Trendy kyberkriminality - cílem jsou častěji malé a střední firmy
Kyberútočníci v současné době používají široké spektrum technik, jimiž se snaží buď přímo získat prostředky nebo cíleně poškodit určitou firmu, organizaci či důležitou součást veřejné infrastruktury. V podnikové sféře se pozornost přesunuje spíše na malé a střední firmy, které častěji zanedbávají digitální bezpečnost. Zkušenost s kyberútokem má více než polovina takovýchto společností v ČR. Výrazně roste počet DDoS i ransomware útoků.
Roste počet DDoS útoků
Statistiky počtu kyberútoků jsou vždy diskutabilní záležitost, protože část z nich vždy zůstane neodhalená. Nicméně je možné konstatovat, že prudce roste počet DDoS útoků – podle nejnovějšího reportu společnosti Kaspersky Lab se jejich počet v prvním čtvrtletí tohoto roku zvýšil o 84 %.
„V poslední době sledujeme v oblasti DDoS útoků, tedy napadení určitého serveru z velkého množství jiných zařízení s cílem zahltit ho požadavky a ochromit jeho funkčnost, určité změny,“ říká Milan Bortel, odborník na IT bezpečnost z Počítačové školy Gopas. „Jednak pozorujeme odklon od masivních útoků založených jen na mohutnosti zásahu k menším, sofistikovanějším akcím. Druhou věcí je, že ‚zotročená zařízení‘, tedy ta, jejichž prostřednictvím útok probíhá, už zdaleka nejsou jen počítače. S rozvojem internetu věcí útočníci stále častěji využívají různá chytrá zařízení a inteligentní čidla, jejichž zabezpečení je výrazně nižší, než je tomu klasických počítačů.“
Kybernetická zločinnost stále roste
Mění se i cíle útoků, stále častěji se cílem stávají menší firmy, jejichž úroveň zabezpečení často pokulhává. Pětina z napadených jsou velmi malé firmy, další třetina malé a střední podniky a 40 % velké společnosti. Kromě počtu DDoS útoků výrazně roste i množství vyděračských ransomware útoků, které šifrují data s cílem získat výkupné za jejich opětovné dešifrování. Ransomware útoky podle statistik přicházejí v průměru jednou za 14 vteřin, za loňský rok jejich počet vzrostl bezmála o pětinu.
„Zajištění bezpečnosti ve firmě spočívá na třech hlavních pilířích – lidech, technologiích a správně nastavených procesech,“ říká Milan Bortel. „Technologie samy o sobě nic nespasí, protože firma musí v první řadě mít zmapované, co se v jejich síti děje; je třeba mít jasně daná pravidla, co kdo může dělat a k jakým datům se dostane. Nezbytné je sledování aktuálních hrozeb a relevantní vzdělávání odborníků, kteří za bezpečnost odpovídají. Jenou z možností získat informace o aktuálních hrozbách i způsobech, jak jim čelit, je konference HackerFest.“
Největší odborná konference zaměřená na IT bezpečnost a etický hacking u nás, tedy HackerFest 2019, proběhne v Praze 16. září 2019. Informace o programové náplni a odbornících, kteří budou na letošní konferenci přednášet, budou postupně přibývat na stránkách konference www.hackerfest.cz .