Kyberútoky sú čoraz deštruktívnejšie a trvá im dlhšie, kým sa ich podarí vyriešiť. Najnovší útok, ktorý získal širokú pozornosť, tento trend len potvrdzuje. Prebiehajúci kybernetický incident v spoločnosti CDK Global, ktorej softvér používajú auto predajcovia na riadenie všetkého od plánovania po záznamy, ochromuje predajcov áut už niekoľko dní, a koniec nie je v dohľade. Kyberútoky sa tak stávajú obrovskou komplikáciou.
Kyberútoky sú čoraz sofistikovanejšie
Vo februári ransomware útok na Change Healthcare, dcérsku spoločnosť zdravotníckeho giganta UnitedHealth Group, spôsobil výpadky fakturácie v lekárňach po celých USA a hrozil, že niektorých poskytovateľov zdravotnej starostlivosti privedie k bankrotu. Odborníci tvrdia, že hackeri sú čoraz sofistikovanejší a môžu sa skryť v systémoch organizácií na dlhší čas bez toho, aby boli odhalení.
The auto dealers outage has been hamstringing car dealerships for days. Experts say that’s the new normal for cyberattackshttps://t.co/Cp5SPLkluW
— Island News (@KITV4) June 27, 2024
„Nemôžeme ani porovnávať, čo sa dialo pred desiatimi rokmi s tým, čo sa deje dnes,“ povedal Dror Liwer, spoluzakladateľ spoločnosti Coro zaoberajúcej sa kybernetickou bezpečnosťou. „Hackeri hrajú o oveľa väčšie zisky ako predtým.“
Prečo sú útoky čoraz devastujúcejšie
Hackeri nie sú len sofistikovanejší, ale aj trpezlivejší, povedal Liwer. Skryjú sa v rámci organizácie a pohybujú sa laterálne cez systém, zasahujúc rôzne časti systému. Čakajú, kým príde správny čas na útok, a čím dlhšie čakajú, tým väčšie škody spôsobia.
„Keď hackeri spustia útok, je to pre organizáciu skutočne ochromujúce, čo im potom generuje viac peňazí,“ dodal Liwer.
Neistota okolo podrobností kyberútokov
Odborníci, s ktorými CNN hovorila, uviedli, že je ťažké získať konkrétne podrobnosti o jednotlivých kyberútokoch okamžite.
Spoločnosti chcú chrániť svoju značku pred možnými súdnymi spormi. Organizácie tiež nechcú zverejniť konkrétne detaily útoku pred ukončením vyšetrovania, aby sa zabránilo prípadným napodobiteľom.
Eric Noonan, CEO poskytovateľa kybernetickej bezpečnosti CyberSheath, uviedol, že útoky typu ransomware zvyčajne prenikajú cez cesty ako phishingový e-mail. Tieto prieniky môžu zostať neodhalené niekoľko dní alebo týždňov, kým sa hacker pohybuje laterálne.
Riziká spojené s ransomware útokmi
Nasadenie ransomwaru je často rýchle a rozšírené, povedal Noonan. Väčšina obetí sa dozvie, že boli napadnuté až vtedy, keď stratia prístup k dôležitým súborom alebo dostanú digitálne výkupné poznámky. Kyberútoky týmto spôsobom získavajú na momente prekvapenia, čo ich robí nebezpečnými.
„Ransomware je digitálny ekvivalent squatterov, ktorí obsadia dom. Počiatočný vstup zostane nepovšimnutý, čo umožňuje squatterom obsadiť a ovládať nehnuteľnosť, a kým si vlastníci domu všimnú, že je problém, proces získania kontroly a vlastníctva je narušujúci a drahý,“ uviedol Noonan.
Zdravotníctvo ako ľahký cieľ
Noonan povedal, že mnohé organizácie nemajú moderné, aktuálne systémy. Väčšina organizácií nerobí cvičenia na reakciu na incidenty, čo je dôvod, prečo trvá dlhšie, kým sa zotavia z týchto masívnych útokov. Kyberútoky môžu podstatne narušiť súvisiace služby.
„Mnohé z našej kritickej infraštruktúry sú ďaleko pozadu, pokiaľ ide o pripravenosť na rozpoznávanie kybernetických hrozieb, ale ešte dôležitejšie je, ako sa z nich zotaviť,“ dodal Noonan.
Prevencia dlhodobých výpadkov
Dwyer uviedol, že spoločnosti môžu lepšie využívať odborné znalosti tretích strán, pretože mnohé interné bezpečnostné tímy sú veľmi malé. Organizácie môžu tiež zaviesť systémy, ktoré sledujú bezpečnosť naprieč celým podnikom, uviedol Liwer.
Tieto minimálne štandardy by mali byť vnímané ako bezpečnostné pásy a airbagy – nebudú predchádzať nehodám, ale lepšie pripravia spoločnosti na možné kyberútoky.
Ďalšie zaujímavé čítanie: Týždenný kalendár investora (1. 7. – 7. 7. 2024)
Maj prehľad o svetových trhoch a nezmeškaj príležitosť!
Ak ťa baví náš obsah, ale chcel by si ísť viac do hĺbky prípadne by sa sa chcel pridať do našej investorskej komunity, kde je už viac ako 500 investorov, tak sa pridaj do VIP členstva Investície vo vrecku.
Ako funguje také VIP členstvo a čo sa v ňom dozvieš? Pozri si TOTO VIDEO.
Vo VIP členstve nájdeš akciové portfólio Ing. Jakuba Kraľovanského, vnútornú tabuľku firiem, watchlist ako aj rôzne fundamentálne reporty či analýzy konkrétnych firiem a omnoho viac.