„Vzhledem k rychlým technologickým změnám se tradiční vnímání počítačové kriminality rozšířilo. Množství přístrojů, které mohou být použity k počítačovému podvodu a trestné činnosti, se rok od roku zvyšuje,“ uvedl Pavel Jankech, ředitel oddělení Forenzních služeb PwC Česká republika.
Obětí přibývá, obavy rostou
Podle průzkumu hospodářské kriminality, který provádí poradenská společnost každé dva roky na celém světě, více než třetina českých firem očekává, že se s počítačovou kriminalitou v nejbližších letech setká. Počet obětí se za posledních pět let téměř ztrojnásobil. Způsobila to skutečnost, že drtivá většina dokumentů, komunikace a transakcí probíhá digitální formou. Po odcizení peněz je druhou nejkritičtější oblastí průmyslová špionáž a poškození pověsti s cílem získat lepší postavení na trhu, než má konkurence.
Pachatelé mohou používat úplně stejné technologie jako vy a v mnoha případech je ovládají lépe než vy
Pachatelé mohou využívat jakoukoliv technologii, která je v současnosti dostupná, a to od speciální fráze ve veřejných vyhledávačích až po vysoce sofistikované hackerské techniky, které obvykle zahrnují i prvky sociálního inženýrství. Důležitým faktorem je rostoucí složitost a množství funkcí, které jsou dostupné v počítačích, tabletech či chytrých telefonech.
Scénáře podvodů jsou podle Jankeche stále složitější. „Pachatelé mohou používat úplně stejné technologie jako vy a v mnoha případech je ovládají lépe než vy. Je docela běžné, že používají pokročilé analytické nástroje, jako jsou algoritmy strojového učení například pro simulaci chování běžného zákazníka,“ dodal.
Z průzkumu dále vyplývá, že 46 procent českých firem vidí největší hrozbu v počítačové kriminalitě páchané externími pachateli. Třetina se pak domnívá, že hrozba může pocházet jak od interních, tak i od externích pachatelů.
Firmy nemají informace
„V souvislosti s rostoucím výskytem počítačové kriminality je alarmující, že téměř polovina společností v Česku nemá informace o své připravenosti čelit počítačové kriminalitě. Obdobné je to s plánem reakce na vypořádání se s počítačovými útoky. Jen třetinadotazovaných organizací má tento plán plně funkční,“ konstatoval Jankech.
Téměř polovina tuzemských firem má plně vyškolený tým odezvy schopný zasáhnout a vypořádat se s narušením svého IT prostředí. „Toto číslo by se mohlo zdát poměrně vysoké. Nicméně s ohledem na neustále se měnící digitální prostředí a skutečnost, že žádná společnost není imunní vůči těmto útokům, mají společnosti stále co zlepšovat, aby zmírnily riziko negativního dopadu případných útoků,“ uzavřel Jankech.
| Stránky ČSSD vypadly z provozu |
|---|
| Snaha upravit obsah internetových stránek sociální demokracie nebo je vyřadit z provozu byla zřejmě cílem včerejšího útoku buď hackerů, anebo tzv. DoS či DDoS útoku, kdy se velké množství počítačů připojí na jeden server. Stránky byly ráno nedostupné, fungovat začaly až odpoledne. „Všechny indicie nasvědčují, že se jedná o cílený a organizovaný útok,“ uvedl mluvčí strany Michal Kačírek. |
