Počítačová kriminalita v některých členských státech EU představuje více než polovinu všech spáchaných trestných činů. Už dávno neplatí, že v ohrožení jsou pouze mezinárodní společnosti nebo ty, které disponují hodnotným majetkem. Zločinci si při útoku přes internet málokdy vybírají jednotlivce – jejich terčem jsou masy, takže potenciálním cílem je každý z nás.
Cílem útočníků je dosažení co největšího množství citlivých dat, která by mohli prodávat na černém trhu. Existuje vysoká pravděpodobnost, že i vy jste již byli obětí nějakého počítačového zločinu. Nebo se jí můžete stát v nejbližším období. Útoku zlých hackerů se nevyhnete. Můžete se před ním chránit.
To, jestli se stanete další obětí zlých, tzv. black-hat hackerů, ovlivňuje více parametrů. Je to zabezpečení vašeho softwaru, hardwaru a online účtů, ale také to, jak se na internetu chováte. Návod na bezpečné surfování na internetu už jste od nás dostali, ale nyní vám chceme přiblížit, jak funguje počítačová kriminalita.
Většinu počítačové kriminality mají na svědomí black-hat hackeři. Jde o počítačově zručné osoby, které nemají morální zásady a jejich jediným cílem je finanční zisk nebo poškození vašeho dobrého jména. Pro peníze jsou ochotni napadnout firemní sítě, ale i zařízení předem vytipovaných jednotlivců.
Při své práci používají black-hat hackeři sofistikované programy a systémy, častokrát i polo automatizované nebo úplně automatizované roboty. Ti skenují sítě a hledají potenciální oběti. Black-hat hackera upozorní v případě, že nalezne v systému zranitelnost, kterou dokážou zneužít.
Cílem zlých hackerů je získání citlivých údajů, databází klientů, znefunkčnění systémů, případně přímo odcizení peněz (nebo kryptoměn). Často na napadených systémech dokonce těží kryptoměny ve svůj prospěch. Populárními jsou i ransomwary, které zašifrují data na disku a za jejich dešifrování vyžadují výkupné, nejčastěji také v kryptoměnách.
Kybernetické útoky se nezaměřují pouze na potenciálně zajímavé státy (např. v USA), ale i na jiné kontinenty. O jejich činech svědčí několik faktů, statistik nebo reálných případů, které se odehrály na území Evropy.
Až 80% všech evropských firem zaznamenalo v roce 2017 alespoň 1 kybernetický incident.
Jako příklad můžeme uvádět Velkou Británii. Nejčastěji se úniky informací (spojené s počítačovou kriminalitou) vyskytují ve společnostech, které přikládají IT bezpečnosti jen nízkou prioritu (35 %), nebo nepokládají on-line služby za jádro svého byznysu (41 %). Až v 72 % případů souvisí úniky dat a kybernetické útoky s otevřením e-mailu, který obsahuje škodlivý kód nebo infikovanou přílohu.
V roce 2017 evidoval web Hackmageddon.com 868 velkých hacknutí a / nebo úniků dat.
V 33 % případů se však jedná o spyware, malware nebo počítačové viry. Za dva největší předpoklady úspěšného kybernetického útoku lze považovat nedostatečnou ochranu zařízení a softwaru a také nedostatek zaměstnanců v této oblasti. A to platí pro všechny státy Evropy.
Jen 24 % společností má vypracovaný plán týkající se bezpečnostních incidentů, který jim pomůže při reakci na kybernetický útok nebo incident způsobený chybným chováním zaměstnance.
Přehled o tom, jak se k tématu IT bezpečnosti staví jednotlivé státy EU, může reprezentovat Global Cybersecurity Index, který každoročně připravuje ITU. V roce 2017 se v něm nejlépe umístilo Estonsko, následované Francií a Norskem.
GCI zkoumá a hodnotí 5 pilířů IT bezpečnosti – právní, technický, organizační, edukační a kooperativní. Slovensko a Česká republika si vedou dobře pouze v technickém hodnocení. V ostatních oblastech může být IT bezpečnost těchto zemí považována za průměrnou až podpůrnou.
Slovensko a Česká republika, stejně jako jiné evropské země, bývají také častým terčem hackerských útoků. Ty mají v minulosti na svědomí zejména domácí black-hat hackeři, postupem času se ale stále častěji objevovaly i útoky od black-hat hackerů z jiných zemí.
Z posledních známých případů hacknutí slovenských a českých firem nelze přehlédnout případ napadení společnosti Mall.cz, odkud neznámý útočník získal více než 750 000 přihlašovacích údajů uživatelů, které zveřejnil na internetu.
V roce 2016 zlí hackeři napadli také portál s citlivým obsahem Domina.sk, kde získali údaje a zprávy přibližně 30 000 uživatelů. Za bezpečnostní riziko můžeme považovat také zranitelný bezpečnostní certifikát slovenských občanských průkazů. Přestože se na veřejnost nedostala informace o jeho zneužití, potenciálně mohlo dojít k velkým škodám pouze na základě získání elektronicky podepsaného dokumentu.
Jistý pohled na stav bezpečnosti na Slovensku nabízí statistiky slovenského CSIRT týmu, který v roce 2016 evidoval 1 613 156 bezpečnostních incidentů. Ačkoli se jedná o poměrně vysoký počet, reálně byli zlí hackeři úspěšní pouze v několika procentech těchto případů. Statistiky za rok 2017 ještě nejsou dostupné a je třeba brát ohled i na to, že společnosti neohlásí každý bezpečnostní incident týmu CSIRT. Celkový počet hacknutí a úniků dat na Slovensku je tak s vysokou pravděpodobností vyšší, než uvádí statistické údaje této jednotky.
Existuje několik způsobů, jakým se můžete vy (jako jednotlivec) a vaše firma chránit před kybernetickým útokem. Základem je využívání bezpečné infrastruktury, správné nastavení jednotlivých síťových komponentů, využívání bezpečnostních prostředků (hardwarových a softwarových), které vás dokáží upozornit na infikovaný soubor nebo příchozí útok, jako je aktivní testování bezpečnosti.
Jednorázovým způsobem testování úrovně vaší bezpečnosti je penetrační test. Ten otestuje, jak moc je váš web nebo produkt zranitelný vůči útoku zlého hackera. Pokud o takový typ testování máte zájem, neváhejte nás kontaktovat.
