Počet kybernetických útoků na firmy roste, i jedno kliknutí může ohrozit vaše podnikání. Jak se bránit?
18. května 2020
Phishing, botnet nebo ransomware. To jsou příklady čím dál častějších kybernetických útoků, které můžou firmám způsobit potíže. Pandemie koronaviru přinutila miliony lidí k práci z domova a urychlila digitalizaci služeb. Kvůli tomu ale narostla také aktivita hackerů. Ti se nově zaměřují i na nezabezpečené videokonference.
„Hackeři krize zbožňují,“ napsala v polovině března redaktorka prestižního amerického časopisu Harvard Business Review Brenda Shartonová. Jako jedna z prvních apelovala v článku s názvem Will Coronavirus Lead to More Cyber Attacks? na firmy, aby věnovaly zvýšenou pozornost školení zaměstnanců v práci na dálku a pohlídaly si zabezpečení celé IT infrastruktury.
Rychlý nástup pandemie koronaviru donutil řadu firem přesunout své aktivity do online prostředí v rekordním čase. Ne všechny přitom ale stihly své zaměstnance dobře poučit o tom, jak bezpečně zacházet s pracovními nástroji, co udělat v případě kyberútoku nebo jak si vůbec zařídit bezpečný home office.
Před nárůstem kyberkriminality v Evropě v době koronavirové pandemie později varovala také předsedkyně Evropské komise Ursula von der Leyenová. Mediální pozornost se zatím stále soustředí na nemocnice a velké organizace, hackeři však mají zájem i o malé a střední podniky. Už před vypuknutím pandemie byly firmy do 250 zaměstnanců terčem až 70 % kyberútoků.
Jeden virus ve vzduchu, druhý v síti
Podle společnosti Check Point začal počet kyberútoků stoupat od poloviny února. Číslo se vzápětí dostalo z několika set až na pět tisíc útoků denně.
A co je leitmotivem těchto útoků? Krize vyvolaná koronavirem covid-19. Ve Velké Británii totiž tvořily podvodné e-maily – se slovem koronavirus v předmětu zprávy – až 20,8 % celkového počtu útoků, které ve své analýze zaznamenala firma Trend Micro. Ta sledovala tuto aktivitu od začátku ledna do konce března. Mezi další země s největším podílem spamů na téma koronavirus pak zařadila Francii a Spojené státy. Od začátku roku šlo dohromady o 300 tisíc útoků, které využily chaosu a nedostatku informací spojených s koronavirovou pandemií.
Nejnovější čísla britské organizace ActionFraud dokonce poukazují na 400procentní nárůst kyberkriminality od poloviny února. Nejčastější formou útoků jsou zatím stále phishingové e-maily a falešné webové stránky, které distribuují škodlivý malware.
Zatímco některé pokusy oslovit potenciální oběti kyberútoků se dají snadno rozpoznat, jiné můžou být naopak velmi sofistikované. Společnost Google zaznamenala zprávy, které příjemcům nabízely trasování koronaviru, nedostupné ochranné vybavení nebo okamžitou diagnózu příznaků nemoci covid-19.
Čím víc ryb ve vodě, tím větší šance na úlovek
Phishing je rozšířenou formou útoku, při níž se autor podvodné zprávy vydává za důvěryhodnou autoritu s cílem získat citlivé informace. Název odkazuje k anglickému slovu „fishing“ neboli rybaření. Autoři podvodných zpráv totiž připomínají lovce ryb, kteří nahodí háček s návnadou a čekají, až se někdo chytí.
Protože počet lidí pracujících na dálku stoupl a stejně tak nákup jídla, školní výuka nebo cvičení teď probíhají online, mají hackeři větší šanci zastihnout některé z nás nepřipravené a zranitelné, v některých případech dokonce i bez antiviru v počítači.
V posledních týdnech navíc přibylo podvodů s firemními e-maily, v rámci kterých hackeři lidem posílají falešné faktury s pokyny k proplacení. Jiné phishingové e-maily podle agentury Bloomberg rozesílají falešné kupony na jídlo pod jménem skutečných doručovacích společností.
A k šíření závadného obsahu dochází i formou SMS zpráv a také ve zprávách odesílaných přes Messenger a WhatsApp či další sociální sítě. Například občanům Velké Británie může podle britské vládní agentury NCSC přijít falešná zpráva od vlády, která obsahuje zkratku COVID nebo UKGOV a vyzývá ke sdílení e-mailových adres, jmen a bankovních informací. A to prostřednictvím přiloženého aktivního odkazu, který směřuje na podvodné stránky, jež svým vzhledem vzbuzují dojem, že se uživatel nachází na stránkách vlády.
Podle reportu technologické společnosti ESET z prvního čtvrtletí roku 2020 i v globálním bankovním sektoru mírně vzrostla distribuce takzvaného bankovního malwaru. Cílem těchto monitorovaných útoků je získat citlivé informace o bankovnictví a kreditní kartě skrze webové prohlížeče obětí. Škodlivé programy se opět šířily prostřednictvím phishingových e-mailů, které byly formulované jako zprávy o legislativních změnách a jež se spustily, pokud uživatel kliknul na přílohu ve formátu ppt. nebo pdf. Specifickou kategorii tvoří také bankovní trojské koně, které svou aktivitu směřují především do oblasti Latinské Ameriky, ale čas od času se vyskytnou i v Evropě.
Nový problém představují také videohovory přes online komunikační platformy. Především aplikace Zoom podle odborníků na datovou bezpečnost a ochranu soukromí z hlediska bezpečnosti videokonferencí selhala. Vedoucí strategie v oblasti soukromí a technologií v magazínu Consumer Reports Justin Brookman dokonce tvrdí, že aplikace byla od začátku nakonfigurována tak, že dala přednost spíše snadnému užívání než ochraně soukromí.
„Společnost Zoom dříve nemusela řešit tolik bezpečnostních hrozeb. Ve chvíli, kdy se na ni ale přesunuly desítky milionů lidí, stala se během jediného měsíce lákavým terčem pro nezvané hosty,“ vysvětluje Brookman.
Ti se do videokonferencí snadno probourali díky tomu, že jednoduše vygenerovali a uhodli URL adresy, které v aplikaci potřebujete pro vstup do videoschůzek. Americká FBI teď vyšetřuje případy, kdy hackeři pronikli do videokonferencí, jejichž účastníkům nadávali nebo vyhrožovali a posílali jim rasistické, homofobní či antisemitské zprávy.
Všechny zmíněné kyberútoky ukazují, jak důležité je teď zabezpečit firemní zařízení a poučit zaměstnance, jak se doma při práci online chovat. Zvládnutí datové bezpečnosti a ochrany soukromí je totiž pro efektivní home office nezbytnost. A podle IT manažera technologické společnosti ESET Jána Kulicha je dobré zabezpečení podmínkou digitalizace, která v závěru může být velmi výhodná.
„Čím větší počet zaměstnanců dokáže pracovat na dálku a čím víc procesů se bude dít online, tím výhodnější to pro firmy bude – už jen proto, že tak zmírní výpadky kvůli nemocnosti,“ vysvětluje Kulich.
„Některé obory se samozřejmě zatím zcela digitalizovat nemůžou, ale krokem vpřed jsou i malé změny, jako je přenesení účetnictví do online prostředí. Nejenže tak můžete finance spravovat odkudkoli, ale práce je i efektivnější,“ dodává. „Ve výsledku může digitalizace firmu posunout dál než vývoj nového produktu.“
A jak konkrétně hackeři ovlivňují oblast online bankovnictví? To se dozvíte v dalším článku.