Kybernetické útoky: Tichá epidemie 21. století

12. 11. 2024. (redaktor: František Doupal, zdroj: Soitron)
Kybernetická kriminalita představuje stále rostoucí riziko pro firmy a státy po celém světě. Je výrazně méně riziková než obchod s drogami nebo lidmi a přináší útočníkům obrovské zisky. Proto jde o zlatou žílu moderní kriminality. Ztráty způsobené kybernetickými útoky dosahují astronomických částek a ohrožují stabilitu globální ekonomiky.

V digitálním světě mají kyberzločinci k dispozici pokročilé technologie, anonymitu internetu a globální dosah, což jim umožňuje napadat jednotlivce, firmy i celé státy. Kyberkriminalita zahrnuje různé typy zločinů – od ransomwarových a phishingových útoků přes krádeže identity až po obchodování s informacemi z platebních karet nebo prodej nelegálního zboží na darknetu, kam se lze dostat jen přes speciální prohlížeč. Útočníci inkasují miliony dolarů ročně, často prostřednictvím anonymních kryptoměn, které využívají k praní peněz, což opět snižuje riziko jejich odhalení.

Kyberkriminalita se dnes často porovnává s tradičními zločiny, jako je obchod s drogami, obchodování s lidmi nebo pašování zbraní. Tyto činnosti mohou mít některé společné znaky. Obchod s drogami je sice vysoce výnosný, ale vyžaduje rozsáhlou organizaci a logistickou síť. Zároveň je spojen s vysokým rizikem odhalení během pěstování, výroby, přepravy a distribuce drog. Obchod s lidmi je také ziskový, ale nesmírně nebezpečný. Obchodníci s lidmi musejí pašovat lidi přes hranice, zajišťovat falešné doklady a udržovat oběti v podřízeném postavení. Pašování zbraní zase často zahrnuje operace v nebezpečných prostředích a spolupráci s dalšími kriminálními organizacemi. Kyberkriminalita je oproti tomu jednodušší, rizika jsou nižší a zisky větší.

Náklady spojené s kyberzločinem jsou obrovské. Předpokládá se, že v roce 2024 dosáhnou 10,5 bilionu USD, přičemž v roce 2023 to bylo kolem osmi bilionů dolarů. Pro srovnání, globální obchod s drogami se odhaduje na 300 až 600 miliard dolarů ročně. Tento rozdíl ukazuje, jak dramaticky kybernetický zločin nabírá na síle, zatímco tradiční zločiny zůstávají relativně stabilní. Kombinace vysoké ziskovosti, nízkého rizika a globálního dosahu činí z kybernetické kriminality jeden z nejlukrativnějších zločineckých podniků dnešní doby.

Kyberzločiny nepostihují jen firmy, ale i vlády a jednotlivce, čímž způsobují finanční ztráty, narušují provoz a mohou vážně poškodit reputaci napadených subjektů. Naproti tomu obchod s drogami zahrnuje výrobu a prodej drog, což vede k sociálním a zdravotním problémům a nákladům na zdravotní péči a ztrátu produktivity. Kyberkriminalita má však daleko větší ekonomický dopad, protože kyberzločinci využívají internet pro anonymní a rizikově nízké operace na globální úrovni. S pomocí pokročilých technologií a automatizace dokážou zasáhnout širší okruh obětí a generovat vyšší zisky než tradiční zločiny.

Boj s kybernetickou kriminalitou je náročný, ale nezbytný. Stále rostoucí náklady ukazují, že firmy a vlády musejí investovat do kybernetické bezpečnosti. Stejně jako u obchodu s drogami je klíčová mezinárodní spolupráce, která umožní čelit této hrozbě efektivně. Viditelná je tady snaha EU vstoupit do řízení kybernetické bezpečnosti svými nařízeními, o čemž svědčí NIS2. A co je neustále nadčasové, je nutnost vzdělávat veřejnost a zaměstnance v oblasti kybernetické bezpečnosti, aby se snížila zranitelnost jednotlivců i organizací. Ekonomický dopad kybernetické kriminality bude pravděpodobně i nadále růst a převyšovat dopady tradičního zločinu. Proto je nezbytné investovat do moderních kyberbezpečnostních opatření.

Medailonek:

Petr Kocmich je zkušený a uznávaný odborník na bezpečnost. V oboru kybernetické bezpečnosti se pohybuje od roku 2011, v IT oboru pak od roku 2003. Vystudoval České vysoké učení technické v Praze se specializací na telekomunikační a datové sítě. Volný čas tráví převážně cestováním a vzděláváním. Koníčkem mu jsou mimo moderních technologií také automobily.

Podobné články

Obětí phishingu se v posledním roce stalo až 80 % organizací kritické infrastruktury

15. 11. 2024. (redaktor: František Doupal, zdroj: ComSource)
Kritická infrastruktura je velmi atraktivní pro útočníky a je tak pod neustálým tlakem kybernetických hrozeb. Hlavním vstupním bodem, který útočníci používají, jsou stále e-maily. Na 1 000 zaměstnanců připadalo 5,7 úspěšných phishingových útoků za rok. I přesto většina organizací nenahlíží na e-maily jako na nebezpečí. Čtěte více

Počet kyberútoků vzrostl o 75 % a dosáhl historického maxima

13. 11. 2024. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point Software Technologies zveřejnila novou analýzu kyberzločinu. Ve 3. čtvrtletí 2024 se počet kyberútoků vyšplhal na historické maximum, v průměru čelila jedna společnost 1 876 útokům týdně, což je meziroční nárůst o 75 % a nárůst o 15 % oproti předchozímu čtvrtletí. Čtěte více

Kyberzločinci nejčastěji maskují své útoky za zprávy od Microsoftu

6. 11. 2024. (redaktor: František Doupal, zdroj: Check Point)
Výzkumný tým Check Point Research zveřejnil pravidelnou zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 3. čtvrtletí 2024. Jak už z názvu zprávy vyplývá, sleduje, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů. Čtěte více

Největším rizikem pro počítače v Česku byl spyware Formbook

25. 10. 2024. (redaktor: František Doupal, zdroj: ESET)
Spyware Formbook, který se v Česku vyskytuje dlouhodobě po boku spywaru Agent Tesla, byl v září již druhým měsícem nejčastěji detekovanou hrozbou pro uživatele operačního systému Windows. Počet jeho detekcí vzrostl na 16 %. Útočníci jej šíří především v globálních e-mailových kampaních a nebezpečné přílohy se tak v jeho případě zatím neobjevují s českými názvy. Čtěte více