Pro porovnání: v letech 2018 a 2019 činily škody z napadení IT systémů, krádeží dat, špionáže a sabotáží asi 103 miliard EUR. K těmto závěrům dospěla studie digitálního svazu Bitkom v Německu zveřejněná začátkem září, jež dotazovala v anketě více než 1 000 podniků napříč všemi obory. Závěry analýzy jsou reprezentativní.
Mohlo by vás zajímat: Jak správně doporučit pojistnou částku u rodinného domu?
Z celkového počtu oslovených firem zažilo v uplynulých 12 měsících 84 % nějakou formu útoku, dalších 9 % se domnívá, že k němu došlo. Skokově narostly útoky vedené z Ruska a z Číny: 43 % postižených podniků identifikovalo alespoň jeden atak s původem v Číně (2020/21: 30 %) a 36 % s původci v Rusku (o rok dříve ještě 23 %). Současně konstatují respondenti stále profesionálnější vystupování útočníků.
„S útokem Ruska na Ukrajinu a s hybridním vedením války i v digitálním prostoru je ohrožení ekonomiky a firem kybernetickými útoky ještě více v centru zájmu politiků a vedení podniků. Nicméně ohrožení je silné i bez tohoto dodatečného impulsu. Stále více profesionální útočníci jsou organizovanější, a nelze snadno najít hranici mezi kriminálními bandami a státem řízenými skupinami. Současně nicméně výsledky z letošního roku zatím ukazují, že firmy se brání vhodnými opatřeními a prevencí, aby byly schopny útokům odolávat nebo alespoň omezit vzniklou škodu,“ komentoval výstupy ze studie Achim Berg, prezident digitálního svazu Bitkom v Německu.
Mohlo by vás zajímat: TOP 30 pojišťovacích makléřů za rok 2021 v Česku dle oPojištění.cz
Data třetích osob jsou zlato
Útočníci se v poslední době zatím zaměřují více na data třetích subjektů. Více než 2/3 (konkrétně 68 %) podniků zasažených kybernetickou kriminalitou sdělily, že ukradena byla data z komunikace, jako e-maily. V období 2020/21 činil podíl 63 %. U každého druhého útoku byla cílem data klientů (přesně 45% podíl; 20/21 ještě 31 %).
Zatímco podíl „rekreačních“ hackerů zůstává meziročně bez velkých změn, stejně jako podíl nezáměrně nebo úmyslně jednajících (bývalých) zaměstnanců (meziroční pokles o několik %), výrazně narostl podíl organizovaného zločinu. V porovnání s 29 % z období 20/21 vystřelil v následujícím období na 51 % (2019: 21 %). Stal se tak poprvé dominantní skupinou pachatelů. Na třetinu klesl výskyt ataků ze strany dodavatelů.
Mohlo by vás zajímat: Lukáš Kovanda: Ziskovost bank není mimořádná. Pouze se vrací rychle do normálu
Firmy cítí ohrožení
Více než třetina německých podniků hlásí za posledních 12 měsíců „silně zesílené“ digitální útoky (39 %). 45 % firem míní, že „spíše posílily“. Zejména provozovatelé kritické infrastruktury zažily intenzivnější ataky: 49 % hovoří o „silném zvýšení“ a 38 % o „spíše zvýšené intenzitě“. Tím také rostou i obavy z následků kybernetických útoků. Podle studie konstatuje 45 % dotázaných firem možnost ohrožení existence provozu. Ještě v období 20/21 byl podíl takto smýšlejících v anketě na úrovni 9 %.
Podniky se rovněž bojí dalšího zesílení kybernetické kriminality: 42 % počítá se „silným nárůstem“, 36 % hovoří o „spíše silném nárůstu“. V oblasti kritické infrastruktury je očekávání ještě černější: 51, resp. 33 %.
Nejvíce se německá ekonomika obává útoků ransomware (vyděračské software k zablokování systému s požadavkem výkupného), které za silnou či spíše hrozbu považuje 92 % zástupců podniků v anketě. Dalšími v pořadí jsou Zero-Day Exploits (útoky nebo hrozby, které se v počítači snaží využít zranitelnosti používaného software, která není ještě obecně známá, resp. pro ni neexistuje obrana.; 91 %) a spyware (program, který využívá internet k odesílání dat z počítače bez vědomí jeho uživatele; 85 %).
Mohlo by vás zajímat: Devizové trhy v éře FinTechu
Vyčerpaný trh práce
Podnikatele ovšem zneklidňuje i vývoj na trhu práce. 72 % z nich sleduje nedostatek bezpečnostních IT odborníků a 58 % zmiňuje rostoucí fluktuaci zaměstnaných expertů. Od politiků očekává hospodářská aféra v Německu téměř jednohlasně více snahy o posílení spolupráce EU v oblasti kybernetické bezpečnosti (98 %) a zásadový silnější postoj vůči kybernetické kriminalitě přicházející ze zahraničí (97 %). Podle více než ¾ respondentů by politici měli rozšiřovat možnosti oprávnění k šetření kauz, aby bylo více útoků objasněno (77 %). A stejný podíl oslovených uvedlo, že byrokracie spojená s hlášením případů je příliš velká.
Komentáře
Přidat komentář