Každú firmu možno hacknúť. Podľa Európskej komisie došlo vlani k vyše 4 000 útokom vydieračského softvéru denne a drvivá väčšina firiem zaznamenala aspoň jeden kybernetický incident. Obľúbeným cieľom sú spoločnosti, ale aj bežní používatelia. Už dnes nie je v ľudských silách chrániť všetky zariadenia pred hackermi. Preto stále kľúčovejšiu rolu hrá umelá inteligencia, ktorá sa učí správaniu kybernetických zločincov a dokáže ich odhaliť omnoho rýchlejšie, tvrdia odborníci.
„Len v minulom roku došlo každý deň k viac ako 4 000 útokom vydieračského softvéru ransomvér a 80 percent európskych podnikov zaznamenalo aspoň jeden kybernetický incident,“ uvádza Správa o stave Únie 2017. Európska komisia varuje, že hospodársky vplyv počítačovej kriminality sa len za posledné štyri roky späťnásobil a do roku 2019 by mal narásť až štvornásobne.
Už dnes je podľa odhadov analytickej spoločnosti Gartner na svete 8,4 miliardy pripojených zariadení a v roku 2021, odhaduje štúdia Cisco, bude na internet pripojených 27,1 miliardy prístrojov. Každý predstavuje možnosť útoku. Nejde len o počítač, ale aj zariadenie v rámci internetu vecí – teda napríklad termostaty v smart-domoch či bezpečnostné kamery v budovách.
„Prakticky to vylučuje, aby sa o bezpečnosť týchto zariadení starali jednotliví IT špecialisti. Vďaka umelej inteligencii dnes dokážeme zablokovať až 20 miliárd hrozieb denne. Niečo také nie je v ľudských silách,“ vysvetľuje Tomáš Kupka, expert spoločnosti Cisco, odborník na architektúru podnikových sietí.
Pre firmy je dôležité si uvedomiť, aké škody dokáže útok napáchať. Podľa tímu Hacktrophy existuje 20-percentná šanca, že sa stredne veľká spoločnosť stane terčom hackerského útoku. To znamená, že jedna z piatich firiem môže byť obeťou. Priemerné následky na odstránenie jedného útoku odhadli na približne 84-tisíc eur.
Počítač – rukojemník
Nie je to tak dávno, čo svet bojoval s ransomvérom, ktorý sa dostal až do slovenskej nemocnice. V máji tohto roku sa Fakultná nemocnica Nitra stala obeťou vírusu WannaCry. Ransomvér vždy predstavuje hrozbu pre biznis. Do firmy sa dostane napríklad ako mail alebo odkaz v správe na Facebooku. Softvér potom vyhľadá v počítači súbory, ktoré považuje za cenné a dôležité. Zašifruje ich a následne pýta výkupné. Obvykle v bitcoinoch.
Len tento rok dokázali ransomvéry zasiahnuť britský zdravotnícky systém, ruské giganty Rosnefť a Basnefť, dánsky logistický koncern A.P. Moller-Maersk, španielsky potravinový koncern Mondelez, farmaceutickú firmu Merck. Japonská Honda musela pozastaviť výrobu. Podľa údajov FBI dokážu ransomvéry pripraviť firmy na svete ročne o vyše miliardu dolárov.
Útoky sa nedejú len nadnárodným gigantom, ale aj bežným podnikom. Už sme písali o nemenovanej finančnej spoločnosti, kde vydieračský softvér spôsobil, že dáta zrazu neboli dostupné. Útočník pýtal výkupné.
„K nakazeniu došlo nenápadne, niekoľko ľudí z tímu dostalo anglicky písaný e-mail, ktorý obsahoval potvrdenie objednávky. Alebo sa tak aspoň tváril. Útoky hackerov totiž okrem sofistikovaných technológií využívajú aj sociálne inžinierstvo. Na dokument v e-maile skôr alebo neskôr niekto klikne,“ objasnil Milan Habrcetl, expert na kybernetickú bezpečnosť spoločnosti Cisco. Ransomvér predstavuje hrozbu aj pre stredné či malé firmy.
Údaje naše každodenné
V auguste tohto roku sa stal terčom kybernetického útoku e-shop Mall.cz, pod ktorý patrí slovenský Mall.sk. Zaznamenal pokus o narušenie bezpečnosti v oblasti databázy účtov. Cieľom hackerov bolo získať prístupové údaje. Firma bola nútená niektorým používateľom resetovať heslá.
Len za minulý rok riešila slovenská Jednotka pre riešenie počítačových incidentov (CSIRT) 346 škodlivých kybernetických prípadov. Dominovalo získavanie informácií a výskyt závažnej zraniteľnosti.
