kontrastu s těmi nástroji, které proti nám nasadí útočníci," řekl.
Ztráta důvěry klientů
Podle studie uveřejněné na webu Science Direct byla predikce na rok 2025 celosvětových celkových škod způsobených kybernetickými útoky až astronomických 8 bilionů USD ročně. FBI přitom hlásila škody ve výši 16 mld. USD.
Jak jsme ale zmínili v úvodu, finanční ztráty nejsou jediným problémem. Až 80 % dotázaných firem v průzkumu společnosti Mastercard totiž uvedlo, že po útoku museli věnovat čas obnově důvěry svých zákazníků a obchodních partnerů.
„Integrita a důvěra jsou klíčovými požadavky pro dlouhodobou prosperitu podniků. To platí zejména pro malé a střední podniky, které spravují nebo uchovávají spotřebitelská data. Bezpečný ekosystém prospívá všem, od pouličních stánků až po globální podniky.
Pokud se lidé cítí zranitelněji ve virtuálním světě než ve svých vlastních domovech, signalizuje to, že důvěra v technologie, které řídí naše životy, je ohrožena, míní Gerber.
Zdroj: The Guardian, Respekt, Eset, Newstream, autorský text
