Útoků na malé a střední firmy přibývá a jejich počet nadále poroste
Počet útoků, jejichž cílem je zcizení citlivých informací, způsobení nedostupnosti webových stránek, kompromitace systému, odčerpání finančních prostředků z bankovního účtu nebo poškození dobrého jména společnosti, rok od roku roste.
Kybernetické útoky jsou v posledních letech stále častěji vedeny i proti drobným a středním podnikatelům a počet těchto útoků nezadržitelně roste. Pozorovat můžeme i kybernetické útoky, které firmy vedou mezi sebou. Nejčastěji se setkáváme s cílenými DoS a DDoS útoky na e-shopy, které způsobují jejich nedostupnost a dále pak snahu konkurence dostat se k cenným informacím jako je know-how, výrobní postupy, databáze zákazníků, dodavatelů, které představují konkurenční výhodu a v neposlední řadě pak na intenzitě nabývá i očerňování konkurence na sociálních sítích.
Finanční malware je stále častěji cílen na firemní klientelu
Výjimkou nejsou ani útoky, jejichž cílem jsou finanční prostředky těchto společností držené na účtech v bankách. Útoků nám přibývá a roste bohužel i počet obětí a finanční ztráta, kterou tyto podnikatelské subjekty utrpěly. Jen za minulý rok se tato ztráta pohybuje ve výši několika desítek miliónů korun a je více jak zřejmé, že bankovní malware má značný potenciál odčerpat z účtů další milióny.
Sofistikované DoS útoky jsou stále častější
V minulých týdnech jsem zaznamenal další útok na firmu, která si zaplatila propagaci svých výrobků v televizi ve formě reklamního spotu, ve kterém uváděla kromě telefonního čísla i adresu e-shopu, ten však byl paradoxně po několik dnů zcela nedostupný. Pikantní na tomto útoku mimo jiné bylo i to, že zaměstnanci dané firmy o tom, že je jejich e-shop nedostupný, vůbec netušili.
Mnohé firmy si myslí, že se jich kybernetické útoky netýkají
Navzdory těmto skutečnostem si většina společností myslí, že se jich tento problém netýká, a že se obětí nějakého útoku hned tak nestanou. Tento postoj ostatně zachycuje již dříve publikovaný příspěvek na téma Mýty informační bezpečnosti, aneb proč většina firem žije v bludu.
Díry v systému ale i absence základních bezpečnostních opatření nahrávají útočníkům
Už se zdaleka nejedná o nějaké sofistikované útoky vedené jen na velké nadnárodní společnosti, sponzorované státem, nadnárodními korporacemi a podsvětím, ale o poměrně triviální útoky zneužívající běžných zranitelností v systému a aplikacích a v mnoha případech i absence základních bezpečnostních opatření. Za těmito útoky pak často stojí především konkurence, menší organizované skupiny, ale i jednotlivci sledující své cíle.
Následkem útoku je téměř vždy finanční ztráta, poškození dobrého jména a likvidace společnosti
Výsledkem těchto útoků je bohužel téměř vždy přímá nebo nepřímá finanční ztráta, která je buď způsobena nakažením počítače ve firmě bankovním malwarem nebo vyplývá z nedostupnosti služeb, úniku citlivých informací nebo jejich nežádoucí změny a stejně tak i poškození dobrého jména společnosti, které může v konečném důsledku vést až k její likvidaci, neboť důvěra veřejnosti, zákazníků a obchodních partnerů ve schopnost společnosti dostát svým závazkům, může být hluboce otřesena.
Náklady na provedení útoku jsou stále nižší a k jejich realizaci nejsou potřeba nějaké extra znalosti
Důvod, proč počet těchto útoků roste, je poměrně prostý. Nástroje a postupy, které jsou k realizaci těchto útoků potřeba, jsou volně dostupné na internetu, a k provedení útoku je také potřeba méně finančních prostředků a znalostí než tomu bylo dříve. Drobný a střední podnikatelé jsou většinou také nuceni v rámci konkurenčního boje minimalizovat svoje náklady a bezpečnost je jedna z oblastí, kde se dá ušetřit.
Riziko napadení lze podstatně snížit a nemusí to být ani moc drahé
Mnohdy stačí jen poučit zaměstnance o tom, jak se mají chovat a na co si mají dát pozor, a poté implementovat základní bezpečnostní opatření, provést hardening systému a vypracovat plán obnovy po havárii, aby v případě úspěšného útoku, bylo možné podnikatelskou činnost v rozumném čase obnovit a dostát tak všem závazkům. Někdy je však nutné provést i výrazný zásah do business procesů, protože jedině tak se lze efektivně bránit.
ČERMÁK, Miroslav. Útoků na malé a střední firmy přibývá a jejich počet nadále poroste. Online. Clever and Smart. 2014. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/utoku-na-male-a-stredni-firmy-pribyva-a-jejich-pocet-nadale-poroste/. [cit. 2025-02-10].
Štítky: cybercrime, hrozby
K článku “Útoků na malé a střední firmy přibývá a jejich počet nadále poroste” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.