„Hackeri si dokážu zistiť vnútornú štruktúru firmy a identifikovať osobu zodpovednú za platby a pripraviť sofistikovaný útok,“ uvádza Tomáš Kupka.
Stačí moment nepozornosti
Scenár môže byť aj takýto: Falošný e-mail sa podobá na mail od vášho nadriadeného. Obsahuje firemné logo, firemný font písma i riaditeľov podpis. V prílohe je faktúra, ktorú treba zaplatiť. Stačí otvoriť prílohu a útočník bol úspešný. Takýto úkon môže uniknúť pozornosti firemného IT. Dnes už existujú aj automatické systémy, ktoré dokážu pri každom prijatom e-maili overiť, či ho skutočne poslala osoba uvedená v správe.
Falošným e-mailom začal svoju púť vírus Melissa ešte v roku 1999. Šíril sa ako obyčajný dokument Microsoft Word v prílohe. Po otvorení odoslal automaticky mail ďalším 50 ľuďom v adresári. Takto napadla Melissa viac ako 20 percent počítačov na svete. Našťastie, vírus urobil minimálne škody – išlo o jednu z najväčších epidémií spamu.
V máji tohto roku prišiel vyše miliónom používateľov služieb Google mail s obsahom, že s nimi niekto zdieľa dokument Google Docs. Stačilo jedno kliknutie a útočník získal prístup k e-mailu, kontaktom a súborom na Google účte. Pár mesiacov predtým na Slovensku falošná aplikácia Pošta online cez SMS s odkazom zneužívajúc meno e-shopu Alza žiadala platobné údaje. Išlo o phishing, teda techniku, ktorá sa používa na získavanie citlivých údajov (heslá, čísla, kreditné karty). Zneužívajú sa značky bánk, štátnej správy či aukčných spoločností. S takýmito e-mailami bojovala takmer každá komerčná banka pôsobiaca na Slovensku. V apríli 2016 útočníci dokonca zneužili meno Národnej banky Slovenska (NBS) a odporúčali „pôžičky na dosah ruky“ – aj keď NBS žiadne spotrebiteľské pôžičky a úvery neponúka.
Útočníkom teda stačí len nepozorný či neskúsený používateľ. Bezpečnostným nástrojom sa preto musí stať celá podniková sieť, vysvetľuje Tomáš Kupka z Cisco. Jedným z takých nástrojov je koncept The Network.Intuitive. Využíva umelú inteligenciu, ktorá dokáže odhaliť tzv. zero-day útoky v priemere za 3,5 hodiny. „Tradičným spôsobom to trvá približne 100 dní,“ dodáva Tomáš Kupka.
Kde nestíha človek, prichádza umelá inteligencia
Hackeri môžu byť v podniku aj bez toho, aby sa o nich vedelo. Svetovo známym príkladom bol Stuxnet Worm, ktorý v roku 2010 infikoval iránsky jadrový program. Prítomnosť škodlivého softvéru zistili až po 17 dňoch. Príkladov, keď sa nepodarilo odraziť útok včas, je niekoľko. Vlani sa stala obeťou profesionálna sociálna sieť LinkedIn – približne 117 miliónov používateľov prišlo o svoje heslá, ktoré hackeri mohli predávať na čiernom trhu.
V prípade elektronického trhoviska e-Bay si útok vyžiadal v roku 2014 až 145 miliónov hesiel. Dôležité údaje používateľov sa dostali do nesprávnych rúk. Podobne nepríjemnú skúsenosť zažilo vyše 30 miliónov ľudí o rok neskôr v Kanade na online zoznamke Ashley Madison.
Pomôcť môže podľa spoločnosti Cisco automatizované bezpečnostné riešenie. To dokáže sledovať zariadenia v sieti a podozrivé správanie rozpoznať.
Zároveň The Network.Intuitive nepotrebuje poznať obsah dát vo firemnej komunikácii.
„Celý proces možno prirovnať ku kontrole na letisku. Nechcete, aby niekto videl, čo prevážate, no personál letiska musí vedieť, či nenesiete na palubu nebezpečné veci, a preto váš kufor oskenuje bez toho, aby narušil vaše súkromie,“ objasňuje fungovanie Tomáš Kupka. Pravidlá, dodáva, určí človek. Zvyšok – od bezpečnej firemnej wi-fi až po ochranu dôležitých dát – vyrieši umelá inteligencia za neho.
Tento článok je BrandVoice vytvorený v spolupráci so Cisco Slovakia.