Lidský faktor představuje největší kybernetickou hrozbu pro podnikání i v roce 2021

Phishing a Malware

Malware nadále zůstává jednou z největších současných hrozeb. V roce 2017 se rozšířil malware WannaCry, jenž způsobil podnikatelům finanční škodu kolem 4 miliard USD. Vir byl zakomponován do aplikacích a po jeho spuštění získal přístup k natvrdo zapsaným URL  (tzv. kill witch), případně zašifroval vybrané soubory ve formátu MP3, MKV a vybrané soubory MS Office. Zašifrováním znemožnil uživatelům přístup a následně zobrazí oznámení s žádostí o zaplacení výkupného 300 USD v bitcoinech. Ještě dnes se objevují nové verze jako například Wanna Crypt, WanaCrypt0r 2.0. Experti odhadují existenci cca 12 000 verzí tohoto malwaru.

Phishing je v posledních letech čím dál tím oblíbenější variantou kyberútoku. Téměř denně se objevují nové varianty podvodů. Cílém phishingu je zneužití nevědomosti lidí a získat přístup ke jejich datům a finančním prostředkům. Jednou z mnoha variant je tzv. CEO Fraud, který jen ve Velké Británii způsobil škody za 14,8 milionu GBP za rok 2018. Jedná se o formu spear-fishingu – útok zaměřené na konkrétní osobu. Nejčastěji na zaměstnance finančních a účetních oddělení. Snahou je přesvědčit zaměstnance, že je potřeba rychle uhradit dlužnou částku za služby/produkt. Finanční prostředky však končí na účtech kybernetických zločinců.

Home office

Jedním z mnoha následků pandemie COVID-19 je zavedení práce z domu (home office). Zaměstnanci tedy často pracují z vlastních počítačů a jsou mimo přímý dohled IT oddělení. Velká míra zaměstnanců se tak vystavuje kybernetickým hrozbám a neadekvátně nakládá s firemními informacemi.

Neprovedení aktualizace softwaru a operačních systémů, odesílání dat přes nezabezpečené sítě a spoléhání se na emailovou a online komunikaci učinilo zaměstnance náchylnější k hrozbám.

Jak selhání lidského faktoru vede k únikům firemních dat

I přes existenci moderních a stále se zlepšujících programů zaměřených na malware a detekci hrozeb, je stále velmi vysoké procento úspěšných kybernetických útoků. Účinnost technických bezpečnostních opatření přímo závisí na tom, do jaké míry je uživatele umí správě používat.

Pokud se útočníkům podaří získat heslo k firemnímu portálu, nebo pomocí social engineering útoku přiměje zaměstnance provést platbu na účet, neexistuje žádná technologie zabraňující úniku dat.

Společnost IBM provedla studii zaměřenou na úspěšné kybernetické útoky zhruba tisíce jejich zákazníků ve více než 130 zemích. Jedním z klíčových zjištění studie bylo, že lidská chyba je z 95 % příčinou všech prolomení. Jinými slovy, kdyby nebyla lidská chyba faktorem, je pravděpodobné, že k 19 z 20 porušení analyzovaných ve studii by vůbec nedošlo.

Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz

Zdroj: The Hacker News

Foto: Unsplash