Kybernetická kriminalita sa mení na výnosný biznis a útokov neustále pribúda. Už nejde len o individuálnu činnosť hackerov, ale organizovaných skupín. Ako sa zhodli spíkri tretieho dňa konferencie JESENNÁ ITAPA 2024, ich potenciálnym cieľom sme my všetci. Nikto nie je voči nim 100-percentne odolný.
Potenciálne ciele
„Posledná veľká štúdia, ktorá rozoberala objem financií, ktorý sa pretočí v tejto oblasti, je 8 miliárd dolárov (7,6 miliárd eur). A to hovoríme len o oficiálnych číslach,“ uviedol na konferencii generálny riaditeľ Sekcie informačných technológií na Ministerstve financií SR Erik Minarovič.
Slovensko by mohlo byť technologický líder, škoda len, že o tom nikto netuší (komentár)
Moderní hackeri pôsobia profesionálne, majú vlastné call centrá a dokážu ľudí oklamať tak, že si to častokrát ani nevšimnú. „Každá firma, ktorá spravuje dáta, aplikácie, alebo identifikátory sa stáva potenciálnym cieľom,“ povedala na konferencii expertka na kybernetickú bezpečnosť z ENISA Vassiliki Gogou.
Objednávka kyberútoku
V súčasnosti sú najväčším rizikom útoky ako ransomvér, teda útoky spočívajúce v šifrovaní dát s následným vydieraním, sociálne inžinierstvo, či útoky na dodávateľský reťazec. Tie ovplyvňujú nielen cieľové firmy, ale aj ich partnerov či zákazníkov.
Kybernetickí útočníci sú vďaka AI a internetu vecí efektívnejší, používatelia musia byť obozretnejší (video)
„Kyberkriminalitu môžeme prirovnať k obchodu s drogami. Len má nižšie náklady a riziká. A situácia sa zhoršuje, keď útočníci využívajú nové technológie, napríklad umelú inteligenciu, na ešte sofistikovanejšie spôsoby prenikania do systémov,“ tvrdí Uros Zust z ISACA s tým, že kyberútok si v súčasnosti môže kúpiť ktokoľvek. „Je tu na to reálne trh. A skutočne nikto sa nemôže považovať za odolného voči kyberkriminalite. Ak má útočník všetky potrebné zdroje, znalosti a čas, je veľmi ťažké jeho pokusom zabrániť,“ upozornil Zust.
Firmy musia viac investovať do zabezpečenia, vzdelávania zamestnancov a výberu správnych odborníkov. Ochrana dát je totiž teraz jedným z najdôležitejších pilierov digitálnej bezpečnosti.
Zdieľanie skúseností
„Hoci legislatívne rámce, ktoré zavádza Európska únia, môžu byť komplikované, ich význam pre zvyšovanie bezpečnosti je nepopierateľný. Práve tieto pravidlá pomáhajú zvyšovať dôveru v digitálnom priestore. A hoci ich niektoré firmy považujú za obmedzujúce, v skutočnosti predstavujú konkurenčnú výhodu, pretože znižujú riziko útokov,“ upresnila Vassiliki Gogou.
Obeťou kybernetickej bezpečnosti sa môže stať každý. Ako sa chrániť pred podvodnými e-mailmi? (video)
Kľúčovým prvkom ochrany je aj zdieľanie skúseností s útokmi. Nie je hanba priznať, že vás niekto napadol a firmy by sa nemali obávať podeliť sa o svoje skúsenosti. Môžu pomôcť ostatným pripraviť sa na podobné hrozby. „Ochrana preto musí byť dostatočne robustná, aby sa útok stal príliš zložitým a nákladným,“ doplnil Uros Zust.
Spolupráca
V boji proti kyberhrozbám sa tiež ako nevyhnutná javí vzájomná spolupráca. Ako približuje generálny riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti a člen správnej rady Európskeho kompetenčného centra Ivan Makatura, zabezpečenie cenných informácií a dát nedokáže nik vykonávať osamote. Spolupráca, a to aj na medzinárodnej úrovni, je nevyhnutná.
Najčastejším kanálom kybernetických útokov je na Slovensku e-mail. Kam smeruje najviac hrozieb?
Bezpečnostné agentúry, firmy a vlády teda musia spoločne pracovať na vývoji nástrojov a štandardov, ktoré minimalizujú riziká. Gogou varuje, že kyberútoky sú neodvratnou realitou, no s dôkladnou prípravou a rýchlymi reakciami je možné zmierniť ich dopad. Jedinou istotou v kyberpriestore je neustála zmena a kľúčom k úspechu je byť na ňu pripravený a neustále sa jej prispôsobovať.
Viaceré problémy
„Pri kybernetických hrozbách sa môžeme baviť o viacerých problémoch, ktorým firmy čelia. Už to nie je len o víruse a smeroch, odkiaľ útoky prichádzajú,“ poznamenal na konferencii bezpečnostný poradca v spoločnosti Eviden Michal Sekula.
Ďalšou hrozbou je podľa neho aj nedostatok kvalitného personálu, ktorý by firmám vedel pomôcť tieto hrozby vyriešiť. Obrovské množstvo útokov je totiž vytvorených pomocou umelej inteligencie.
Nenechajte sa oklamať: Ako odhaliť kybernetické hrozby v každodennom živote?
„Hrozbou sú aj zamestnanci, ktorí už nepracujú len v prostredí firmy, ale mnoho z nich pracuje z home office. To všetko prináša veľké množstvo bezpečnostných rizík,“ povedal Sekula na konferencii. To, čo zásadne ovplyvní oblasť kybernetickej bezpečnosti je kvantová kryptografia.
Vieme sa brániť
„Na jednej strane nám ponúka veľmi silný nástroj na ochranu pred útokmi a zabezpečenie komunikácie, na strane druhej však reálne nasadenie kvantových počítačov bude znamenať, že všetky doteraz známe kryptografické algoritmy zhltne história. Skončia na smetisku dejín a keď kvantové počítače využijú hackeri, tak sa dostanú ku všetkým doteraz zabezpečeným informáciám,“ objasnil Ramsés Gallego z Quantum World Association.
Únia pridáva ďalšiu stránku do zoznamu online platforiem, ktoré čelia najprísnejšej digitálnej kontrole
O tom, že hrozby v online prostredí budú neustále narastať, sa na konferencii JESENNÁ ITAPA 2024 zhodli všetci experti. „Sme v bezpečí, vieme sa brániť a útoky odvrátiť,“ upokojil generálny riaditeľ sekcie informatiky, telekomunikácií a bezpečnosti na Ministerstve vnútra SR Martin Hrachala.
