Proč se kyberzločinci zaměřují na útoky na podniky? Odpověď je jednoduchá: podniky nabízejí širší cílovou plochu a více peněz k uloupení.
V našem stále více propojeném světě, kde jsou podniky silně závislé na digitální infrastruktuře, je riziko hackerských útoků vysoké. Následky úspěšného kyberútoku mohou být katastrofální a vést k finančním ztrátám, poškození pověsti a možným právním důsledkům.
Jak bylo zjištěno v retrospektivě Malwarebytes Labs o ransomware, útoky ransomwaru na podniky vzrostly v letech 2018 až 2019 o 365 procent.
Hackeři napadají podniky tím, že instalují malware do jejich systémů, přičemž ve většině případů k útoku došlo skrze zaměstnance, který si nebyl vědom tohoto typu hrozby, například kliknutím na vyskakovací okno nebo otevřením phishingového e-mailu. Některé z klíčových důsledků hackingu jsou:
Finanční ztráty
Incidenty spojené s hackováním mohou vést ke značným finančním ztrátám pro podniky. Od nákladů na vyšetření a vyřešení porušení až po možné soudní spory a správní pokuty mohou být finanční dopady ochromující. Navíc ztráta důvěry zákazníků a následný pokles obchodu mohou mít dlouhodobé finanční následky.
Poškození pověsti
Hackerský útok může vážně poškodit pověst společnosti. Zákazníci a klienti ztrácejí důvěru ve společnosti, které nechrání jejich data, což vede k poškozeným vztahům a oslabené důvěře v značku. Obnova poškozené pověsti vyžaduje hodně času a úsilí a často vyžaduje transparentnost, proaktivní komunikaci a zlepšená bezpečnostní opatření.
Právní a compliance otázky
V závislosti na povaze porušení a platných zákonech o ochraně osobních údajů mohou společnosti čelit právním důsledkům. Povinnost oznamovat narušení bezpečnosti dat, možné žaloby od postižených osob a pokuty mohou dále zhoršit negativní dopady hackerského útoku. Dodržování příslušných předpisů o ochraně osobních údajů je klíčové pro zamezení právních důsledků.
Jak hackeři používají různé techniky k prolomení bezpečnosti.
Existuje několik metod, které hackeři používají ke získání přístupu k systémům a sítím. Zde jsou některé z nejběžnějších technik:
Na našem Telegram kanálu PRVCY World pravidelně zveřejňujeme zprávy o společnostech a vládách, které byly hacknuty, Proč?
Protože na příkladech z reálného života můžete pochopit dopady a charakteristiky tohoto typu nebezpečí, a dnes získáte některé #PRVCYTipy, které vám pomohou s prevencí.
Příklady nejdražších procesů obnovy pro firmy jsou:
1. Bankovní trojský kůň Emotet ochromil kritické systémy v Pensylvánii (USA) a vyžádal si pomoc týmu nouzového zásahu společnosti Microsoft k opravě škod, což způsobilo náklady 1 milion dolarů.
2. Útok ransomwarem NotPetya v roce 2017 postihl řadu organizací po celém světě, s významnými dopady v Evropě. Zvláště postiženy byly ukrajinské firmy a vládní úřady, ale malware se rychle rozšířil po celém světě. Například dánská přepravní společnost Maersk utrpěla škodu zhruba 300 milionů USD v důsledku útoku.
3. British Airways, známá britská letecká společnost, zaznamenala v roce 2018 velký únik dat. Hackeři napadli webové stránky a mobilní aplikaci letecké společnosti, což vedlo ke krádeži osobních a finančních dat zhruba 500 000 zákazníků. Porušení ochrany dat vedlo k pokutě ve výši 20 milionů liber od ICO – nejvyšší pokutě uložené na základě Obecného nařízení o ochraně osobních údajů (GDPR) v té době.
4. TalkTalk, velká britská telekomunikační společnost, utrpěla v roce 2015 významnou datovou ztrátu. Hackeři využili zranitelnosti ve svých webových stránkách k neautorizovanému přístupu k datům zákazníků, včetně jmen, adres a finančních informací. Incident vedl k významným finančním ztrátám, poškození pověsti a rekordní pokutě ve výši 400 000 liber od Kanceláře informace komisaře (ICO). Tento incident zdůraznil potřebu silných opatření kybernetické bezpečnosti, zejména pro společnosti nakládající s citlivými údaji zákazníků.
5. Ransomware SamSam ochromil město Atlanta tím, že vyřadil z provozu několik klíčových městských služeb, včetně výběru daní. Nakonec obnova po útoku SamSam stála Atlantu 2,6 milionu dolarů.
A to jsou jen náklady na úklid. Náklady na únik dat a následné případy krádeže identity prudce rostou. Ponemonův Institute’s 2019 Cost of a Data Breach Report odhaduje aktuální průměrné náklady na 3,92 milionu dolarů.
