Banky už nie sú na prvom mieste z hľadiska početnosti útokov. Predbehla ich verejná správa. Je verejným tajomstvom, že informačné technológie verejnej správy sú zraniteľnejšie. Najmä preto, že bezpečnostné opatrenia tu dlhodobo trpia finančnou podvýživou. A to nielen na Slovensku.
Navyše – hackeri typicky považujú štátne systémy za osobnú výzvu.
Ak by som tu mal skrátene poradiť „štátnym“ prevádzkovateľom, na začiatok by pomohlo, keby si uvedomili povinnosti vyplývajúce im zo zákona o kybernetickej bezpečnosti a nečakali s ich plnením, až keď je neskoro.
Šifrovanie, vydieranie
V medziročnom porovnaní sa vynára ďalší trend. Phishing už nie je hlavným nástrojom útoku, je ním definitívne ransomvér.Jeho nebezpečenstvo spočíva najmä v tom, že ho zväčša odhalíte až vtedy, keď dáta sú už zašifrované. Prípadne až vtedy, keď vás útočníci vyzvú na zaplatenie výkupného. Zároveň je tu výrazný nárast dvojitého vydierania – nielenže vás vydierajú definitívnym zničením údajov na vašich úložiskách, ale aj zneužitím uniknutých informácií.
Klasický mobilný malvér má klesajúci trend. Najrozšírenejšou hrozbou pre mobilné zariadenia sa stal advér, čiže škodlivý softvér, ktorý automaticky zobrazuje reklamný obsah. Čo sa týka negatívneho dosahu, v mobilných zariadeniach dominuje spyvér, škodlivý softvér, ktorý bez vedomia používateľa špehuje citlivé údaje.
Kolegovia z ENISA v aktuálnej správe zároveň krásne prepojili otázky „prečo“ a „ako“ vznikajú incidenty. Vysvetľujú, aký je vzťah medzi typom útoku a motiváciou k nemu. Ak ide útočníkom o peniaze, ransomvér je najefektívnejším nástrojom. Hacktivisti a ideologické vojny sa ohlasujú manipuláciou obsahu a útokmi na odopretie služby. Manipulácia s informáciami je osvedčenou súčasťou ruských útočných stratégií v kyberpriestore. Počet analyzovaných udalostí tohto typu výrazne vzrástol.
Tretina útokov na báze sociálneho inžinierstva smeruje na širokú verejnosť. Laická verejnosť je totiž ľahkým cieľom. Ľudia sú manipulovateľní. Uveria každej lepšie formulovanej phishingovej správe a bez rozmýšľania klikajú na všetko, čo im príde pod ruku.
A tu sa ešte vrátim k bankám. Na základe tejto informácie by nepochybne nemali znížiť ostražitosť. Keďže patria k najčastejšie zneužívaným značkám, ich úlohou bude naďalej zvyšovať kyberbezpečné povedomie v širokej verejnosti.
Čas prebrať sa
Záverom prízvukujem ešte jeden štatistický fakt. Množstvo kybernetických útokov na výrobný segment a potom na zdravotníctvo v Európskej únii sa dramaticky zvyšuje.
Vážny dôvod na obavy by mali mať malé a stredné podniky a zdravotnícke zariadenia. Pretože sú vyslovene „na rane“ a majú nedostatočnú kyberodolnosť. Mnohé z nich nie sú povinnými osobami, a teda nemusia konať v kontexte zákona o kybernetickej bezpečnosti. Ale mali by – inak ich čaká nemilá budúcnosť. Pri útokoch na zdravotnícke systémy ide reálne o život.
Možno sa teda len domnievať, že aj hackeri majú svoju hrdosť a zraniteľnosť slovenských nemocníc nezneužívajú masívne. Ale spoliehať sa na to nedá donekonečna.
Ivan Makatura, generálny riaditeľ Kompetenčné a certifikačné centrum kybernetickej bezpečnosti