Rozhovor: Organizace dnes čelí více než 1000 útokům týdně

Digitalizace

Technologie

Na světě dnes organizace čelí v průměru více než 1000 kybernetickým útokům týdně. Jen za první pololetí vzrostl počet kybernetických útoků o 42 %, uvádí aktuální Check Point report.

Nejčastějším terčem je momentálně sektor vzdělávání a výzkumu s více než 2000 útoky na jednu organizaci týdně, následuje vládní a vojenský sektor. Extrémně ale stoupá i počet útoků na nemocnice. Další skvělý rozhovor o kybernetických útocích s Tomášem Valentou, Country Leader, Check Point Slovakia.

Jaká je situace na Slovensku?

Z pohledu typů útoků kopírujeme světové trendy. Na Slovensku je dnes nejvíce útoků zaměřeno na výrobní průmysl, který v průměru čelí 215 útokům na organizaci týdně. Počet útoků však roste ve všech odvětvích, situace se výrazně zhoršuje v oblasti zdravotnictví a financí. Až 97 % malwaru k nám přichází prostřednictvím e-mailu, přičemž více než polovinu napadených příloh tvoří PDF soubory.

Věnují slovenské firmy tématu bezpečnosti dostatečnou pozornost?

Počet kybernetických útoků neustále roste a útoky jsou čím dál sofistikovanější. Pro IT oddělení firem je kyberbezpečnost jedním z hlavních témat a v nejbližších letech určitě zůstane jednou z TOP priorit. Je sice dobře, že firmy dnes tomuto tématu věnují větší pozornost, v praxi je ale stále co dohánět. Kybernetická bezpečnost představuje nepřetržitý boj mezi dobrem a zlem a nemyslím si, že tento boj má svůj konec.

Které odvětví považuješ za progresivní z hlediska zabezpečení jejich infrastruktury a dat?

Na Slovensku je to jednoznačně finanční sektor. V oblasti kyberbezpečnosti jsou nejdále banky, což je přirozené i z hlediska jejich byznysu. V červenci jsme na Slovensku zaznamenali až čtyřnásobný nárůst kybernetických útoků právě na banky a je velmi pravděpodobné, že tento trend bude pokračovat i nadále. Je proto nezbytné, aby byly banky na takové situace dobře připravené a chránily investice svých klientů.

O které bezpečnostní technologie mají firmy největší zájem?

Většina společností se zaměřuje na detekci, tedy řeší problémy, které mohou nastat, nebo už nastaly při kybernetickém útoku. Z pohledu bezpečnosti firmy nejvíce investují do ochrany perimetru, tedy především do nákupu firewallů. Je ale třeba si uvědomit, že v dnešním cloudovém světě s hybridním pracovním prostředím je perimeter úplně všude. Z hlediska IT infrastruktury je proto naprosto nezbytné chránit také koncové stanice (endpoints) a cloudové služby. Jednoznačnou prioritou by měla být především dobrá a kvalitní prevence.

Kybernetický svět je často mimořádně kreativní a překvapivý svou invencí. Jaké útoky tě osobně zaujaly?

Je to tak, svět kyberbezpečnosti je mimořádně pestrý. Velmi zajímavé je občas sledovat motivace hackerů, které jsou někdy dost bizarní. Zaujal mě například útok na kasino, kde se hackerům podařilo získat přístup k akváriu. Zařízení, která měla původně regulovat teplotu a čistotu vody, se tak stala nástrojem pro únik 10 GB dat.

Pozor tedy nejen na akvária, ale i na různé intimní pomůcky. Bezpečnost takovýchto „hraček“ nikdo neřeší, a proto je poměrně snadné je napadnout. Například u „zařízení“ s WiFi a endoskopickou kamerou – stačí opravdu málo a jeho ovládání a záběry z kamery jsou v cizích rukách. Ostatně podívejte se na ukázku Vishingu (Voice phishing z Defcon konference). Stále říkám, prevence je základ.

Máš nějaké dobré tipy na zajímavý film z prostředí cyber expertů?

Ze starších filmů se mi líbila Sandra Bullock ve filmu The Net. Příjemnou oddychovkou na večer je pro mě film Catch Me if You Can v hlavní roli s Leonardem DiCapriem. Úžasný výkon podal Tom Cruise ve Spielbergově legendárním filmu Minority Report. Spolupráce těchto dvou pánů je famózní, doporučuji se podívat. Z evropské produkce si rád pustím německý film Who Am I – Kein System ist sicher z berlínského hackerského prostředí.