Záver minulého týždňa sa v Budapešti niesol v znamení ochrany pred nástrahami kyberzločinu. Od 19. do 22. novembra sa v maďarskej metropole konalo podujatie „Cyber Security Wekend for Europe“, ktoré organizovala spoločnosť Kaspersky Lab. Experti Kaspersky Lab z výskumno-analytického tímu GReAT (Global Research & Analysis Team) spolu s predstaviteľmi z Europolu prezentovali účastníkom z 12 krajín súčasné trendy v oblasti IT ochrany. Venovali sa tiež prognózam na rok 2016 a zároveň poskytli užitočné rady, ako ochrániť biznis pred kybernetickými hrozbami.
„Spolupráca medzi bezpečnostnými organizáciami, súkromným sektorom a vedeckými inštitúciami je zásadným faktorom v efektívnom boji proti kriminalite v kybernetickom priestore. Vzájomne spolupracujeme na identifikácii a eliminácii škodlivých infraštruktúr, podvodných podnikov a zároveň pomáhame obetiam kyberzločinu,“ hovorí Gary McEwen, strategický analytik z Európskeho centra pre kyberzločin (European Cyber Crime Center, EC3) organizácie Europol.
Gary McEwen vo svojej prezentácii načrtol trendy v oblasti kyberzločinu, vrátane znižovania vstupných bariér kybernetickej kriminality, narastajúcej agresivity kyberzločincov prostredníctvom šírenia ransomvéru (typ škodlivého malvéru, ktorý útočí na jednotlivcov – obzvlášť tzv. „policajný“ ransomvér a cryptovér), ako aj rozšírenia nástrojov vzdialeného prístupu využívaných pri IT útokoch.
„Dnes sa už ochrana pred kyberzločinom netýka len IT komunity, ale nás všetkých – domácich používateľov a ich rodín, malých podnikateľov, či veľkých organizácií. Preto je veľmi dôležité zdieľanie informácií a budovanie povedomia v oblasti bezpečnosti. A to je presne to, čo sa snažíme dosiahnuť organizáciou takýchto podujatí. Často kladieme dôraz na potrebu zabezpečenia biznis procesov bez ohľadu na to, či ide o prácu účtovníka, menšiu spoločnosť, alebo dokonca fungovanie systému dodávky vody pre mesto. Od ransomvéru až po cielené útoky, riziká vyplývajúce z kybernetických hrozieb vyžadujú nasadenie správnych riešení, postupov a vzdelávacích procesov zamestnancov,“ povedal Stefan Tanase, senior bezpečnostný analytik z tímu GReAT spoločnosti Kaspersky Lab.
Z výsledkov odbornej analýzy zameranej na IT hrozby realizovanej v treťom štvrťroku 2015 vyplýva, že v Európe sa v priemere až 35% používateľov stretlo s bezpečnostnými prienikmi, ktoré súviseli s lokálnymi sieťami a odnímateľnými zariadeniami. Analýza tiež ukázala, že až 20% používateľov zaznamenalo hrozby prichádzajúce z webu. Čo sa týka kyberhrozieb, na ktoré narazili organizácie, tu sa experti odvolávali na štatistiky globálneho prieskumu 2015 Global Corporate IT Security Risks survey, ktorý uskutočnila spoločnosť B2B International v spolupráci s Kaspersky Lab. Podľa neho až 48% podnikov v Európe uviedlo, že boli počas uplynulých 12 mesiacov napadnutí vírusmi, červami, spyvérmi, či inými škodlivými programami; 18% respondentov zaznamenalo neoprávnené vniknutie do siete, 12% narazilo na kyberšpionáž a 8% zaznamenalo cielený kybernetický útok.
Tento prieskum tiež ukázal, že v oblasti interných hrozieb zaznamenali organizácie zraniteľnosti softvéru, ktorý používali (29%) a stretli sa aj s únikom informácií priamo od zamestnancov, pričom v 21% prípadov išlo o neúmyselný a v 11% o zámerný únik. Ďalším rizikom úniku korporátnych dát je aj využívanie mobilných zariadení, v ktorých sú tieto dáta uložené. Odborníci na konferencii diskutovali aj o týchto hrozbách a rozoberali riešenia, ako sa s nimi vysporiadať. Témou odborných diskusií bol aj problém narastajúceho množstva dát ukladaných v dátových centrách a na virtuálnych serveroch. Dôraz sa kládol najmä na uplatnenie holistického prístupu, ktorý by mal zjednotiť informačné technológie, procesy a šírenie osvety v tejto oblasti.
Podľa agentúry Gartner investujú firmy obvykle zo svojho rozpočtu do IT bezpečnosti až 90% na prevenciu a iba 10% na detekciu a odozvu. Aj napriek tomuto percentuálnemu pomeru sa organizácie bez ohľadu na ich veľkosť či pôsobnosť čoraz viac zaujímajú o inteligentné služby, ktoré by ich mohli ochrániť. Spoločnosť Kaspersky Lab deň čo deň už viac ako 18 rokov skúma kybernetické hrozby, pričom svoju expertízu transformuje do skutočnej ochrany pre všetkých svojich klientov.
