Kybernetické hrozby a ako sa voči nim brániť: Experti radia firmám

Kybernetické hrozby sú na vzostupe a firmy i jednotlivci sa musia čoraz lepšie chrániť pred podvodmi. Práve tejto téme sa venovalo podujatie Biznis raňajky Slovenskej sporiteľne, kde sa stretli odborníci na bezpečnosť, financie a telekomunikácie, aby diskutovali o aktuálnych trendoch, hrozbách a riešeniach v digitálnom svete. Na diskusii vystúpil náš kolega z Orangeu, Andrej Ižold, Ján Adamovský zo Slovenskej sporiteľne a Július Selecký z ESETu. Každý z nich priniesol unikátne poznatky zo svojej oblasti.

Štatistiky hovoria jasne – od roku 2018 narástli celosvetové škody spôsobené kybernetickou kriminalitou na rekordných 8 biliónov €. Počet phishingových útokov vzrástol od roku 2023 až o 173 % a celosvetovo až 75 % firiem zažilo ransomwarový útok.

Ako firmy môžu predchádzať kybernetickým hrozbám

„Tieto a ďalšie štatistiky sú alarmujúce a jasne ukazujú, že kybernetická kriminalita nie je už len hrozbou pre nadnárodné spoločnosti, ale čoraz viac zasahuje aj stredne veľké a dokonca aj menšie podniky. Firmy by si mali uvedomiť, že ochrana pred digitálnymi hrozbami je dnes nevyhnutnosťou," povedal Andrej Ižold, bezpečnostný analytik Orange Slovensko. V tomto kontexte je preto dôležité, aby sa kybernetická bezpečnosť a požiadavky na jednotlivé štátne či súkromné organizácie riešili aj legislatívne.

Európska smernica NIS2 prináša prísnejšie požiadavky na kybernetickú bezpečnosť firiem a dotkne sa širokého spektra organizácií. Jej hlavným cieľom je zlepšiť ochranu kritickej infraštruktúry a posilniť reakčné schopnosti podnikov v prípade kybernetických hrozieb. Firmy, ktoré nesplnia požiadavky, riskujú vysoké pokuty a možné reputačné škody.

"Smernica explicitne definuje 18 sektorov, ktoré považuje za kritické pre fungovanie spoločnosti a ekonomiky. Tieto sú rozdelené do dvoch kategórií: Esenciálne entity a Významné entity, pričom rozdiel medzi nimi spočíva v intenzite dohľadu a výške možných sankcií," upozornil Ižold.

Aby boli podniky v súlade s NIS2, musia prijať niekoľko zásadných opatrení. Prvým krokom je identifikácia rizík prostredníctvom auditu IT infraštruktúry. Na základe jeho výsledkov je potrebné zaviesť bezpečnostné opatrenia, ako sú firewally, antivírové riešenia a kontrola prístupov. Pravidelné monitorovanie siete a detekcia podozrivej aktivity sú nevyhnutné na predchádzanie incidentom. Zároveň je kľúčové vzdelávanie zamestnancov, keďže najčastejšie kybernetické prieniky sú dôsledkom chybných rozhodnutí jednotlivcov. Spolupráca s externými partnermi a pravidelné audity dopĺňajú opatrenia, ktoré majú zabezpečiť kybernetickú odolnosť podnikov.

Pozrite si celú prezentáciu Andreja Ižolda k smernici NIS2 vo videu Ako zvládnuť povinnosti z nového zákona o kybernetickej bezpečnosti.

Podvodníci menia taktiku

Banky bývajú tiež veľmi častým terčom útokov. Ján Adamovský, riaditeľ bezpečnosti Slovenskej sporiteľne v úvode rozhovoru spomenul rastúci trend počtu incidentov za posledné roky. Ten vzrástol z jednotiek prípadov mesačne na približne tisíc mesačne. Za minulý rok sa podvodníci pokúsili od klientov Slovenskej sporiteľne ukradnúť až 13 miliónov €, 75 % týchto pokusov sa podarilo banke zastaviť.

V minulosti bolo hlavným cieľom útočníkov získať heslá do internetbankingu. „Toto sa otočilo a v súčasnosti už 80 % podvodov vykoná klient sám,“ povedal v rozhovore Adamovský. Útočníci teda čoraz viac manipulujú samotných klientov, preto je obozretnosť pri posielaní peňazí extrémne dôležitá.

Najčastejšie podvody dnes zahŕňajú podvodné faktúry, kde sa podvodníci vydávajú za existujúcich dodávateľov a žiadajú úhradu faktúry na falošný účet. V poslednej dobe sú časté aj falošné investičné ponuky, ktoré môžu využívať aj deepfake videá.

Aby sa firmy pred takýmito podvodmi uchránili, mali by si byť v prvom rade vedomí rôznych typov podvodov. Útočníci často využívajú aj tlak, preto je potrebné zastaviť sa a nekonať v strese. Zavedenie viackrokového podpisovania transakcií považuje Adamovský za veľmi dôležité.

Celý rozhovor s Jánom Adamovským zo Slovenskej sporiteľne si môžete pozrieť vo videu Ako chráni banka vaše peniaze pred útokmi.

Infostealery ako nové hrozby

ESET má po celom svete viac ako 100 miliónov počítačov, takže má sondu do kybernetickej kriminality z prvej ruky. Tá je čoraz sofistikovanejšia a útočníci využívajú nové technológie na získanie citlivých údajov. Július Selecký z ESETu upozornil na rast infostealerov – škodlivých programov, ktoré kradnú prihlasovacie údaje, cookies či platobné informácie: „Za posledný polrok sme zaznamenali obrovský nárast takzvaných infostealerov. Organizovanú skupinu RedLine Stealer sme zachytili a pomohli sme polícii, aby to vyšetrila a túto skupinu úplne odstránila.“

Podvodníci sa stále viac zameriavajú aj na mobilné aplikácie. Ich cieľom je presmerovať používateľov na falošné verzie internetbankingu a ukradnúť ich prihlasovacie údaje. Selecký upozornil aj na hrozby deepfake videí. Umelá inteligencia pomáha pri kybernetickej ochrane, no zároveň ju čoraz častejšie zneužívajú aj kybernetickí zločinci.

Ako sa chrániť? Július Selecký zdôraznil, že je potrebné sústrediť sa na niekoľko dôležitých krokov. Prvým krokom je prevencia, ďalej je potrebné mať kvalitné zálohovanie, ktoré musí byť dôkladne otestované a zároveň odporúča firmám mať spoľahlivého partnera, dodávateľa kybernetickej bezpečnosti, s ktorým môže tieto hrozby a incidenty riešiť.

Ak si chcete pozrieť celý rozhovor s Júliusom Seleckým, nájdete ho vo videu Čo vravia o útokoch dáta.

Prevencia ako najlepšia ochrana

Odborníci sa v diskusii na Biznis raňajkách Slovenskej sporiteľne zhodli, že firmy musia aktívne pristupovať ku kybernetickej bezpečnosti, pretože hrozby sa neustále vyvíjajú a sú čoraz sofistikovanejšie. Zodpovednosť je na každom zamestnancovi a firme, pričom najlepšou ochranou je prevencia, pravidelné vzdelávanie a implementácia bezpečnostných riešení.