Šesť trendov počítačových rizík. Na toto si musia dávať firmy pozor v roku 2017

9.1.2017 Poistný trh, Zahraničie

V roku 2017 firmy začínajú pracovať s novými obchodnými plánmi. Aj počítačoví hackeri robia to isté: hodnotia svoje úspechy a slabiny, premýšľajú o ďalšom zvýšení príjmov a rozšírení trhového podielu. Pozrite si potenciálne riziká podľa portálu Cyberinsurance.cz.

Cyber zločinci usilovne pracujú na vývoji nových, efektívnejších nástrojov. Navzájom sa spájajú do organizovaných skupín, aby boli schopní vykonávať sofistikovanejšie a deštruktívnejšie útoky. Firmy na to musia reagovať jednak nasadením silnejšej bezpečnosti, ale aj agilnejšiou prevenciou a pozornejšími reakciami.

Čo nám prinesie rok 2017 v oblasti kybernetických útokov?

1. Citeľný nárast vydierania

Odborníci hovoria, že ransomware (núti vás zaplatiť peniaze pre získanie prístupu do vášho systému) narastie v priebehu roka až niekoľkonásobne. Spolu s rastom jeho výskytu ale bude stúpať aj výška požadovaných súm. A to spôsobí naozaj vážne problémy. Doteraz boli požadované sumy relatívne malé a pritom hodnota dát mohla v niektorých prípadoch dosiahnuť aj milióny. Keď si vydierači začnú uvedomovať hodnotu dát, je isté, že sa ich, už aj tak nehorázne požiadavky, sa budú zvyšovať.

Pri odhadovaní dopadov by si firmy mali uvedomiť, že zaplatením výkupného, ich výdavky len tak neskončia. Treba tiež započítať náklady a prácu firiem a odborníkov, ktorí sa zaoberajú šifrovaním alebo PR pre nápravu reputácie, náhradu vlastných prevádzkových strát a spôsobených škôd, nákladmi na vyšetrovanie alebo poplatky a pokuty štátnym regulačným úradom.

2. Širokosiahly vplyv na stredné a malé firmy

Hackeri a ich vírusy majú podobné vlastnosti. Hľadajú najslabší článok a cestu najmenšieho odporu. Kým veľké firmy zamestnávajú kvôli svojej ochrane kvalitných odborníkov a investujú do pevnej obrany, stredné a menšie firmy, ktoré sú zraniteľnejším cieľom, sú týmito kybernetickými incidenty zasiahnuté. Tento dopad by mal menšie firmy nútiť, aby venovali bezpečnosti oveľa väčšiu pozornosť.

Kybernetická bezpečnosť je najčastejšie spojená s ľudským zlyhaním. Vo firemnej bezpečnostnej stratégii teda hrá tréning zamestnancov veľmi dôležitú úlohu. Malé a stredné firmy by sa mali začať v niektorých ohľadoch o svoju bezpečnosť starať podobne, ako veľké firmy. Pomôcť im môžu napríklad prísnejšie kontroly a penetračné testy.

3. Stále agresívnejšie malware a vírusy

Tí, ktorí IT a bezpečnosti veľmi nerozumejú, si myslia, že vírusy a malware (škodlivý software) sa veľmi nemenia. Skutočnosť je presne opačná. Ich dizajn sa neustále zlepšuje. Medzi ich vylepšené schopnosti patria napríklad lepšie podvodné metódy, rýchlejšie šírenie alebo ľahšie prekonávanie firewallov. Novšie verzie počítačových infekcií sú tiež oveľa menej náročné na výkon hardvéru. Menej tak spomaľujú počítača a pre používateľa sú horšie zistiteľné. Vďaka tomu môžu nakaziť alebo nakladanie viac dát od viacerých užívateľov.

4. Rastúci trh s počítačovou kriminalitou

Dark web sa stal čulým utajeným trhoviskom ako pre technické elity kybernetického podsvetia, rovnako tak pre vlády, ktoré tieto prostriedky k svojim cieľom využívajú. Dajú sa tam nakúpiť či vymeniť napríklad dáta s osobnými informáciami, na zákazku vyrobené vírusy, uniknuté informácie z firiem a organizácií a podobne. A to všetko pod silnou anonymitou.

Rast tohto čierneho trhu je logicky tiež spojený s rastúcim dopytom po osobných a zdravotníckych informáciách. Zosilňujúci prúd vírusov a škodlivého softvéru bude preto sústredene cieliť na firmy a organizácie všetkých veľkostí.

5. Sofistikovaná manipulácia finančných trhov

Ak niekde zaznamenáte správu o úniku dát, môžete si myslieť, že zámerom páchateľa bola samotná krádež osobných informácií. Tá ale často býva až vrcholom povestného ľadovca. Zrakom bežných smrteľníkov zostávajú skryté aktivity dobre organizovaných zločineckých skupín, ktoré sa zameriavajú na oveľa väčšie „úlovky“. Ich snahou môže byť napríklad insider trading a manipulácia akciových trhov.

Známy je rad prípadov, kedy sa pomocou sofistikovaných spear phisingových útokov hackeri snažili získať informácie o finančných výsledkoch pred zverejňovaním pravidelných firemných výsledkov alebo pred vyhlásením spojenia firiem. Veľká väčšina týchto incidentov sa udiala prostredníctvom odcudzenia prístupových práv. To ale na druhej strane ponúka firmám možnosť upraviť svoju bezpečnosť tak, aby sa podobným prípadom predchádzalo.

6. Reštriktívnejší dohľad štátnych regulátorov

Nároky na kybernetickú bezpečnosť firiem budú rovnako zvyšovať sprísnený dohľad štátnych regulátorov. V tomto roku sa firmy a organizácie zatiaľ budú pripravovať na príchod nového európskeho nariadenia GDPR (všeobecné nariadenie na ochranu osobných údajov), ktorá bude platiť od mája 2018. Nielenže na nich čaká rad nových povinností, ale aj pokuty za úniky osobných dát, ktoré ÚOOÚ (Úradu pre ochranu osobných údajov) bude môcť udeľovať, sa veľmi razantne zvýši. Pre stredné a malé firmy tieto sankcie môžu byť až likvidačné. Príprava na GDPR je v oblasti osobných a citlivých dát veľmi podobná, ako aj opatrenia v rámci zvyšovania kybernetickej bezpečnosti.

Čo povedať na záver

Firmy sa určite stretnú s nárastom sofistikovaných pokusov o prienik k ich dátam. Zločinci budú vo väčšine prípadov o povestný krok napred, takže svoje obete nájdu určite nepripravené. Okrem vlastných škôd firmy a organizácie môžu úrady navyše „odmeniť“ tučnou pokutou.

Čo pre seba môžu firmy zatiaľ urobiť? Bez ohľadu na veľkosť sa rozhodne môžu pustiť do preškolenia svojich zamestnancov, otestovanie svojej zraniteľnosti alebo všeobecného zlepšenie nakladania s osobnými údajmi ako u seba, tak aj u dodávateľov. Rovnako tak môžu posilniť svoju fyzickú bezpečnosť.

To môže byť vhodne doplnené na mieru zostaveným poistením kybernetických rizík, ako sú napríklad poistné krytie: