Počet kybernetických útokov celosvetovo narastá, výkupné v niektorých prípadoch dosahuje aj desiatky miliónov dolárov. V priemere pri každom treťom hekerskom útoku dôjde k úniku citlivých dát.
Vyplýva to zo štúdie poradenskej spoločnosti BDO, ktorá zdôraznila, že proti útokom nie je dobre zabezpečená ani väčšina slovenských firiem.
Spoločnosť špecifikovala, že najčastejšou formou hekerského útoku v súčasnosti je malvér, ktorý napáda počítačový systém obete. Z toho 80 percent napadnutí má formu ransomvéru, ktorý zašifruje súbory, až kým obeť nezaplatí výkupné.
"Rastúcim rizikom pre firmy je aj forma viacúrovňového vydierania, kedy nie sú ohrozené iba údaje spoločnosti, ale hekeri sa vyhrážajú aj zneužitím dát zamestnancov či klientov," poznamenal partner spoločnosti Peter Gunda.
Nedostatočná obozretnosť
Slovenský IT odborník a zakladateľ technologického časopisu TouchIT Ondrej Macko zase tvrdí, že i slovenské podniky pristupujú k svojim dátam stále nedostatočne obozretne, a to napriek tomu, že pre home office sa podniky začínajú venovať kybernetickej bezpečnosti viac. Stále je to však na úrovni nevyhnutného minima.
"Firmy veľmi často vybavia svoje zabezpečenie iba inštaláciou antivírusového programu, ale komplexné riešenie bezpečnosti im chýba," skonštatoval Macko.
Podľa štúdie sa hekeri zameriavajú predovšetkým na sektor finančníctva a poisťovníctva, výrobný sektor, verejnú správu, školstvo, zdravotníctvo a technologický sektor. Spoločnosť pritom varuje, že útoky na verejné služby môžu spôsobiť veľké škody, alebo aj ohroziť bezpečnosť obyvateľov.
Výkupné v miliónoch
"Spomínam si na príklad nemocnice v Nitre, kedy došlo k znefunkčneniu nemocničného systému po ransomvérovom útoku. Tu žiadali výkupné vo výške až niekoľko desiatok tisíc eur," ilustroval Macko.
Spoločnosť pripomenula aj útok na firmu Apple, kde jedna zo šiestich hekerských organizácií v tomto prípade požadovala výkupné 50 miliónov dolárov. Podobne to bolo aj v prípade útoku na spoločnosť Acer.
Odborníci apelujú na dôležitosť zavedenia kvalitnejšieho bezpečnostného systému do firemných štruktúr. "Rovnako je vhodné zaviesť systém postupov, čo robiť v prípade napadnutia kyberzločincami, ako ochrániť údaje a ako odstraňovať zraniteľnosti v podniku," dodal Macko.
Kybernetický útok hrozí každej spoločnosti, a tiež verejnej správe. Je nevyhnutné, aby boli na túto situáciu pripravení. "Otázkou nie je, či bude organizácia napadnutá, ale kedy sa to stane," uzavrel Gunda.