Náklady na urovnání úniku dat Equifaxu z roku 2017, který začal jednoduchou a snadno chránitelnou SQL injekcí, se údajně pohybují okolo 650 milionů dolarů.
Většina nedávných útoků malwarem na podniky byla spáchána pomocí TrickBot. Bankovní trojanský kůň Trickbot byl poprvé objeven v roce 2016 a prodělal již několik iterací, zatímco jeho autoři zlepšili jeho schopnosti obcházení, šíření a šifrování.
Vzhledem k obrovským nákladům spojeným s útokem malwarem a současnému nárůstu ransomwaru a především bankovních trojských koní, zde jsou některé #PRVCYTipy, jak chránit vaši firmu před malwarem.
#PRVCYTipy
Silná opatření kybernetické bezpečnosti:
Implementace robustních opatření kybernetické bezpečnosti je první obrannou linií proti hackerským útokům. To zahrnuje pravidelné aktualizace softwaru, používání bezpečných hesel a šifrování, jakož i použití firewallů a antivirového softwaru. Investice do komplexního řešení kybernetické bezpečnosti, které je upraveno na míru potřebám vaší firmy, je klíčová.
Implementujte segmentaci sítě. Rozdělením dat na menší podsítě se sníží útočná plocha – menší cíle se obtížněji zasahují. To může pomoci zabránit tomu, aby se útok omezil na pár koncových bodů a nepostihl celou infrastrukturu.
Aplikujte zásadu nejmenších oprávnění (PoLP). Stručně řečeno: Dejte uživatelům pouze ta přístupová práva, která potřebují pro svou práci, a nic víc. To pomáhá také omezit škody způsobené narušením bezpečnosti nebo útokem ransomwarem.
Zabezpečte všechna svá data. To platí pro všechna zařízení v síti i pro sdílení sítě. Dokud jsou vaše data archivována, můžete infikovaný systém kdykoli smazat a obnovit ze zálohy.
Školení zaměstnanců:
Jedna z nejslabších částí v řetězci kybernetické bezpečnosti jsou lidské chyby. Zaměstnanci musí být informováni o osvědčených postupech, jako je rozpoznávání phishingových e-mailů, používání bezpečných Wi-Fi sítí a vyhýbání se podezřelým stahováním nebo webovým stránkám. Pravidelné školení a osvětové kampaně mohou významně snížit riziko úspěšných hackerských pokusů.
Informujte koncové uživatele, jak rozpoznat Malspam. Uživatelé by si měli dávat pozor na nevyžádané e-maily a přílohy od neznámých odesílatelů. Při manipulaci s přílohami by vaši uživatelé neměli spouštět spustitelné soubory a neměli by povolovat makra v souborech Office. V případě pochybností se zeptejte. Naučte své koncové uživatele, aby se zeptali, pokud podezřelé e-maily zdánlivě pocházejí od důvěryhodného zdroje. Krátký telefonát nebo e-mail stačí k tomu, aby se předešlo malware.
Informujte své zaměstnance o tvorbě bezpečných hesel. Při té příležitosti byste měli zavést formu vícefaktorové autentizace – minimálně dva faktory.
Pravidelné aktualizace softwaru:
Hackeři často zneužívají zranitelnosti ve zastaralém softwaru, aby získali neoprávněný přístup. Tím, že zajistíte, že veškerý software, včetně operačních systémů a aplikací, je pravidelně aktualizován o nejnovější bezpečnostní záplaty, můžete uzavřít potenciální mezery a posílit obranu vaší společnosti.
Opravte a aktualizujte svůj software. Microsoft vydává bezpečnostní aktualizace každý druhý úterý v měsíci a mnoho dalších výrobců softwaru se k tomuto příkladu připojilo. Zrychlete proces patchování tím, že aktualizace provedete na každém koncovém zařízení centrálním agentem, místo aby se každý koncový uživatel musel starat sám o sebe.
Odstraňte software, který již není potřebný. Někdy je těžké zbavit se starého softwaru, který překročil datum své životnosti – zejména ve velkých společnostech, kde nákupní cyklus probíhá s naléhavostí spokojeného lenochoda, ale ukončený software je opravdu nejhorší scénář pro každého administrátora sítě nebo systému. Kyberzločinci aktivně hledají systémy, na kterých běží zastaralý a neaktuální software, takže je nahraďte co nejrychleji.
Chcete-li zabránit hackerským útokům na vaši společnost, musíte chránit nejen citlivá data, ale také finanční zdraví a pověst vaší společnosti. Zavedením přísných opatření kybernetické bezpečnosti, poskytnutím školení svým zaměstnancům a udržováním aktuálnosti v oblasti softwarových záplat můžete výrazně snížit riziko, že se stanete obětí hackerů.
Výše uvedené příklady z praxe slouží jako odpuzující příklady, které nám připomínají, že důsledky hackerského útoku mohou být dalekosáhlé a ničivé.
