V druhom roku pandémie aktivita kyberzločincov naďalej rastie. Ako ochrániť seba a svoje podnikanie?
Za prvých deväť mesiacov tohto roka výrazne vzrástol počet a sila kybernetických útokov typu denial-of-service (DDoS), ako aj objem spamu. Podľa údajov technologickej a zábavnej spoločnosti Tet bolo v roku 2021 zistených 36 miliónov spamových e-mailov, zablokovaných bolo 90 900 vírusových e-mailov a zabránené 2 506 DDoS útokom, čo je už viac ako za celý minulý rok (2 400). Štátne centrum pre kybernetickú bezpečnosť a boj proti kybernetickým hrozbám CERT-UA uvádza, že do konca tohto roka sa počet zraniteľností nultého dňa v porovnaní s rokom 2020 zdvojnásobil. Aby boli vaše zariadenia v bezpečí, spoločnosť Tet vyvinula príručku "Základy kybernetickej hygieny", dostupné pre každého.
„Najnovšie údaje o kybernetickej bezpečnosti spoločnosti Tet ukazujú, že blokujeme v priemere deväť DDoS útokov denne, čo, žiaľ, stále rastie. Tento trend pokračuje tak na Ukrajine, ako aj na celom svete, keďže kyberzločinci sú čoraz aktívnejší, čomu napomáha ďalšia pandemická kríza.,- hovorí Uldis Tatarchuk, generálny riaditeľ a predseda predstavenstva Tet.
O náraste počtu zero-day zraniteľností svedčí aj zvýšená aktivita a vynaliezavosť kyberzločincov. „Zraniteľnosť nultého dňa znamená a umožňuje kybernetické útoky na softvér skôr, ako to zistí výrobca softvéru. Neexistujú žiadne aktualizácie softvéru, kým sa nezistia zraniteľné miesta, a neexistujú o tom žiadne verejné oznámenia, takže správcovia IT používajúci zraniteľný softvér nemajú možnosť prijať ochranné opatrenia. Tento rok bolo objavených dvakrát toľko takýchto zraniteľností ako v roku 2020 a tento rok sa ešte neskončil. V porovnaní s rokom 2018 sa ich počet štvornásobne zvýšil“, informuje Andriy Konstantinov, špecialista CERT.LV v oblasti kybernetickej bezpečnosti. S odborníkom súhlasia aj ukrajinskí špecialisti.
V obchodnej činnosti je alarmujúci trend: ukrajinské spoločnosti radšej platia kyberzločincom, než by investovali do kybernetickej bezpečnosti. Ak sa pri kybernetickom útoku zistí, že údaje spoločnosti sú zašifrované, zaplatí podvodníkom za obnovenie prístupu k jej údajom a systémom namiesto toho, aby prijali potrebné opatrenia na zabezpečenie ochrany. Keď sú totiž dáta zašifrované, firma už nemá na výber, na čokoľvek je neskoro, a tak ostáva už len splniť požiadavky podvodníkov. „Naším cieľom ako technologickej spoločnosti a poskytovateľa IT služieb je zmeniť tento postoj, aby sme znížili príležitosti pre podvodníkov získať takéto ‚investície‘ a rozrástli ich nelegálne aktivity na úkor poctivého podnikania. Aby sa situácia zmenila, každá firma a každý súkromný užívateľ musí začať od seba a v prvom rade zlepšiť základnú kyberhygienu“, - zdôrazňuje U. Tatarchuk.
Na oslavu Mesiaca kybernetickej bezpečnosti v Európe každý október usporiadal Tet online fórum CyberShield, ktoré spojilo viac ako 800 účastníkov so záujmom o IT. „Vidíme a oceňujeme veľký záujem špecialistov o tému kybernetickej bezpečnosti. V tomto roku sme aktualizovali a rozšírili aj memorandum o spolupráci s CERT.LV. Okrem toho, aby sme pomohli celej spoločnosti zlepšiť si znalosti v oblasti kybernetickej bezpečnosti, vypracovali sme príručku základov kybernetickej hygieny, s ktorou sa pozývame oboznámiť všetkých obyvateľov Ukrajiny., povedal vedúci Tet.