Trh s kyber hrozbami naberá na obrátkach. Útočníci vedia, že na počítačoch, smartfónoch či tabletoch kľúčových ľudí  firiem sú čoraz hodnotnejšie údaje. Možnosť zaútočiť na ne sa zvyšuje tým viac, že napríklad pred desiatimi rokmi nemali ešte manažéri či majitelia firiem dôležité údaje uložené v bežných mobiloch, upozorňuje Marco Gercke, poradca Rady Európy, EÚ, NATO a OSN pre boj proti terorizmu na internete.

„Kybernetická bezpečnosť je témou číslo jeden na zozname firiem a vlád po celom svete. Zapojenie manažmentu a nastavenie procesov v organizáciách je čoraz dôležitejšou súčasťou ochrany pred bezpečnostnými hrozbami, “ tvrdí Gercke, ktorý sa v minulých dňoch zúčastnil na konferencii o informačnej bezpečnosti Judgment Day 9 organizovanej spoločnosťou Tempest.
Gercke predniesol okrem iného aj odporúčania pre IT manažérov. Ukázal i niekoľko prípadových štúdií a venoval sa elektronickému zločinu, kryptomenám a informačnej bezpečnosti v súvislosti s Ukrajinou.

Proaktívna a reaktívna bezpečnosť

Dnes sa už nestačí chrániť pred kybernetickými útokmi reaktívne. Získať informácie z koncových staníc je totiž čoraz jednoduchšie. Vďaka otvorenosti firiem, ktoré sú nútené rozširovať prístup k firemným údajom pre oprávnených používateľov, dochádza k novým bezpečnostným rizikám. Voľne dostupnými spôsobmi a aj bez znalosti „hekovania“ dnes možno ohroziť kohokoľvek. Firmám pritom trvá v priemere až 229 dní, kým odhalia prienik do svojich systémov. Vlani sa podniklo viac ako 5 miliárd kybernetických útokov a systémy na ochranu z nich nedokázali detekovať až 55 percent.
„Firmy sa pomaly učia, že je lepšie investovať do bezpečnosti vopred, pretože to stojí menej, než platiť za škody, ktoré útoky spôsobia,“ povedal Gercke. „Najlacnejšie, ako sa možno chrániť, je bezpečnostné vzdelávanie ľudí. Ďalšími krokmi sú cieľavedomé vyhľadávanie zraniteľností, kvantifikácia rizík a ich dôsledné znižovanie.“

Mobilné riešenia

Osobitnou kapitolou sú mobilné riešenia. Až 75 percent spoločností má v pláne začať ich vo forme široko využívať. Bezpečnosť mobilných zariadení však nie je zanedbateľná najmä vzhľadom na rozšírenie smartfónov s aplikáciami, ktoré poskytujú pre hekerov mimoriadne ľahký prístup dovnútra organizácií. 84 percent prienikov sa pritom robí na úrovni aplikačnej vrstvy – útočník sa tak môže nepozorovane dostať k dátam aj cez mobilné zariadenia. Až 9 z 10 mobilných aplikácií bolo v minulosti náchylných na útok. Výskyt malwaru na zariadeniach s operačným systémom Android stúpol napríklad až na úroveň 614 percent oproti minulosti.

Internet vecí

Nárast internetu vecí je dnes päťkrát rýchlejší než nárast počtu mobilných telefónov v nedávnej minulosti. Dnes je aktívnych takmer 50 biliónov smart objektov, či už sú to náramkové hodinky, digitálni tréneri, navigácie, domáce spotrebiče alebo mobilné zariadenia a toto číslo naďalej rýchlo stúpa. Ide pritom aj o fyzické zariadenia, či meracie prístroje nasadené v rámci priemyslu a výrobných technológií pripojených na net, ktoré komunikujú navzájom a samostatne sa rozhodujú. Tieto zariadenia získavajú, zdieľajú a uchovávajú dáta, ktoré zbierajú zo senzorov a stávajú sa novým zraniteľným bodom.

Ako sa dajú zneužiť, vysvetlil na konferencii ďalší odborník na internetovú kriminalitu Jason Hart zo spoločnosti SafeNet. Má blízko k agropodnikaniu, preto ako farmár komunikuje s komoditnou burzou, ktorá uchováva, triedi a vyhodnocuje vzorky pôdy aj komodít, na základe ktorých sa napríklad predpokladá budúca úroda. „Predstavte si, ak sa do tohto informačného systému vlámu hekeri, vstúpia do údajov a môžu ovplyvniť tvorbu cien komodít na trhoch.“
Účastníci konferencie sa však venovali aj ďalším témam, ako sú aktuálne bezpečnostné hrozby a chyby typu „Heartbleed“, bezpečnosť cloudu alebo súvisiaca legislatíva.

Fakty o kyber útokoch

229 dní
toľko dní trvá v priemere firmám, kým detekujú prienik hekerov do svojho systému

5  miliárd
toľko kyber-útokov sa podniklo vlani

55 %
takéto vysoké percento kyber útokov vlani nedokázali detekovať nástroje na ochranu IT systémov