Odborný časopis STATISTIKA&MY je k přečtení ZDE
S alespoň jedním bezpečnostním incidentem týkajícím se ICT se v průběhu roku 2020 setkalo 14 % podniků s 10 a více zaměstnanci v Česku. Nejčastěji se kybernetická hrozba týkala velkých podniků s 250 a více zaměstnanci, z nichž nějaký ICT bezpečnostní problém v roce 2020 řešilo 29 %. Ze středně velkých subjektů takovou skutečnost uvedlo 20 % a mezi malými firmami s 10 až 49 zaměstnanci to bylo 12 %. S bezpečnostním incidentem souvisejícím s ICT se nejčastěji setkaly podniky působící v oboru telekomunikační činnosti, potvrdilo to 38 % z nich, ale také 27 % firem působících v oblasti IT nebo 22 % subjektů z oboru obchod a opravy motorových vozidel.
Mohlo by vás zajímat: Zpráva o měnové politice: Jaký je aktuální výhled a jeho rizika?
Nedostupnost služeb a dat hrozí nejčastěji
Nejobvyklejším bezpečnostním incidentem byla v roce 2020 nedostupnost služeb ICT, setkalo se s ní 12 % podniků s 10 a více zaměstnanci v Česku. Z velkých podniků s ní má zkušenost 26 %, středně velkých 17 % a desetina malých subjektů s 10 až 49 zaměstnanci. Nedostupnost služeb ICT může způsobit útok typu odepření služby (Denial of Service; DoS, příp. DDoS). Jde o útok na počítač nebo počítačovou síť, který zahltí kapacitu serveru obrovským množstvím požadavků a tím zapříčiní jeho nedostupnost. Příkladem může být přetížení bankovních služeb nebo zpravodajských webů. Může se ovšem jednat také o napadení vyděračským programem (ransomware). Ten cílí na nedostupnost dat nebo celého systému a útočníci obvykle požadují za znovuobnovení přístupu nebo firemních dat zaplacení výkupného.
Tento typ kybernetického útoku postihl také české nemocnice, například v roce 2019 nemocnici v Benešově a v roce 2020 nemocnici v Brně a psychiatrickou nemocnici v Kosmonosech. Mezi méně časté bezpečnostní incidenty patřilo v roce 2020 zničení či poškození firemních dat. Setkalo se s ním 5 % podniků s deseti a více zaměstnanci, ale téměř desetina velkých subjektů (9 %).
Ke zničení nebo poškození dat firmy může dojít např. vlivem nakažení škodlivým softwarem nebo neoprávněným vniknutím, tedy útokem hackera. I tento typ bezpečnostního útoku se týkal nejčastěji firem působících v telekomunikačních činnostech (11 %) nebo v činnostech v oblasti IT (9 %). Hackeři rovněž nově využívají techniku zvanou doxing. Při ní si útočníci ještě před tím, než zašifrují data, zkopírují atraktivní soubory své oběti, např. různé dokumenty, záznamy o zaměstnancích či zákaznících nebo zdrojové kódy. Pokud oběť odmítne zaplatit výkupné, útočníci tyto soubory buď zveřejní, nebo prodají na darknetu.
Mohlo by vás zajímat: Má smysl pojišťovat ropovody?
Důvěrné údaje prozradí většinou zaměstnanci
Poměrně vzácný byl v průběhu roku 2020 v českém podnikatelském sektoru útok způsobující prozrazení důvěrných údajů. Zkušenost s ním deklarovalo 1 % všech firem s 10 a více zaměstnanci, z velkých subjektů to bylo 5 %. Nejčastěji se s ním setkávaly podniky z odvětví telekomunikační činnosti (4 %) nebo také cestovní agentury a kanceláře (3 %). Jedná se o moderní formy podvodů, které cílí většinou na zaměstnance. Patří sem útoky nazvané phishing a pharming, při nichž se útočník vydává za důvěryhodnou autoritu a snaží se získat citlivá data oběti.
Mohlo by vás zajímat: ČAP Insurance talk: U mikrofonu Zuzana Silberová
Během phishingu jsou zpravidla rozesílány podvodné e-maily, které se na první pohled tváří jako oficiální zpráva z banky, při bližším pohledu však obvykle několik okolností vyvolává podezření. Např. adresa odesílatele bývá pozměněná, text je napsán špatnou češtinou a většinou obsahuje požadavek na zadání údajů o bankovní kartě nebo hesla k internetovému bankovnictví. Cílem takového útoku jsou citlivá data uživatele, která útočník může později prodat na černém trhu nebo je rovnou použít k vydírání oběti a k zisku finančních prostředků. V dnešní době se setkáváme s téměř dokonalými phishingovými zprávami, které od běžné komunikace dokáže odlišit pouze velmi pozorný nebo zkušený uživatel. Nicméně stále platí, že banky nevyžadují zadávání citlivých informací do e-mailu nebo ústně do telefonu, takže každý takovýto požadavek by měl uživatele upozornit, že se pravděpodobně jedná o podvod.
Odborný časopis STATISTIKA&MY je k přečtení ZDE
Kamila Burešová
Oddělení statistiky výzkumu, vývoje a informační společnosti
Komentáře
Přidat komentář