Přelom října a listopadu je doba, kdy se ve vzduchu vznáší atmosféra tajemství a neznáma. Toto období je tradičně spojeno s oslavami Halloweenu a Dušiček. V současné digitální době však nejsou největšími strašidly různá nadpřirozená stvoření. V online světě totiž číhají skutečné hrozby, které mohou mít dalekosáhlé následky jak pro jednotlivce, tak i pro celé organizace. V tomto článku se ponoříme do několika alarmujících faktů, čísel a dat o kyberbezpečnosti, které mohou vyvolat pocit nejistoty a respektu vůči neviditelným hrozbám, které nás obklopují v digitálním světě.
Hlavním hnacím motorem za stále narůstajícím počtem kybernetických útoků je obrovský finanční zisk, který mohou útočníci získat. Je třeba si uvědomit, že v digitálním světě není nikdo zcela v bezpečí. Útočníci si neberou servítky a na svém radaru mohou mít kohokoli – od nemocnic, škol a kaváren až po běžné uživatele a seniory, kteří používají počítač minimálně. Někdy totiž stačí pouze jeden zdařilý phishingový email, a vaše celoživotní úspory se mohou vypařit během okamžiku. Abychom si uvědomili rozsah tohoto problému, stačí se podívat na statistiky: jen v první polovině letošního roku přišli klienti českých bank o ohromujících 670 milionů korun kvůli kybernetickým útokům. A vše naznačuje, že rok 2023 se stane opět rekordní co do počtu těchto útoků.
Kybernetická bezpečnost může mít přímý vliv nejen na naše digitální životy, ale i na naše fyzické zdraví. Většina lidí má představu, že kyberútoky mohou postihnout pouze naše bankovní účty nebo osobní údaje, ale realita je mnohem děsivější. Nemocnice, které by měly být místy bezpečí a péče, se stávají častými terči kybernetických útoků. Tyto zdravotnické instituce jsou vybaveny rozsáhlými počítačovými systémy, které mohou být snadno paralyzovány různými útoky.
V Německu se v důsledku takového útoku tragicky zkomplikovala situace jedné pacientky. Sanitka ji musela převážet do vzdálenější nemocnice, protože nejbližší nemohla kvůli kybernetickému útoku přijímat pacienty. V důsledku toho žena při převozu zemřela. V tomto případě může každá vteřina rozhodovat o životě a smrti. Bohužel, přesný počet obětí těchto útoků nikdy nebudeme znát. A tak nám nezbývá než se ptát, kolik pacientů by se podařilo zachránit, kdyby nemocniční systémy byly vždy plně funkční?
Představte si, že jednoho dne otevřete svůj počítač a místo vašeho obvyklého pozadí vidíte výstražnou zprávu. Vaše soubory byly zašifrovány a jediný způsob, jak je získat zpět, je zaplatit výkupné. Takhle ve stručnosti funguje ransomware. Co činí tento druh útoku ještě děsivějším, je rychlost, s jakou se může šířit. Některé varianty ransomware mohou během několika hodin infikovat celé sítě, což zanechává organizace bezmocné a bez přístupu k jejich vlastním datům. A pro mnohé jednotlivce a podniky může být ztráta dat nevratná až likvidační, pokud nemají aktuální zálohy.
Možná si říkáte, že ransomware není tak častý. Ale opak je pravdou. Podle průzkumu společnosti Sophos má až 66 % dotázaných společností zkušenosti s tímto virem. Ještě horší je pak skutečnost, že spousty firem výkupné skutečně zaplatí. A cena takového výkupného? Zatímco v minulém roce to byly spíše statisíce dolarů, tak letos už průměrná cena výkupného překonala jeden milion dolarů.
Kyberbezpečnost v pracovním prostředí není pouze úkolem IT oddělení, ale klíčovou roli hraje i zodpovědnost každého jednotlivce a jeho chování na internetu. Možná si teď říkáte, že s nastupující mladou generací, která má elektronická zařízení v malíčku, bude situace jen a jen lepší. Ačkoliv často panuje představa, že starší generace je více náchylná k chybám v kyberbezpečnosti, aktuální studie tuto představu nepodporuje.
Podle výzkumu publikovaného na Help Net Security mají právě mladší zaměstnanci horší bezpečnostní návyky při tvorbě hesel než jejich starší kolegové. Mileniálové a Generace Z tak má větší pravděpodobnost, že se dopustí špatných návyků ve srovnání s generací X a staršími pracovníky nad 40 let. I přes to, že z jedné studie nelze dělat obecné závěry, tak je zřejmé, že je potřeba vzdělávat v kyberbezpečnosti všechny generace. Obzvláště ty, kteří se s mobilem a tabletem žijí už od malička.
Umělá inteligence (AI) se stává stále běžnějším nástrojem v našem každodenním životě, ať už se jedná o studium nebo práci. Pro mnohé z nás je nesmírně užitečným pomocníkem, který nám usnadňuje mnoho úkolů. Avšak s rostoucí popularitou AI roste i riziko jejího zneužití. Útočníci nyní mohou využít AI ke kybernetickým útokům. Jeden z nejčastějších pokusů o kybernetický útok začíná phishingem. Právě tam může hrát AI klíčovou roli. Ačkoliv mnoho phishingových pokusů může být snadno rozpoznatelných kvůli nízké kvalitě, AI má schopnost vytvářet mimořádně přesvědčivé falešné e-maily. A se vzrůstající sofistikovaností roste i počet oklamaných. A přitom je pro útočníka tak jednoduché AI využít. Nicméně u phishingu možnosti AI teprve začínají. AI dokáže programovat, psát škodlivé programy a existuje i další řada možností, jak může být pro útočníka AI přínosná…
Běží vám na zařízení více služeb pro různé skupiny uživatelů? Hlášení od našeho týmu varuje před zranitelností aplikace pod vaší správou, kterou ze specifických příčin nelze aktualizovat nebo vypnout? Nejen tyto případy představují vážné bezpečnostní riziko, na které je zapotřebí proaktivně reagovat.
Kyberbezpečnostní tým Masarykovy univerzity monitoruje zvýšenou hrozbu phishingových útoků, jejichž cílem je obelstít a zmanipulovat uživatele k chování, které útočník vyžaduje. Chceme proto vyzvat všechny uživatele Masarykovy univerzity ke zvýšené opatrnosti.
