Spoločnosti investujú do nástrojov kybernetickej bezpečnosti oveľa viac ako inokedy. Aktuálne prieskumy spoločnosti Cybersecurity Ventures hovoria, že do roku 2021 majú byť celkové globálne výdavky na produkty a služby kybernetickej bezpečnosti vyššie ako 900 mld. eur. Útoky však stúpajú, keďže kybernetickí útočníci naďalej prevyšujú technológiu. Na vine je podľa vyjadrení spoločnosti Veracomp Slovakia hlavne nedostatočná IT gramotnosť samotných zamestnancov.
Pozor na napodobeniny stránok
Phishing je podľa vyjadrení spoločnosti Kaspersky Lab jedným z najflexibilnejších typov útoku v oblasti sociálneho inžinierstva. Na vytvorenie phishingovej stránky stačí urobiť repliku populárnej alebo dôveryhodnej webstránky, prilákať používateľov a oklamať ich tak, aby ochotne zadali svoje osobné údaje. Častokrát ide o finančné údaje, napríklad heslá bankových účtov alebo údaje o platobných kartách, či prístupové poverenia pre účty sociálnych médií.
Nástrojom phishingového útoku môže byť aj e-mail, prostredníctvom ktorého útočník navedie obeť, aby otvorila škodlivú prílohu, alebo klikla na link, ktorý následne stiahne malvér do počítača. Dôsledky takýchto útokov môžu byť podľa vyjadrení spoločnosti Kaspersky Lab rôzne, od straty peňazí až po napadnutie celej firemnej siete. Phishingové útoky, najmä tie, ktoré sú realizované prostredníctvom škodlivého linku alebo prílohy, sú obľúbeným spôsobom prvotného útoku cieleného na organizácie.
Útoky na sociálnych sieťach
E-mailový typ phishingu, kedy niekomu príde mail, že čoskoro firme vyprší internetbanking a treba ho aktualizovať, sa šíri už vyše 20 rokov, rovnako ako aj cez SMS alebo telefonát. Čoraz viac sa do popredia dostáva aj phishing na sociálnych sieťach a to prostredníctvom príspevkov, či súkromných správ. Spoločnosť Proofpoint, ktorá sa danej problematike venuje, v rámci prieskumu zistila, že vlani zažilo phishingové útoky 83 % respondentov z celého sveta. Predstavuuje to 76-percentný nárast oproti roku 2017. Najväčším cieľom boli finančné inštitúcie a sektor online platieb.
Phishing mieri na najslabšie miesto každej technológie a tým je človek. Ľudský článok, teda zamestnanec firmy, je v IT bezpečnosti podľa spoločnosti Veracomp Slovakia to najslabšie miesto a útoky na ľudí sú často účinnejšie než útoky na technológie. „Zamestanci sa potrebujú formou reálnej praxe na základe simulovaných útokov naučiť, čo je škodlivé a čo nie. Takéto simulované útoky prinášajú reálne výsledky, ktoré vedia znížiť finančný objem kybernetických rizík o 50 až 60 %,“ hovorí Michal Fischer zo spoločnosti Veracomp Slovakia.
