Prvý počítačový vírus Elk Cloner zobrazoval básničku. Zdroj: Sikipedia
Miliardový biznis
Nikto presne nevie, koľko peňazí sa točí na temnej strane IT biznisu. Určite ale ide o stovky miliárd. Analytici zo spoločnosti Gartner ale odhadujú, že na počítačovú bezpečnosť sa v roku 2015 minulo vyše 75 miliárd amerických dolárov. Do roku 2018 by toto číslo malo vzrásť na viac ako 100 miliárd dolárov ročne.
Na špecializovaných internetových fórach si dnes možno objednať prakticky akúkoľvek špinavú prácu. Nájomní kyberzločinci ponúkajú údaje z kreditných kariet, hacknutie súkromných alebo firemných emailových schránok alebo špeciálne hackovacie nástroje, ktoré umožňujú kontrolu nad napadnutým počítačom. Tieto služby sa dajú objednať už za niekoľko desiatok dolárov. Údaje zhromažďoval špeciálny tím agentov CISO INTEL spoločnosti Dell. Medzi drahšie služby, ktoré sa pohybujú v tisíckach dolárov, patrí napríklad falošná identita. Napadnutie webstránok a krádež citlivých údajov patrí medzi „klasiku“ a dá sa objednať zhruba už od 350 dolárov.
Hackeri ponúkajú svojim zákazníkom aj špeciálne bonusy k objednaným službám. V zákazníckej starostlivosti sa vyrovnajú legálnemu biznisu. K dispozícii sú napríklad niekoľko minútové testy zdarma, bonusy, alebo zľavy pre stálych zákazníkov. Sofistikované fóra umožňujú „obchodným partnerom“ anonymne komunikovať. Ak má aj kupujúci pochybnosti o dôveryhodnosti hackera, môže využiť službu ručiteľa. Ten zadrží platbu od zákazníka až kým nie je práca hotová a zákazník spokojný. „Keď si uvedomíte, koľko málo dnes stačí na to, aby vašu firmu napadli hackeri, ukradli vám citlivé dáta alebo len zničili dokumenty, uvedomíte si, že to riziko je tu každý deň, dokonca práve teraz a väčšina firiem s tým nič nerobí. Týka sa veľkých, ale aj malých firiem. Na pozore by sa mali mať e-shopy, a taktiež firmy, ktoré zhromažďujú citlivé osobné dáta, napríklad aj hotely,“ upozorňuje Marek Heriban, bezpečnostný špecialista spoločnosti BENESTRA.
Novodobé výpalníctvo
Najnovšie počítačové útoky sú také, keď je počítač síce napadnutý a na zariadení sa nedá pracovať, prípadne útočník získa prístup k dátam, no hackeri dajú majiteľovi možnosť za vyriešenie tohto problému zaplatiť. Ide teda o akési výkupné, preto sa používa na označenie takých útokov pojem „ransomware“ (z anglického ransom – výkupné). Niektoré bezpečnostné firmy a agentúry špekulujú o tom, že za takýmito útokmi sú čínski hackeri podporovaní tamojšou vládou. Domnievať sa, že tento typ útokov Slovensko obchádza a mať mylný pocit bezpečia je v prípade globálneho internetu veľkým omylom. „Vieme o tom, priamo od postihnutých zákazníkov, že aj na Slovensku k takýmto útokom dochádza a majitelia napadnutých počítačov musia zaplatiť desiatky, v niektorých prípadoch až stovky eur výkupného, za ich odblokovanie,“ hovorí Marek Heriban.
Interaktívna mapa kybernetických hrozieb
Iba antivírus nestačí
Množstvo firiem považuje problém IT bezpečnosti za vyriešení momentom nainštalovania antivírusového softvéru. „Ide o absolútny hazard s dátami a citlivými údajmi vo firme. Bavíme sa o finančných a obchodných dátach, prístupoch k bankovým účtom, kreditných kartách a osobných údajoch, ktoré firmy zbierajú o zákazníkoch,“ varuje Marek Heriban. „Bezpečnosť vo firme treba riešiť komplexne. Dnes existujú služby, kde si zabezpečenie firemnej siete objednáte rovnako jednoducho, ako napríklad finančný produkt v banke.“
Pozrite si prehľad a porovnanie služieb manažovanej bezpečnosti – Managed Security >
V rámci služby Managed Security dáva BENESTRA zákazníkovi do prenájmu bezpečnostné zariadenie, ktoré zabezpečuje niekoľkoúrovňovú ochranu. Zákazník tak získa nielen antivírus, ale tiež filter webového obsahu, kontrolu aplikácií a ochranu pred cielenými útokmi a neautorizovaným používaním. Okrem toho sa dá nasadiť aj na viacerých pobočkách a zabezpečiť ňou linky, ktorými sú poprepájané. „Najväčšou výhodou je, že zákazník sa už ďalej nemusí starať ani o údržbu zariadení a ich aktualizácie. Všetko sa to deje na diaľku z nášho operačného strediska. Takže manažéri môžu ďalej pokojnejšie spávať s pocitom, že bezpečnosť ich informačných systémov zodpovedá dobe a aktuálnym hrozbám,“ uzatvára Marek Heriban.
Firmy bezpečnosť podceňujú. Kým už nie je neskoro.
Sú firmy na kybernástrahy 21. storočia pripravené? Odpoveď je viac než znepokojujúca. Podľa globálneho prieskumu EY až 88 % firiem neverí, že ich informačné systémy sú dostatočne chránené proti prípadným útokom a iba 36 % ba takýto útok dokázala odhaliť. To poukazuje na ďalší problém, na ktorý IT experti upozorňujú už dávnejšie. Firmy necítia bezprostrednú hrozbu aj preto, že ani netušia, koľkokrát sa už stali terčom kyberútočníkov a koľko ich firemných dát už je na predaj. „Máloktoré vírusy a škodlivý softvér dnes pracuje spôsobom, že chce, aby si ho niekto všimol. Tu už nejde o slávu autora vírusu, ale o to, aby sa s pomocou neho dokázal dostať napríklad k heslám v počítači, alebo údajom o zákazníkoch,“ vysvetľuje Marek Heriban z BENESTRY.
