Kyberútoků bude přibývat, myslí si české firmy. Hackeři nejčastěji kradou důvěrná data

20. června 2023 – Hrozba kybernetických rizik v Česku sílí. A ačkoliv IT experti ve firmách očekávají v průběhu tohoto roku nárůst útoků, nejvyšší management situaci často podceňuje. Vyplývá to z aktuálního průzkumu společnosti Mastercard, který se zaměřil na úroveň kybernetické bezpečnosti v českých a slovenských firmách a organizacích.[1] Mastercard jako technologická a platební společnost zároveň firmám nabízí řešení v podobě specializovaných nástrojů pro ochranu firemních systémů a dat. 

Často stačí jeden neopatrný klik myší. V rukou internetových vyděračů se pak ocitne drahocenná firemní databáze nebo hackeři odcizí důvěrné záznamy o klientech. Riziko kybernetického útoku na tuzemské firmy přitom roste. Téměř tři čtvrtiny firemních IT specialistů se domnívají, že riziko počítačového napadení jejich společnosti nebo organizace je vysoké nebo velmi vysoké (72 procent).

Téměř polovina dotazovaných IT specialistů pak říká, že počet kybernetických útoků namířených na jejich firmy v poslední době vzrostl. Navíc očekávají, že hrozba může letos ještě zesílit. O tom, že rizika spojená s kyberbezpečností budou růst, je přesvědčeno 66 procent firemních expertů na informační technologie.

„Kybernetický útok na svoji firmu zaznamenali téměř všichni oslovení s tím, že největším tématem jsou útoky zvenčí: phishing nebo ransomware. Velmi často se také potýkají s útoky skrze malware. Zarážející je, že i když hrozba napadení firemních systémů reálně existuje, o úroveň kybernetické bezpečnosti se vedení společností zajímá v méně než polovině případů a pětina managementu tuto problematiku ve své firmě neřeší vůbec,” komentuje výsledky průzkumu ředitelka sekce digitálních produktů ve společnosti Mastercard Barbora Tyllová.

Za vším hledej lidský faktor

^REKLAMA

Za klíčovou oblast označují IT specialisté ochranu před pokusy o napadení skrze lidské selhání. Plné čtyři pětiny oslovených označují za hlavní problém právě nezodpovědné zaměstnance. Skoro dvě třetiny odborníků (63 procent) taky souhlasí s tvrzením, že kyberbezpečnost je příliš složitá a komplexní záležitost a je těžké všechno sledovat a uhlídat. A tak zatímco každodenní IT provoz si podniky většinou řeší interně, řízení bezpečnostních rizik outsourcuje více než polovina dotázaných společností. Přibližně desetina firem nedělá kybernetický audit, analýzu rizik nebo řízení bezpečnosti informací vůbec.

„Pracovníci zodpovědní za IT si poměrně věří v tom, že kdyby se chystal kyberútok na jejich firmu, dokázali by ho odhalit a odvrátit. Zároveň ale přiznávají, že by jejich tým potřeboval navýšit rozpočet nebo počet zaměstnanců. Jako řešení se nabízí outsourcing a využívání nástrojů, kterými jako Mastercard na poli kybernetické bezpečnosti disponujeme,” doplňuje ředitelka sekce digitálních produktů ve společnosti Mastercard Barbora Tyllová.

Technologická společnost Mastercard dlouhodobě poskytuje nejbezpečnější platební transakce. S rychlým vývojem na poli finančních technologií se v posledních letech intenzivně zaměřuje i na komplexní zabezpečení všech dalších sfér podnikání. Díky desítkám akvizic a vlastnímu vývoji nástrojů pro kybernetickou ochranu je nyní Mastercard světovým lídrem v poskytování bezpečnostních řešení na míru firmám i státní správě.

Nástroje kybernetické bezpečnosti od Mastercard

RiskRecon umožňuje kontinuální a velmi podrobný audit kybernetické bezpečnosti kterékoli firmy. Odhaluje slabá místa v IT systémech, hodnotí rizika a dává doporučení, jaké ochranné prvky zavést, aby se zákazník co nejlépe ochránil. Zdrojem pro komplexní kybernetický audit je přitom pouhá přítomnost organizace na internetu, resp. její internetové stránky. Nástroj je určený (nejen) pro všechny společnosti působící v on-line prostředí s rozvinutým sub-dodavatelským řetězcem a v Česku ho využívají například některé nemocnice nebo pojišťovny.

^REKLAMA

NuDetect využívá pasivní biometrii pro ověřování transakcí. Jeho inteligentní algoritmus se dokáže naučit, jak konkrétní uživatel pracuje se svým telefonem nebo počítačem a na základě pohybů po obrazovce nebo úderů klávesnice rozpoznat, jestli se zařízením pracuje skutečně on. Díky zjištění odchylek od očekávaného chování uživatelů v reálném čase dokáže zamezit více než 99 procentům takových podvodů. Může fungovat buď jako náhrada nebo doplněk běžného biometrického ověření pomocí otisku prstu nebo skenu obličeje.

Ekata slouží k ověřování digitální identity pomocí umělé inteligence. Jednotlivým případům přiřazuje skóre důvěryhodnosti například podle toho, jestli osobní údaje nefigurovaly při nějakém podvodu v minulosti. Obchodníci na internetu nebo finanční instituce díky tomu dokážou rychle odhalit falešně vytvořené účty nebo neoprávněné čerpání bonusů. Nástroj využívají taky například zprostředkovatelé ubytování nebo loterijní společnosti. 

Ethoca je nástroj, který již běžně využívají finanční instituce při online transakcích platební kartou. Dokáže efektivně a rychle řešit situace, kdy zákazník transakci reklamuje. Identifikuje falešné reklamace a bankám i obchodníkům tak šetří čas i peníze za celý proces vracení peněz. Snižuje vytíženost call center a zbytečné náklady na osobní řešení sporů. Vedle toho mají uživatelé a klienti bank lepší přehled o svých transakcích díky tomu, že Ethoca přiřazuje k jednotlivým nákupům detailní informace jako jméno a logo obchodníka nebo lokalitu nákupu.

CipherTrace je unikátní analytický nástroj, který umí monitorovat transakce v kryptoměnách v prostředí blockchainu. Banky, centrální banky nebo policejní útvary ho využívají pro odhalování praní špinavých peněz. Tento forenzní nástroj totiž umožňuje vizuální sledování toků peněz a dodává o tom digitální důkazy, čímž zjednodušuje vyšetřování trestné činnosti, podvodů a obcházení sankcí. Patří i do výbavy některých kryptoměnové burz, které díky lepšímu monitoringu transakcí posilují důvěru v kryptoměny.

[1] Průzkum se uskutečnil v lednu 2023 na vzorku 200 respondentů z českých a slovenských firem. Dotazovaní mají ve svých firmách zodpovědnost za IT, případně komunikaci s externím IT dodavatelem. Data byla vážena, aby struktura dotázaných odpovídala struktuře trhu.