Kybernetické útoky sa čoraz častejšie zameriavajú aj na menšie podniky a individuálnych používateľov na Slovensku, prinášajú vážne finančné straty, straty zákazníkov a v najhorších prípadoch aj riziko ukončenia podnikateľskej činnosti. Podľa najnovšieho prieskumu spoločnosti Mastercard, ktorý zverejnil denník Teraz.sk, až 25 percent slovenských podnikateľov už čelilo digitálnym podvodom alebo kybernetickým útokom.
Následky útokov sú alarmujúce
Z údajov spoločnosti Mastercard vyplýva, že z podnikateľov, ktorí sa stali obeťami kybernetických hrozieb, až 11 percent zaznamenalo finančné straty. Ešte vyššiu škodu utrpelo až 12 percent podnikateľov, pretože po útoku stratili časť zákazníckej základne. Situáciu zhoršuje aj stúpajúca neistota v podnikateľskom prostredí – viac ako tretina (presne 35 percent) respondentov uviedla, že poznajú aspoň jednu firmu, ktorá sa stala obeťou kybernetického útoku.
Napriek rastúcemu počtu incidentov ostáva informovanosť a pripravenosť podnikateľov nedostatočná. Až polovica firiem priznala, že netuší, ako správne reagovať na kybernetické hrozby. Takmer tri štvrtiny podnikateľov (74 percent) v prieskume uviedli, že im chýbajú potrebné odborné znalosti, aby vedeli efektívne chrániť svoje podniky. Kybernetická neistota ovplyvňuje aj ich strategické rozhodovanie – približne 80 percent podnikateľov váha s plánmi rozšíriť svoje podnikanie práve kvôli strachu z možných digitálnych útokov.
Približne 29 percent podnikateľov uviedlo, že úspešný kybernetický útok by pre ich firmy znamenal definitívny koniec podnikateľskej činnosti. Takéto údaje jasne naznačujú, že hrozba kyberkriminality má ďalekosiahle ekonomické následky, ktoré brzdia aj ekonomický rast a inovácie.
Menšie firmy najviac ohrozené
Dôvodom, prečo sú malé podniky častým cieľom kyberútočníkov, sú ich limitované možnosti zabezpečenia. Menší podnikatelia často nemajú dostatočný rozpočet na účinnú kybernetickú ochranu, chýbajú im pravidelné školenia zamestnancov a používajú zastarané technológie alebo neaktualizované softvéry, ktoré obsahujú známe bezpečnostné diery – čo ich robí ideálnymi obeťami pre zločincov na internete.
Riešením je zavedenie najzákladnejších pravidiel kybernetickej bezpečnosti, ku ktorým patrí pravidelné zálohovanie údajov, používanie aktualizovaných antivírusových softvérov a firewallov, zavedenie dvojfaktorovej autentifikácie a pravidelné aktualizovanie všetkých softvérových produktov. Nemenej dôležité je aj pravidelné vzdelávanie zamestnancov, pretože práve ľudské chyby – ako kliknutie na škodlivý e-mail alebo odovzdanie citlivých údajov neovereným osobám – tvoria hlavný vstupný bod pre útoky na firmy.
Ohrození sú aj jednotlivci
Pre kyberzločincov sú stále častejším terčom aj jednotlivci. Osobné údaje, ktoré používatelia nechávajú na internete pri každodennom používaní sociálnych médií alebo nakupovaní, sa môžu ľahko stať obeťou zneužitia. Najčastejšou metódou útokov na bežných používateľov je phishing, teda podvodné správy, ktoré sa maskujú napríklad ako e-maily od bankových či kuriérskych služieb.
Dôsledky týchto útokov sú vážne. Kyberkriminálnici bežne odcudzujú bankové údaje, identitu, zablokujú prístup k citlivým dátam alebo tieto dáta zneužijú na vydieranie obetí. Používateľov ohrozuje aj škodlivý softvér, ktorý môže infekovať ich zariadenia prostredníctvom nedostatočne zabezpečených alebo falošných webstránok.
Neprehliadnite
Ako prevencia proti týmto útokom sa jednotlivcom odporúča používať silné a unikátne heslá pre každú službu zvlášť, ideálne v kombinácii s dvojfaktorovou autentifikáciou (2FA). Okrem toho je nevyhnutné neklikať na neznáme odkazy ani nezadávať citlivé údaje mimo overených a zabezpečených webových stránok. Kľúčovým krokom v boji proti kyberzločinu je teda najmä zvýšená obozretnosť a pravidelné vzdelávanie o aktuálnych digitálnych hrozbách.
Podľa expertov Mastercard je spolupráca medzi firmami, finančnými inštitúciami aj užívateľmi internetu nutná na to, aby sa malé spoločnosti aj jednotlivci mohli lepšie chrániť. Odborníci odporúčajú spoločné úsilie pri zvyšovaní povedomia, vzdelávaní a dostupnosti IT bezpečnostných nástrojov ako rozhodujúcej kombinácie v boji so stále sofistikovanejšími kybernetickými útokmi.
