Poradenská společnost BDO s odkazem na nejnovější data Českého statistického úřadu (ČSÚ) uvádí, že skoro každá pátá firma v zemi se předloni setkala s nějakým bezpečnostním incidentem. Hackeři nejčastěji zahlcovali servery.
Dále nasazovali vyděračské programy, které způsobují nedostupnost dat či celého systému, a za znovuobnovení požadují zaplacení výkupného. S nedostupností ICT služeb se podle ČSÚ setkala téměř třetina velkých a čtvrtina středně velkých firem.
Pětina firem dále čelila zničení nebo poškození dat. Kybernetické hrozby podle odborníků nepředstavují jen útoky zvenčí, ale rizikoví jsou i samotní zaměstnanci firem.
Reálné číslo obětí hackerů je ještě vyšší
„Přiznaná kybernetická kriminalita v České republice meziročně roste zhruba o 20 %, ale reálné číslo je mnohem vyšší,“ upozorňuje odborník na kybernetická rizika z poradenské společnosti BDO Tomáš Kubíček.
Podle Kubíčka je nejohroženější státní správa, banky, firmy z energetiky i univerzity. Velmi rizikový je dále segment zdravotnictví, kde nebyl dlouhou dobu dostatečný tlak na zabezpečení informačních systémů.
„Nejvážnější hrozby představují všeobecně zničení nebo poškození firemních dat, které předloni postihlo téměř pětinu velkých firem. I nezdařený útok je nebezpečný, hackeři provádějí průzkum bojem a testují zranitelnost systémů,“ říká Kubíček.
Největší slabiny mají podle něj systémy, které neprocházejí pravidelným bezpečnostním auditem. Problematické jsou ale i systémy vyvinuté před 15 a mnohdy i 20 lety, které mají zastaralou architekturu a je již dnes obtížné je bezpečnostně ošetřit.
Terčem phishingů jsou hlavně klienti bank
Podle BDO je v Česku i zahraničí nejčastější formou útoku tzv. phishing, který velmi často ohrožuje klienty bank. V tuzemsku jsou pak navíc novým trendem útoky na mobilní internetové bankovnictví.
„Četné jsou též případy útoků pomocí ransomware, kdy hacker použije speciální program, který zablokuje data nebo celý systém a za obnovení provozu žádá výkupné,“ informuje Kubíček.
Hladký chod firem a institucí ohrožuje mnoho kybernetických útoků zvenčí, ale podle Jakuba Kejvala z poradenské společnosti Bureau Veritas se chovají rizikově i samotní pracovníci.
„Každá druhá firma spoléhá na to, že si zaměstnanci sami a dobrovolně nastudují kybernetické hrozby a zásady bezpečnosti třeba na firemním intranetu. Povinná a hloubková školení provádí pouze třetina firem,“ říká.
„Zatím také není úplně automatické zakotvit povědomí o kybernetické bezpečnosti do zaměstnaneckých smluv, ale v kategorii středních a velkých firem to už tímto způsobem dělá skoro každý druhý zaměstnavatel,“ upřesňuje.
Globální škody z kyberkriminality dál porostou
A bude hůř. Společnost BDO vyčíslila rostoucí globální škody z počítačového zločinu do roku 2021 na 6 bilionů dolarů. Průměrná škoda způsobená únikem dat činí 7,5 milionu dolarů. Na vině bude podle Kubíčka internet věcí.
„Dramatický nárůst kybernetické kriminality na celosvětové úrovni přináší popularita internetu věcí. V předminulém roce došlo k nárůstu počítačových útoků na připojená zařízení o 600 %,“ vysvětluje.
Podle něj se do ochrany před počítačovou kriminalitou budou v následujících letech stále významněji zapojovat systémy umělé inteligence a strojového učení, které najdou uplatnění ve všech segmentech.
„Obrovské množství složitých úkolů bude možné automatizovat, na druhou stranu sítě páté generace přinesou útočníkům i obráncům ještě větší možnosti k útoku i obraně,“ uzavírá Kubíček.
Zdroj: BDO
