11. októbra 2021 17:40
Od piatka 15. októbra sa menia podmienky vstupu na územie SR
Ekonomika
S prácou z domu súvisí aj vyšší risk kybernetických útokov
Ransomvérový útok za uplynulý rok zaznamenala polovica organizácií vo svete
Tlačová správa
BRATISLAVA – COVID-19, lockdown a presun zamestnancov na home office viedol k enormnému nárastu ransomvérových útokov. Až 86 % zamestnancov globálnych spoločností vykonávalo svoju prácu z domu. Kybernetickí zločinci sa snažili využiť s tým spojené zvýšené bezpečnostné riziko a ransomvérový útok za uplynulý rok zaznamenalo až 51 % organizácií. Najjednoduchšia cesta ako predchádzať útokom je mať dobre zabezpečenú sieť. Tieto zistenia vyplynuli zo štúdie KPMG: The changing shape of ransomware. Informácie zverejnila spoločnosť v tlačovej správe na svojej stránke.
Práca z domu sa vplyvom pandémie stala štandardom. Funguje takto 86 % globálnych firiem a zdá sa, že tento trend bude pokračovať. Iba jedna tretina riaditeľov týchto spoločností očakáva návrat do stavu pred pandémiou už tento rok a takmer polovica až v roku 2022. Navyše, pre štvrtinu spoločností sa spôsob podnikania zmenil natrvalo.
„Práca z domu však prináša so sebou výrazne vyššie kybernetické riziká. Uvedomujú si to najmä zločinci – využívajú slabiny, ktoré odhalila pandémia. Neustále zväčšujú svoju pôsobnosť a najčastejšie nasadzujú na obete ransomvér,“ vysvetľuje Pavol Adamec, výkonný riaditeľ oddelenia Riadenie rizík KPMG Slovensko.
Spomedzi kyberútokov bolo 41 % ransomvérových
Ransomvér je typ škodlivého softvéru, ktorý je určený na blokovanie prístupu k počítačovému systému, kým sa nevyplatí požadovaná suma peňazí.
Zvýšenú aktivitu útočníkov využívajúcich ransomvér vplyvom home officu postrehlo v minulom roku 51 % organizácií vo svete. Zo všetkých kyberútokov na svete bol až v 41 % prípadoch zistený práve tento druh škodlivého softvéru. V apríli 2021 sa ransomvérové útoky opakovane objavili aj na Slovensku a Národné centrum kybernetickej bezpečnosti SK-CERT k tomu vydalo varovanie. Ako udáva štúdia KPMG, od roku 2019 narástol počet takéhoto typu útokov o 100 %.
Ransomvér vstúpil do povedomia verejnosti v roku 2017, keď bolo útokom WannaCry poškodených približne 200 tisíc elektronických zariadení v 150 krajinách. Jedným z hlavných obetí útočníkov bola národná zdravotná služba v Anglicku. Útok spôsobil, že boli blokované nielen počítače, ale aj skenery, chladničky, kde sa skladuje krv či operačné vybavenie. Najčerstvejším prípadom ransonverového útoku je napadnutie ropovodu v USA.
„Hackeri v súčasnosti často zadržiavajú údaje za výkupné. Zasiahnuté firmy sú pod veľkým tlakom. Ak nezaplatia, útočníci dáta zverejnia, čo regulátori vyhodnotia ako porušenie ochrany údajov. To následne môže viesť k pokute až 4 % globálneho obratu dotknutej spoločnosti v prípade úniku osobných údajov,“ hovorí Pavol Adamec.
Ransomvér spôsobuje škody
Firmy vplyvom ransomvéru čelia rozsiahlym hmotným škodám v podobe výpadkov príjmov, nákladov na nápravu a prípadné odškodnenie zákazníkov či súdne spory. Do značnej miery utrpí aj reputácia firmy a dôvera klientov zásadne klesá. Spoločnosti sa preto niekedy uchyľujú aj k zaplateniu výkupného, no často sa k svojím systémom alebo údajom nakoniec nedostanú.
Kybernetickým útokom sa však dá vyhnúť a dôležité je myslieť na bezpečnosť dopredu. Firmy v snahe budovať funkčnosť a odolnosť v post-covidovom svete urýchľujú svoju digitálnu transformáciu. Prináša to širšie využívanie cloudových služieb z čoho plynie mnoho výhod, no aj potenciálnych rizík. Práve tu vzniká príležitosť dôsledne sa zamerať na bezpečnosť.
„Každá spoločnosť by mala v prvom rade myslieť na prevenciu a to prostredníctvom školení a zvyšovaním povedomia o bezpečnosti. Kontrolou by mala prejsť identifikácia, autentifikácia a prístup k IT systémom. Najlepšie je otestovať si svoju pripravenosť na hackerský útok etickým hackerom a overiť reakcie systémov a ľudí. Je to príležitosť pre zabezpečenie bezpečnosti od začiatku,“ radí Pavol Adamec.
