Digitalizace představuje přelom, jaký byznys a celá společnost desítky let nezažily. Vedle příležitosti výrazně navýšit produktivitu práce ale má i svá rizika. Pro útočníky je výrazně snazší provést kybernetický útok, který firmu na nějaký čas ochromí a může vést k reputačním i finančním škodám. Podle společnosti T-Mobile patří k nejčastějším typům útoku ty, které vedou k zablokování webových stránek či k zašifrování dat.
Rozšířenost kybernetické kriminality potvrzují i výsledky nejnovějšího průzkumu Global Data Protection Index technologické společnosti Dell Technologies. Z odpovědí 1500 světových IT manažerů vyplývá, že se loni s nějakou formou kybernetického útoku setkalo 90 procent firem. Průměrné náklady spojené s útoky a souvisejícími incidenty meziročně vzrostly z 0,66 na 1,41 milionu dolarů, tedy v přepočtu více než 32 milionů korun. Zhruba v polovině případů znemožnil takový útok společnostem přístup k datům.
„Data jsou v dnešním digitálním světě klíčová. To z nich dělá životně důležitý zdroj i prioritní cíl," říká Dermot O’Connell, viceprezident společnosti Dell Technologies pro služby v oblasti Evropy, Středního východu a Afriky.
Podle Zdeňka Grmely, ředitele pro oblast cybersecurity z T-Businessu, divize pro firemní zákazníky společnosti T-Mobile, útoků v uplynulých letech přibylo i v souvislosti s válkou na Ukrajině. Grmela popisuje, že když se na začátku konfliktu bavil s německými kolegy, říkali mu, že žádné větší útoky nezaznamenali. O pár měsíců později, když Němci začali na Ukrajinu dodávat zbraně, se situace změnila.
Útokům hackerů čelily v uplynulém roce i české firmy. Dotkl se například dat společnosti Newton Media, která se zabývá monitoringem médií. „Nikdy by mě nenapadlo, že půjdou zrovna po nás. Ale pochopil jsem, že je potřeba se na to dívat ne jako na útok, ale jako na byznys,“ uvedl CEO společnosti Petr Herian v nedávném rozhovoru pro HN.
„Byli jsme ideální cíl: dostatečně velký, s tržbami ve stovkách milionů korun a máme byznys postavený na každodenní službě – aby byla co největší pravděpodobnost, že opravdu zaplatíme. K tomu přispívá i fakt, že vlastníkem je soukromá osoba. To znamená, že jednají s jednou osobou, která rozhoduje,“ dodal Herian, který se ale útočníkům rozhodl požadovaných 1,5 milionu eur nezaplatit. Škodu následně vyčíslil téměř na 10 milionů korun, což je zhruba třetina ročního zisku Newton Media.
Asi nejviditelnější pak byl útok, který mířil na přelomu srpna a září na tuzemské banky. DDoS útoky, které spočívají v zahlcování serverů velkým množstvím požadavků, tehdy narušily fungování webových stránek a systémů České spořitelny, Komerční banky, Air Bank, Fio banky, ČSOB, Raiffeisenbank a Monety Money Bank. Do potíží se dostal také web pražské burzy i České národní banky. K výraznějším škodám ale nedošlo.
„Obecně jsou na tom české firmy s kybernetickou bezpečností dobře. I z důvodu, že velká část z nich má zahraniční vlastníky, kteří si problém uvědomují. Historicky na ně totiž šlo více útoků než u nás a měly větší dopad,“ říká Grmela.
Přesto mají i české podniky na čem pracovat. Grmela si například všímá, že firmy investují hlavně do technologií, ale někdy zapomínají na své zaměstnance. Čelí potom situacím, kdy nemají dobře vyškolené bezpečnostní oddělení a dohled obstarává třeba jen jeden nebo dva pracovníci.
Zisk dat je pro útočníky cenný i proto, že se dají zobchodovat opakovaně. Nejen tím, že požadují peníze po poškozené firmě, ale také jejich následným prodejem na takzvaném darknetu neboli části internetu, kde se odehrávají nelegální aktivity. I proto experti radí výkupné neplatit. Data by společnosti měly dopředu zálohovat. A pokud už k útoku dojde, je dobré využít specializovaných služeb, které temná zákoutí internetu prohledají a zjistí, zda ukradená data někdo neprodává.
Grmela dodává, že firmy by měly více dbát na prevenci a nezačít s ní až ve chvíli, kdy už mají s útokem nějakou zkušenost. Jako první by si měli manažeři a majitelé podniků uvědomit, co tvoří základ jejich byznysu, a co je tedy třeba nejvíce chránit. Zapomínat nesmí ani na proškolení svých zaměstnanců.
Jak zásadním faktorem jsou jednotliví lidé ostatně ukazuje i zmíněný průzkum Dell Technologies. Šetření zjistilo, že 55 procent loňských kybernetických útoků se odstartovalo chybou zaměstnance. Ti klikali na spam nebo takzvané phishingové e-maily se škodlivými odkazy, skrze něž je možné získat přihlašovací údaje do klíčových součástí systému. Případně hackeři napadli jejich špatně zabezpečené mobilní zařízení.
„Velká část útoků jde skutečně přes uživatele, který někam klikne a odevzdá přihlašovací údaje,“ potvrzuje Grmela. „Bohužel se stává, že školení zaměstnanců je často na úrovni kurzu bezpečnosti práce. Lidé dostanou výukový program a test a nejdůležitější pro ně je jej rychle proklikat a splnit. Občas je přitom lepší simulovat phishingový útok a následně zaměstnancům okamžitě říct, kde udělali chybu a na co si mají dát pozor,“ doplňuje.
Grmela zároveň zmiňuje možnost využití takzvaného dohledového centra, tedy externí služby, která hlídá firemní systémy a je schopna na případný útok rychle reagovat. Dohledové centrum, jaké provozuje například právě T-Mobile, mívá desítky analytiků, kteří nonstop vše monitorují. „Například během několika málo minut zjistí, že útok probíhá, na co a jakou formou útočí. Po dohodě se zákazníkem pak útok odstíní,“ dodává Grmela.
