Spoločnosť Kaspersky Lab prezentovala na svojej výročnej konferencii Cyber Security Weekend prehľad najväčších kybernetických hrozieb, ktoré v súčasnosti postihujú Európu.
Tento rok sa konferencia konala v dňoch 20. – 23. októbra na Malte za účasti bezpečnostných expertov spoločnosti z elitného tímu GReAT, zástupcov Národnej holandskej polície (Dutch National Police), novinárov, ako aj hostí zo sveta biznisu z celého regiónu strednej a východnej Európy, Izraela a Juhoafrickej republiky. Hlavnou témou konferencie bol ransomvér – hrozba, ktorá predstavuje vážne riziko pre finančnú a dátovú bezpečnosť spotrebiteľov aj firiem. Špeciálna pozornosť bola venovaná IT bezpečnosti jednej z najohrozenejších skupín – malým a stredným podnikom.
Analýza IT hrozieb spoločnosti Kaspersky Lab naznačuje, že v treťom kvartáli roku 2016 sa 33% používateľov v Európe stretlo s bezpečnostným incidentom pochádzajúcim z lokálnej siete alebo vymeniteľného zariadenia, v 15% prípadov išlo o internetové hrozby.
Štatistiky zaznamenané v rámci Kaspersky Security Network za obdobie od júla do septembra 2016 ukazujú, že Ukrajina naďalej zostáva krajinou s najvyšším počtom používateľov vystavených lokálnym hrozbám (57,9%), nasleduje Izrael s 38,5%, Srbsko a Grécko (obe krajiny 37,6%) a Juhoafrická republika (36%). Na Slovensku to bolo 25%. Najviac internetových hrozieb bolo zaznamenaných v Slovinsku (23,9% KSN používateľov), na Ukrajine (21,8%) a v Španielsku a Grécku (vyše 20%). Slovenská republika sa s 13% nachádza v rebríčku medzi krajinami s o niečo nižsím počtom online hrozieb (vedľa Nemecka, Estónska, Litvy či Maďarska) – viď graf nižšie.
„Kybernetické hrozby sa vyvíjajú zároveň s technológiami, pričom prenikajú do všetkých oblastí života bežného používateľa či podnikateľského subjektu. Aktivity malvéru, ktorý sa dnes radikálne rozširuje, sú čoraz sofistikovanejšie a spôsobujú väčšie škody. Obzvlášť rýchlym tempom sa vyvíja ransomvér, ktorý v súčasnosti predstavuje jednu z najväčších kybernetických hrozieb. Náš prieskum ukazuje, že 40% dnešných používateľov platí výkupné za odšifrovanie ich dát, čo len podporuje kyberzločincov v ich ďalších kriminálnych aktivitách,“ vysvetľuje Marco Preuss, riaditeľ elitného výskumného tímu Kaspersky Lab – GReAT. „Na horizonte sa okrem toho objavujú aj nové riziká spojené najmä s internetom vecí. Dnes už vieme, že smart televízory sa dajú použiť na sledovanie ich majiteľov a smart dvere môžu otvoriť aj nepovolaní. Je nevyhnutné, aby sme boli pripravení na súčasné aj budúce riziká, ktoré predstavujú tieto nové zariadenia,“ dodal Preuss.
V roku 2015 a začiatkom roku 2016 spoločnosť Kaspersky Lab zaznamenala viac ako 2 milióny ransomvérových kybernetických útokov, pričom mnohé z nich vyvolali aj reakciu verejnosti. V porovnaní s obdobím 2014 – 2015 sa počet ransomvérových útokov v korporátnom sektore zvýšil až šesťnásobne. Keďže kyberkriminálnici čoraz viac využívajú ransomvér, tento typ malvéru by mohol mať dokonca väčší rozsah ako Trojan zameraný na bankové služby.
Podľa prieskumu 2016 Corporate IT security Risks (IT riziká pre korporácie 2016) sa 20% firiem na celom svete za posledných 12 mesiacov stretlo s útokom spôsobeným ransomvérom. V Európe sa tento problém zdá byť ešte výraznejším, keďže takejto hrozbe čelilo až 28% firiem. V Juhoafrickej republike je to o niečo menej – 19%. Ransomvér sa netýka iba požívateľov PC, ale aj mobilných platforiem. V druhom kvartáli 2016 bolo zaznamenaných 83 048 škodlivých inštalácií vyvinutých práve pre mobilné telefóny.
S cieľom pomôcť firmám znížiť riziko infikovania ransomvérom vyvinula spoločnosť Kaspersky Lab bezplatný nástroj Anti-Ransomware Tool for Business, ako aj špeciálne anti-ransomvérové prvky v jeho hlavných riešeniach. Kaspersky Lab v spolupráci s Europolom, Národnou holandskou políciou a spoločnosťou Intel spustili tento rok aj online portál s názvom No More Ransom (www.nomoreransom.org), ktorého cieľom je informovať verejnosť o nebezpečenstve ransomvéru a pomôcť jeho obetiam pri opätovnom získavaní svojich dát bez toho, aby museli zaplatiť výkupné. Iniciatíva naberá globálne rozmery, len nedávno sa k nej pripojili ďalšie národné bezpečnostné zložky z 13 krajín.
„Sme odhodlaní bojovať proti kyberzločinu a obzvlášť proti ransomvéru, no úspech dosiahneme len ak sa spojíme s ďalšími policajnými zložkami a bezpečnostnými spoločnosťami. Kybernetická kriminalita je globálna a nepozná hranice, takže spolupráca je nevyhnutná. Spolu s projektom No More Ransom a našimi ďalšími aktivitami robíme všetko, čo je v našich silách, aby sme prekazili škodlivé aktivity kyberzločincov a vrátili odcudzené dáta ich pôvodným majiteľom bez toho, aby za ne museli zaplatiť výkupné. Taktiež sme odhodlaní urobiť všetko preto, aby sa jednotlivci a organizácie o tomto probléme dozvedeli čo najviac. Nanešťastie totiž neexistujú dešifrovacie nástroje pre všetky typy ransomvéru. Obozretnosť a zálohovanie dát sú preto rozhodujúce, ak sa chcete infikovaniu vyhnúť,“ povedal Ton Maas, Digitálny koordinátor z Národnej holandskej polície.