Nebezpečí z internetu - S rozšiřováním IT vzrůstá i riziko jejich napadení a poškození či zneužití získaných informací.
S rozšiřováním informačních a komunikačních technologií vzrůstá i riziko jejich napadení a poškození či zneužití získaných informací.
S alespoň jedním bezpečnostním incidentem týkajícím se ICT se v průběhu roku 2020 setkalo 14% podniků s 10 a více zaměstnanci v Česku. Nejčastěji se kybernetická hrozba týkala velkých podniků s 250 a více zaměstnanci, z nichž nějaký ICT bezpečnostní problém v roce 2020 řešilo 29 %. Ze středně velkých subjektů takovou skutečnost uvedlo 20 % a mezi malými firmami s 10 až 49 zaměstnanci to bylo 12 %. S bezpečnostním incidentem souvisejícím s ICT se nejčastěji setkaly podniky působící v oboru telekomunikační činnosti, potvrdilo to 38 % z nich, ale také 27% firem působících v oblasti IT nebo 22% subjektů z oboru obchod a opravy motorových vozidel.
Nedostupnost služeb a dat hrozí nejčastěji
Nejobvyklejším bezpečnostním incidentem byla v roce 2020 nedostupnost služeb ICT, setkalo se s ní 12% podniků s 10 a více zaměstnanci v Česku. Z velkých podniků s ní má zkušenost 26%, středně velkých 17 % a desetina malých subjektů s 10 až 49 zaměstnanci. Nedostupnost služeb ICT může způsobit útok typu odepření služby (Denial of Service; DoS, příp. DDoS). Jde o útok na počítač nebo počítačovou síť, který zahltí kapacitu serveru obrovským množstvím požadavků a tím zapříčiní jeho nedostupnost. Příkladem může být přetížení bankovních služeb nebo zpravodajských webů. Může se ovšem jednat také o napadení vyděračským programem (ransomware). Ten cílí na nedostupnost dat nebo celého systému a útočníci obvykle požadují za znovuobnovení přístupu nebo firemních dat zaplacení výkupného. Tento typ kybernetického útoku postihl také české nemocnice, například v roce 2019 nemocnici v Benešově a v roce 2020 nemocnici v Brně a psychiatrickou nemocnici v Kosmonosech.
Mezi méně časté bezpečnostní incidenty patřilo v roce 2020 zničení či poškození firemních dat. Setkalo se s ním 5 % podniků s deseti a více zaměstnanci, ale téměř desetina velkých subjektů (9 %). Ke zničení nebo poškození dat firmy může dojít např. vlivem nakažení škodlivým softwarem nebo neoprávněným vniknutím, tedy útokem hackera. I tento typ bezpečnostního útoku se týkal nejčastěji firem působících v telekomunikačních činnostech (11 %) nebo v činnostech v oblasti IT (9 %). Hackeři rovněž nově využívají techniku zvanou doxing. Při ní si útočníci ještě před tím, než zašifrují data, zkopírují atraktivní soubory své oběti, např. různé dokumenty, záznamy o zaměstnancích či zákaznících nebo zdrojové kódy. Pokud oběť odmítne zaplatit výkupné, útočníci tyto soubory buď zveřejní, nebo prodají na darknetu.
Zkušenost s bezpečnostními incidenty ICT v ČR (% z celkového počtu podniků v dané velikostní skupině, 2020)
Důvěrné údaje prozradí většinou zaměstnanci
Poměrně vzácný byl v průběhu roku 2020 v českém podnikatelském sektoru útok způsobující prozrazení důvěrných údajů. Zkušenost s ním deklarovalo 1 % všech firem s 10 a více zaměstnanci, z velkých subjektů to bylo 5 %. Nejčastěji se s ním setkávaly pod- niky z odvětví telekomunikační činnosti (4 %) nebo také cestovní agentury a kanceláře (3 %).
Jedná se o moderní formy podvodů, které cílí většinou na zaměstnance. Patří sem útoky nazvané phishing a pharming, při nichž se útočník vydává za důvěryhodnou autoritu a snaží se získat citlivá data oběti. Během phishingu jsou zpravidla rozesílány podvodné e-maily, které se na první pohled tváří jako oficiální zpráva z banky, při bližším pohledu však obvykle několik okolností vyvolává podezření. Např. adresa odesílatele bývá pozměněná, text je napsán špatnou češtinou a většinou obsahuje požadavek na zadání údajů o bankovní kartě nebo hesla k internetovému bankovnictví. Cílem takového útoku jsou citlivá data uživatele, která útočník může později prodat na černém trhu nebo je rovnou použít k vydírání oběti a k zisku finančních prostředků. V dnešní době se setkáváme s téměř dokonalými phishingovými zprávami, které od běžné komunikace dokáže odlišit pouze velmi pozorný nebo zkušený uživatel. Nicméně stále platí, že banky nevyžadují zadávání citlivých informací do e-mailu nebo ústně do telefonu, takže každý takovýto požadavek by měl uživatele upozornit, že se pravděpodobně jedná o podvod.
Údaje pocházejí z výběrového ročního zjišťování o využívání informačních a komunikačních technologií v podnikatelském sektoru. Toto šetření se provádí na cílové populaci podnikatelských subjektů s 10 a více zaměstnanci ve všech odvětvových sekcích definovaných dle klasifikace ekonomických činností (CZ-NACE) mimo tyto sekce: zemědělství (sekce A), těžba a dobývání (sekce B), peněžnictví a pojišťovnictví (sekce K), veřejná správa (sekce O), vzdělávání (sekce P), zdravotnictví a sociální péče (sekce Q), kulturní, zábavní a rekreační činnosti (sekce R).
Článek si můžete přečíst v dubnovém čísle časopisu Statistika&My.
Poslední zprávy z rubriky Internet a telefony:
Přečtěte si také:
Prezentace
26.04.2024 Historie a vývoj vodovodních baterií: Od...
25.04.2024 Pobřeží Egejského moře - ideální tip na všechny...
24.04.2024 Výsledková sezóna: Jak se daří výrobcům čipů a...
Okénko investora
Olívia Lacenová, Wonderinterest Trading Ltd.
Dlouho očekávaná událost ze světa kryptoměn. Přinese další halving bitcoinu nová maxima?
Štěpán Křeček, BHS
Petr Lajsek, Purple Trading
Ali Daylami, BITmarkets
Michal Brothánek, AVANT IS
Miroslav Novák, AKCENTA
Spotřebitelská inflace v eurozóně odeznívá, pro služby to však úplně neplatí
Jiří Cimpel, Cimpel & Partneři
Jakub Petruška, Zlaťáky.cz
Okénko finanční rady
Petr Holub, MojeNebankovka
Zuzana Dubová, RekvalifikacniKurzy.cz
Financování vašeho vzdělávání: Přehled možností financování rekvalifikačních kurzů
Iva Grácová, Bezvafinance
Petr Holub, Zoxo Financial s.r.o.
Marek Pokorný, Portu
Tomáš Vrňák, Ušetřeno.cz
Tomáš Kadeřábek, Swiss Life Select
Lukáš Kaňok, Kalkulátor.cz