Znalost technologií usnadní rozpoznat hrozby spojené s ekonomickou kriminalitou

2. 3. 2020. (redaktor: František Doupal, zdroj: ACCA)
Až 80 miliard korun dosahují celosvětové škody způsobené ekonomickou kriminalitou. I přes stále sofistikovanější a bezpečnější informační systémy nabývá ekonomická kriminalita obřích rozměrů a postihnout může jak obří korporace, tak i malé lokální firmy.

Z nové studie Economic Crime in a Digital Age (Ekonomická kriminalita v digitální době), kterou vypracovala vzdělávací organizace ACCA ve spolupráci s EY, vyplývá, že pro omezení ekonomické kriminality je klíčové vzdělávat účetní a specialisty zodpovědné za finanční procesy ve firmách i státních organizacích.

Rozvoj informačních technologií a globalizace zásadně mění nejenom způsoby výroby a distribuce produktů, ale i obchodní modely a finanční mechanismy. Internet a elektronické obchodování na dálku, extrémně snadný přístup na vzdálené trhy, superrychlé elektronické finanční transfery, sociální sítě, online marketing a všechny další vymoženosti digitální éry urychlují byznys stejně jako ekonomickou kriminalitu. Prostředí pro finanční zločiny nabírá na složitosti, rychlosti a nevyzpytatelnosti.

„Problémy a ztráty spojené s ekonomickou kriminalitou mohou být pro firmu i likvidační,“ řekla Viera Kučerová, ředitelka organizace ACCA, která sdružuje a vzdělává finanční experty. „Hrozbám lze však relativně dobře čelit, pokud pracovníci z oboru financí znají technologie a umí díky nim rozpoznat a eliminovat případné hrozby. A to je jeden z čelních důvodů, proč by se měli v průběhu celé své kariéry vzdělávat.“

Studie Ekonomická kriminalita v digitální době přinesla i přehled nejčastějších nástrojů kybernetických zločinů. Patří k nim:

  1. Falešná důvěryhodnost. Digitální technologie disponují širokou škálou nástrojů, jak získat klamnou důvěru a přesvědčit někoho, aby poslal peníze podvodníkovi; od falešných webových stránek, podvodných diskusních a poradenských skupin, trollů na sociálních sítích až po registraci podvodných firem. Americký telekomunikační operátor Verizon uvádí, že v roce 2018 bylo z 53 000 analyzovaných bezpečnostních incidentů 76 % motivováno finančně.
  2. Hromadné, podvodné a infikované maily, tzv. phishing, jsou nejčastější cestou, jak dostat škodlivý software, viry nebo ransomware do firemního systému. Podle izraelské bezpečnostní firmy Retruster stojí phishing za 90 % všech krádeží dat a jen v roce 2018 počet útoků vzrostl o 65 %.
  3. Krádeže firemních dat a jejich prodej ať už konkurenci nebo na černém internetovém trhu znamenají finanční újmu a poškození dobrého jména. Data o kreditních kartách nejméně 244 000 klientů, která unikla z databází aerolinek British Airways v roce 2018, se na černém internetovém trhu prodávala podle bonity účtu od 200 do 1150 korun za kus.
  4. DDoS útoky dokážou přívalem množství požadavků i na několik dní vyřadit z provozu servery firmy a znemožnit jí řádně fungovat. Útoky často maskují i pokus o průnik. Podle statistik každá pátá malá nebo střední firma již zažila DDoS útok. Ztráty a náklady na obnovu činily v průměru 1,15 milionu korun.
  5. Vyděračský ransomware, který nejčastěji proniká jako infikovaná příloha emailu, zašifruje veškerá firemní data, a pak vyžaduje výkupné. Nemocnici v Benešově přišlo „ukliknutí“ na 40 milionů Kč.
  6. Kryptoměny, jako např. Bitcoin, znemožňují sledovat finanční transakce a odhalit aktéry plateb. Ekonomická kriminalita se tak anonymizuje a globalizuje. Nezná státní hranice, jen hledá nejjednodušší cestu k úspěšnému páchání zločinů. Podle společnosti CipherTrace získali v roce 2019 kybernetičtí zločinci z nelegálních obchodů, jako je prodej drog, zbraní nebo firemních dat, uskutečněných kryptoměnami celosvětově 99 miliard korun.

Útoky se přitom neomezují jen na počítače nebo podnikové sítě, stále častěji zasahují i mobilní zařízení, především mobilní telefony. Většinu útoků lze pořídit jako službu za mizivou cenu ve srovnání se způsobenými ztrátami.

V řadě zemí patří auditorské a účetní profese mezi regulované a průběžné vzdělávání je pro jejich výkon nutnou podmínkou. „V České republice tomu tak není, přesto mnozí na prohlubování své kvalifikace průběžně pracují. Jsou si totiž vědomi velmi rychlého vývoje oboru i výzev, které globalizovaná a digitalizovaná ekonomika přináší, nechtějí, aby jim ujel vlak,“ vysvětluje Viera Kučerová s tím, že způsobů, jak své znalosti rozvíjet, je více. „Naše organizace nabízí finančním manažerům a účetním nejrůznější kurzy a certifikace, přičemž výhodou je, že většina kurzů probíhá online. Plná kvalifikace ACCA je pak v mezinárodním měřítku srovnatelná s MBA.“

Podobné články

IT firmy hledají rovnováhu mezi AI inovacemi a klíčovými technologiemi

24. 10. 2024. (redaktor: František Doupal, zdroj: TD SYNNEX)
Strategické investice do AI, posilování kyberbezpečnosti, akceptace ESG nebo spolupráce napříč prodejními kanály. Podle více než 1 000 IT profesionálů z 60 zemí jsou právě toto klíčové trendy, které v roce 2024 formují oblast IT resellerů, systémových integrátorů a poskytovatelů IT služeb. Čtěte více

Klíčové technologické trendy pro rok 2024 nejen v oblasti hostingu

27. 2. 2024. (redaktor: František Doupal, zdroj: vshosting)
Minimalizace dopadu digitálního odvětví na životní prostředí, důležitost robustních zálohovacích řešení anebo vzestup generativní umělé inteligence. To a mnohé další bude hrát důležitou roli v oblasti technologických trendů pro rok 2024. Čtěte více

Trendy v bezpečnostních technologiích v roce 2024 podle společnosti Axis

4. 1. 2024. (redaktor: František Doupal, zdroj: Axis Communications)
„Tempo technologického vývoje, kterého jsme svědky za posledních 12 měsíců, je mimořádné. Často dokonce i pro odborníky, kteří se v odvětví technologií pohybují celé dekády. Nad dalším možným směrem vývoje se zamýšlí Johan Paulsson, CTO výrobce bezpečnostních kamer Axis Communications. Čtěte více

Rok 2024 podle Dellu: Demokratizace AI, rozšíření moderního edge a princip zero trust

26. 12. 2023. (redaktor: František Doupal, zdroj: Dell Technologies)
Společnost Dell Technologies zveřejnila předpovědi pro rok 2024, které vypracoval John Roese, její globální technologický ředitel, a které zdůrazňují nové trendy, jež budou formovat odvětví informačních technologií v následujících letech. Čtěte více