Ransomwarové kampaně minulého roku mluví samy za sebe – během pandemie ale ještě nemusely dosáhnout vrcholu.
Kybernetické útoky se rychle staly běžnou součástí repertoáru běžných digitálních kriminálníků, státem podporovaných hackerských skupin i vojenského úsilí států. Stali jsme se svědky ransomwarových útoků na nemocnice, které i vyústily ve ztrátu lidského života. Izrael na kybernetický útok zareagoval útokem raketovým a kritická infrastruktura spolu s klíčovým průmyslem jsou pod hrozbou vyřazení systémů, nebo častěji zašifrování dat, každý den.
Zločinná digitální činnost stojí miliony, a to jak soukromý sektor, tak ten veřejný a leckdy také státní orgány. Na ochranné prostředky se vynakládají obrovské finanční prostředky a zkušení kybernetičtí odborníci patří mezi nejlépe placené jedince na světě.
Má to svůj důvod: Svět je na technologiích ve značné míře závislý. Digitální technologie pohání ekonomiku, státní aparát a často i naše osobní životy.
Digitální svět zločinu
Tím pádem také představují velmi lákavý a výdělečný cíl pro každého, kdo těmto technologiím dobře rozumí z technického hlediska. Ale nejen to – stále častějším způsobem „hackování“ systémů není skutečné prolomení bezpečnosti, neboť to místy hraničí s nemožným, ale pokročilé sociální inženýrství. Metody jako spearphishing nebo komplexní škodlivé e-maily využívající zranitelnosti podnikového softwaru jsou dnes již hlavním nástrojem digitálních podvodníků.
Cílem bývá nahrání ransomwaru do sítě; čím šířeji, tím lépe. Firmy, které se pak stávají terčem vydírání, leckdy zaplatí, a to částky, které se už podvodníkům vyplatí. Někdy klíč k odšifrování dat dostanou, jindy ne, ale firmy to raději riskují. Nedostatečné zálohy, citlivá data nebo rychlé odblokování systému je hlavním cílem; když stojí práce, přicházejí společnosti leckdy o miliony.
Koordinované útoky, rozšířený darkweb, prodeje hesel a přístupových údajů, krádeže identity: S tím vším se firmy musejí potýkat, a lze předpokládat, že se to v letošním roce ještě podstatně zhorší.
Dobrou zprávou je snad jen to, že bezpečnost firmy obecně nezanedbávají a ve výdajích je kybernetické zabezpečení jednou z důležitějších položek. Problémem je nedostatek zaměstnanců, to se však v příštích letech rovněž změní jen velmi těžko.
Komentář
