Koncem roku 2021 stoupl celosvětově počet phishingových útoků o celou čtvrtinu. A s příchodem válečného konfliktu, jehož součástí je pochopitelně i kybernetická válka, se útoky opět stupňují. Jejich počet však není to nejnebezpečnější. Výrazně rizikovější je skutečnost, že se mění jejich charakter a schopnost novými podobami zmást i zkušené uživatele.

„Už dávno se totiž nejedná jen o emaily slibující výhru iPhonu za poskytnutí údajů k platební kartě. Phisingové útoky mají dnes mnohem sofisitikovanější charakter. Může se jednat například o SMS zprávu s prosbou o upřesnění údajů ke kurýrní zásilce, telefonát operátora k vypršení licence používaného software. Phishing zneužívá i současný konflikt a snaží se údaje vylákat například přes domnělé sbírky na uprchlíky,“ zmiňuje Karel Fišnar ze společnosti RSM Czech Republic & Slovakia. „Tím, že útočníci cílí na naše každodenní aktivity, vezou se na vlně informačního smogu a hlavně více investují do sofistikovaných cest, může se v první moment snadno nachytat i zkušený uživatel.“

Probíhající konflikt je zřejmě prvním případem, kdy válka v takové intenzitě promlouvá do online bezpečnosti běžných lidí. To s sebou nese i nový způsob, jak v takovém případě přemýšlet - ze dne na den se totiž bezpečnostní hrozbou může stát v podstatě jakýkoli software, který má šanci zneužívat bojující protistrana. Zabezpečit techniku pomocí pravidelně aktualizovaného hardwaru a softwaru je ale dnes paradoxně jednodušší než předcházet chybám běžných lidí. Přitom prevence a erudice je v rámci online bezpečnosti stále ještě podceňovaná. To by se však mohlo změnit a s rostoucím počtem útoků poroste také potřeba firem jim předcházet. Oficiální součástí onboardingu by se tak mohlo stát také školení, jak poznat reálnou komunikaci zástupců společnosti nebo dodavatelů softwaru.

„Učení se o online bezpečnosti je u nás dlouhodobě podceňované. Dokonce ani top manažeři často nedokáží rozpoznat phishing od oficiální komunikace vlastní společnosti. V době, kdy firmy ve velkém přecházejí například na software pro vzdálenou kooperaci nebo task management, se mohou uživatelé snadno splést ve chvíli, kdy jim přijde podvodný email pod hlavičkou takových dodavatelů,“ vysvětluje Karel Fišnar.

Velkému riziku bude v následujících měsících a letech vystavena především státní správa. Ta bude muset bezpečnost posílit především ruku v ruce s pokračující digitalizací – počet důležitých dat, která si úřady předávají, by se mohl v následujících letech znásobit. A bohužel i v tomto případě se největším rizikem stává běžný uživatel.

Útok přitom nemusí vždy skončit pouze odcizením dat. Některé útoky si berou data jako rukojmí, zašifrují je a následně vyžadují výkupné. V případě nezaplacení pak uživatel nemá data jak obnovit. Zálohování jako takové se sice stalo v případě firem standardem, málokdo ho však dělá úplně správně. Roste proto role takzvaných bezpečných depozitů, které slouží pro ukládání nejen dat, ale celých systémů.

„Jak se říká – existují pouze dva typy firem. Ty, co zálohují, a ty, co zálohovat budou. Dnes už nejde pouze o ukládání dat z databází, zálohovat je třeba celé systémy. Poškození firemní IT infrastruktury nesmí firmu paralyzovat. Pokud jsou systémy zálohovány správně, není problém je obnovit v podstatě okamžitě,“ zmiňuje Karel Fišnar. „Bude klesat význam lokálního zálohování, zvláště když se často jedná o podobně zranitelná datová úložiště, jako jsou ta primární.“

Firmy i dodavatelé systémů se tak budou snažit co nejvíce minimalizovat rizika a přinášet postupná vylepšení bezpečnosti. Standardem se díky tomu postupně stávají technologie, sloužící původně k ochraně těch nejkritičtějších systémů. Masivní rozšíření můžeme očekávat například u vícefaktorového ověřování.

„Dvoufaktorové ověřování – například přes mobilní autentizaci – se dnes stává standardem zabezpečení v podstatě jakéhokoliv systému s personálním loginem. Dá se však očekávat, že vývoj se v této oblasti nezastaví a brzy přibydou další nové biometrické prvky – například rozpoznání obličeje nebo analýza hlasu. S hesly jako takovými totiž souvisí asi tři čtvrtiny všech bezpečnostních incidentů,“ dodává Karel Fišnar.