Trendy kyberkriminality – cílem jsou častěji malé a střední firmy

Trendy kyberkriminality – cílem jsou častěji malé a střední firmy
Autor: pixabay.com
17 / 06 / 2019, 07:30

Kyberútočníci v současné době používají široké spektrum technik, jimiž se snaží buď přímo získat prostředky nebo cíleně poškodit určitou firmu, organizaci či důležitou součást veřejné infrastruktury. V podnikové sféře se pozornost přesunuje spíše na malé a střední firmy, které častěji zanedbávají digitální bezpečnost. Zkušenost s kyberútokem má více než polovina takovýchto společností v ČR. Výrazně roste počet DDoS i ransomware útoků.

Roste počet DDoS útoků

Statistiky počtu kyberútoků jsou vždy diskutabilní záležitost, protože část z nich vždy zůstane neodhalená. Nicméně je možné konstatovat, že prudce roste počet DDoS útoků – podle nejnovějšího reportu společnosti Kaspersky Lab se jejich počet v prvním čtvrtletí tohoto roku zvýšil o 84 %.

„V poslední době sledujeme v oblasti DDoS útoků, tedy napadení určitého serveru z velkého množství jiných zařízení s cílem zahltit ho požadavky a ochromit jeho funkčnost, určité změny,“ říká Milan Bortel, odborník na IT bezpečnost z Počítačové školy Gopas. „Jednak pozorujeme odklon od masivních útoků založených jen na mohutnosti zásahu k menším, sofistikovanějším akcím. Druhou věcí je, že ‚zotročená zařízení‘, tedy ta, jejichž prostřednictvím útok probíhá, už zdaleka nejsou jen počítače. S rozvojem internetu věcí útočníci stále častěji využívají různá chytrá zařízení a inteligentní čidla, jejichž zabezpečení je výrazně nižší, než je tomu klasických počítačů.“

Kybernetická zločinnost stále roste

Mění se i cíle útoků, stále častěji se cílem stávají menší firmy, jejichž úroveň zabezpečení často pokulhává. Pětina z napadených jsou velmi malé firmy, další třetina malé a střední podniky a 40 % velké společnosti. Kromě počtu DDoS útoků výrazně roste i množství vyděračských ransomware útoků, které šifrují data s cílem získat výkupné za jejich opětovné dešifrování. Ransomware útoky podle statistik přicházejí v průměru jednou za 14 vteřin, za loňský rok jejich počet vzrostl bezmála o pětinu.

„Zajištění bezpečnosti ve firmě spočívá na třech hlavních pilířích – lidech, technologiích a správně nastavených procesech,“ říká Milan Bortel. „Technologie samy o sobě nic nespasí, protože firma musí v první řadě mít zmapované, co se v jejich síti děje; je třeba mít jasně daná pravidla, co kdo může dělat a k jakým datům se dostane. Nezbytné je sledování aktuálních hrozeb a relevantní vzdělávání odborníků, kteří za bezpečnost odpovídají. Jenou z možností získat informace o aktuálních hrozbách i způsobech, jak jim čelit, je konference HackerFest.“

Největší odborná konference zaměřená na IT bezpečnost a etický hacking u nás, tedy HackerFest 2019, proběhne v Praze 16. září 2019. Informace o programové náplni a odbornících, kteří budou na letošní konferenci přednášet, budou postupně přibývat na stránkách konference www.hackerfest.cz.

  
O společnosti GOPAS, a. s.

Počítačová škola GOPAS je největším poskytovatelem školení v oblasti informačních technologií na českém i slovenském trhu. Ročně absolvuje odborné kurzy téměř 30 tisíc studentů, z nichž většinu tvoří specialisté IT. I přesto, že působí na poměrně malém trhu, patří GOPAS k jedněm z největších poskytovatelů IT školení v Evropě.

Gopas.cz

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace