Počítačová kriminalita v niektorých členských štátoch EÚ predstavuje viac ako polovicu všetkých spáchaných trestných činov. Už dávno neplatí, že v ohrození sú len medzinárodné spoločnosti alebo tí, čo disponujú hodnotným majetkom. Zločinci si pri útoku cez internet len málokedy vyberajú jednotlivcov - ich terčom sú masy, takže potenciálnym cieľom je každý z nás.
Cieľom útočníkov je zisk čo najväčšieho množstva citlivých dát, ktoré by mohli predať na čiernom trhu. Existuje vysoká pravdepodobnosť, že ste sa už aj vy stali obeťou nejakého počítačového zločinu. Alebo sa ňou v najbližšom období možno stanete. Útoku zlých hackerov sa nevyhnete. Môžete sa pred ním však chrániť.
To, či sa stanete ďalšou obeťou zlých, tzv. black-hat hackerov, ovplyvňuje viacero parametrov. Je to zabezpečenie vášho softvéru, hardvéru a online účtov, ale aj to, ako sa správate na internete. Návod na bezpečné surfovanie internetom ste od nás už dostali, teraz vám však chceme priblížiť, ako to funguje v svete počítačovej kriminality.
Väčšinu počítačovej kriminality majú na svedomí black-hat hackeri. Ide o počítačovo zručné osoby, ktoré nemajú morálne zásady a ich jediným cieľom je finančný zisk alebo poškodenie vášho dobrého mena. Pre peniaze sú ochotní napadnúť firemné siete, ale aj zariadenia vopred vytipovaných jednotlivcov.
Pri svojej práci používajú black-hat hackeri sofistikované programy a systémy, častokrát aj poloautomatické alebo úplne automatické roboty. Tie skenujú siete a hľadajú potenciálne obete. Black-hat hackera upozornia v prípade, že nájdu v systéme zraniteľnosť, ktorú dokážu zneužiť.
Cieľom zlých hackerov je zisk citlivých údajov, databáz klientov, znefunkčnenie systémov, prípadne priamo odcudzenie peňazí (alebo kryptomien). Častokrát na napadnutých systémoch dokonca ťažia kryptomeny vo svoj prospech. Populárnymi sú aj ransomvéry, ktoré zašifrujú dáta na disku a za ich dešifrovanie požadujú výkupné, najčastejšie taktiež v kryptomenách.
Kybernetické útoky sa nezameriavajú len na potenciálne zaujímavé štáty (napr. v USA), ale aj na iné kontinenty. O ich vyčíňaní svedčí viacero faktov, štatistík, či reálnych prípadov, ktoré sa odohrali na území Európy.
Až 80% všetkých európskych firiem zaznamenalo v roku 2017 aspoň 1 kybernetický incident.
Ako príklad môžeme uviesť Veľkú Britániu. Najčastejšie sa úniky informácií (spájané s počítačovou kriminalitou) vyskytujú v spoločnostiach, ktoré prikladajú IT bezpečnosti len nízku prioritu (35%) alebo nepokladajú online služby za jadro svojho biznisu (41%). Až v 72% prípadov súvisia úniky dát a kybernetické útoky s otvorením mailu, ktorý obsahuje škodlivý kód alebo infikovanú prílohu.
V roku 2017 evidoval web Hackmageddon.com 868 veľkých hacknutí a/alebo únikov dát.
V 33% prípadov však ide o spyware, malware alebo počítačové vírusy. Za dva najväčšie predpoklady na úspešný kybernetický útok možno považovať nedostatočnú ochranu zariadení a softvéru, ako aj nevzdelanosť zamestnancov v tejto oblasti. A to platí pre všetky štáty Európy.
Len 24% spoločností má vypracovaný plán týkajúci sa bezpečnostných incidentov, ktorý by im pomohol pri reakcii na kybernetický útok alebo incident spôsobený chybným správaním zamestnanca.
Prehľad o tom, ako sa k téme IT bezpečnosti stavajú jednotlivé štáty EÚ, môže reprezentovať Global Cybersecurity Index, ktorý každoročne pripravuje ITU. V roku 2017 sa v ňom najlepšie umiestnilo Estónsko, nasledované Francúzskom a Nórskom.
GCI skúma a hodnotí 5 pilierov IT bezpečnosti - legálny, technický, organizačný, edukačný a kooperatívny. Slovensko a Česká republika si viedli dobre len v technickom hodnotení. V ostatných oblastiach môžeme IT bezpečnosť týchto krajín pokladať za priemernú až podpriemernú.
Slovensko a Česká republika, rovnako ako iné krajiny Európy, bývajú takisto častým terčom hackerských útokov. Tie mali v minulosti na svedomí najmä domáci black-hat hackeri, no postupom času sa čoraz častejšie objavovali aj útoky od black-hat hackerov z iných krajín.
Z posledných známych prípadov hacknutí slovenských a českých firiem nemožno prehliadnuť prípad napadnutia spoločnosti Mall.cz, z ktorých neznámy útočník získal viac ako 750 000 prihlasovacích údajov používateľov, ktoré zverejnil na internete.
V roku 2016 zlí hackeri napadli aj portál s citlivým obsahom Domina.sk, kde získali údaje a správy približne 30 000 používateľov. Za bezpečnostné riziko môžeme považovať aj zraniteľný bezpečnostný certifikát slovenských občianskych preukazov. Hoci sa na verejnosť nedostala informácia o jeho zneužití, potenciálne bolo možné vykonať veľmi veľké škody len na základe získania elektronicky podpísaného dokumentu.
Istý pohľad na stav bezpečnosti na Slovensku ponúkajú štatistiky slovenského CSIRT tímu, ktorý v roku 2016 evidoval 1 613 156 bezpečnostných incidentov. Hoci ide o pomerne vysoké číslo, reálne boli zlí hackeri úspešní len v niekoľkých percentách týchto prípadov. Štatistiky za rok 2017 ešte nie sú dostupné a ohľad treba brať aj na to, že spoločnosti neohlásia každý bezpečnostný incident CSIRT tímu. Celkový počet hacknutí a únikov dát na Slovensku je tak s vysokou pravdepodobnosťou vyšší ako uvádzajú štatistiky tejto jednotky.
Existuje viacero spôsobov, akými sa môžete vy (ako jednotlivec) a vaša firma chrániť pred kybernetickým útokom. Základom je využívanie bezpečnej infraštruktúry, správne nastavenie jednotlivých sieťových komponentov, využívanie bezpečnostných prostriedkov (hardvérových aj softvérových), ktoré vás dokážu upozorniť na infikovaný súbor alebo prichádzajúci útok, ako aj aktívne testovanie bezpečnosti.
Jednorazovým spôsobom otestovania úrovne vášho zabezpečenia je penetračný test. Ten otestuje, na koľko je váš web alebo produkt zraniteľný voči útoku zlého hackera. Ak o takýto typ testovania máte záujem, neváhajte nás kontaktovať.
