Hoci slovenské firmy čelia rôznorodým kybernetickým útokom, viac ako štvrtine z nich v uplynulých dvoch rokoch klesal rozpočet na bezpečnosť IT.
Firmy a verejné organizácie na Slovensku čelia celej plejáde kybernetických útokov, a to vo väčšom rozsahu, ako by sa mohlo zdať na základe správ z médií, ktoré zvyčajne informujú o prípadoch zo zahraničia. Vyplýva to z prieskumu, ktorý urobila medzi špecialistami zodpovednými za prevádzku a bezpečnosť informačných technológií firma Flowmon Networks.
Vnútorné hrozby
Ransomvérom bola u nás v ostatných 12 mesiacoch napadnutá takmer tretina (31,5 %) podnikov a úradov verejnej správy, vyše pätina (20,4 %) zažila výpadok niektorej dôležitej internetovej služby a rovnaký počet tiež identifikoval neautorizovaný prístup k dátam.
Kým v zahraničí sa v médiách bežne objavujú správy o tom, ako hekeri napadli počítačové systémy konkrétnych podnikov, ukradli údaje pacientov alebo zablokovali systémy a dáta miest, ktoré museli následne zaplatiť výkupné, u nás sa verejnosť o obdobných príbehoch málokedy dozvie. Neznamená to, že sa nedejú, ale organizácie ich zjavne priznávajú iba pod podmienkou anonymity, uviedol na margo zistení Roman Čupka, country manažér Slovenska a hlavný konzultant pre CEE spoločnosti Flowmon Networks, ktorá vyvíja pokročilé systémy pre bezpečnosť a správu počítačových sietí.
Prieskum potvrdil, že najslabším článkom v počítačovej bezpečnosti sú naďalej ľudia. Za najväčšie riziko pre najbližšie roky považujú organizácie takzvané vnútorné hrozby pochádzajúce najmä od súčasných či bývalých zamestnancov, ktorí majú informácie o spôsobe zabezpečenia počítačových systémov. Takmer dve pätiny (37 %) sa tiež obávajú sociálneho inžinieringu, pri ktorom sa útočníci usilujú o psychologickú manipuláciu ľudí s cieľom preniknúť do systému či kompromitovať dáta.
Vonkajšie hrozby
Z vonkajších hrozieb organizácie na Slovensku najväčšmi znepokojuje malvér (40,7 %) a fišing (35,2 %). Tretina respondentov tiež považuje za mimoriadne aktuálne hrozby DDoS útokov (33,3 %) a napadnutia ransomvérom (29,6 %).
Obavy odborníkov zodpovedných za prevádzku a bezpečnosť IT sú na mieste. Väčšina z nich si uvedomuje, že informačné systémy, technika a dáta sú v súčasnosti vystavené čoraz väčším rizikám a firmy ani úrady bez nich zároveň nedokážu fungovať, hovorí R. Čupka.
Zabezpečiť adekvátnu ochranu pred kybernetickými útokmi, ktorá by mala pozostávať aj z nepretržitého monitoringu siete a automatickej detekcie známych hrozieb, ako aj doposiaľ nepopísaných podozrivých udalostí, však môže byť pre mnohé organizácie problém. Viac ako štvrtine z nich totiž v uplynulých dvoch rokoch rozpočet na bezpečnosť IT mierne (do 10 %) alebo výraznejšie (nad 10 %) klesal a viac ako pätine stagnoval.
Zmiešané výsledky priniesla aj otázka ohľadom budúceho vývoja rozpočtu na bezpečnosť IT počas najbližších dvoch až troch rokov. Kým mierna väčšina (51,22 %) odborníkov z IT oddelení ráta s nárastom rozpočtu na počítačovú bezpečnosť, zvyšok predpokladá pokles (31,7 %) alebo stagnáciu (17,07 %).
DDOS útok (angl. distributed denial-of-service attack) je útok na internetovú službu alebo webovú stránku, pri ktorom sa útočník usiluje zahltiť server obrovským množstvom požiadaviek, čo spôsobí, že sa server stane pre používateľa nedostupným.
Malvér (angl. malware) je zlomyseľný kód či softvér, ktorý obyčajne poškodí alebo zablokuje, zmocní sa či odcudzí informácie z počítačového systému.
Ransomvér (angl. ransomware) je typ škodlivého softvéru, ktorý blokuje počítačový systém, alebo šifruje v ňom zapísané dáta, a potom požaduje od obete výkupné za obnovenie prístupu.
Fišing (angl. phishing) je činnosť, pri ktorej sa podvodník usiluje pomocou návnady v elektronickej komunikácii vylákať a neoprávnene získať od používateľov osobné údaje, ako sú heslá, používateľské mená či podrobnosti o platobných kartách, aby to mohol zneužiť na nečestné účely.
Martin Valášek
Foto Pixabay