Týmto trikom prekukneš každý online podvod: Zlodeji majú nové metódy, útočia na 9 z 10 cieľov

IT experti najrôznejších spoločností zo Slovenska a z Českej republiky sa v prieskume bezpečnosti, realizovanom spoločnosťou Mastercard, zhodli, že riziko kyberútokov na spoločnosti aj jednotlivcov je vysoké a pravdepodobne ďalej porastie. 

Až 25 % opýtaných v prieskume spoločnosti Mastercard sa domnieva, že nárast bude výrazný. Pre porovnanie, minulý rok sa s podobným názorom stotožňovalo len 20 % opýtaných. 

Až 88 % spoločností a e-shopov, ktoré sa prieskumu zúčastnili, pritom priznali, že v priebehu minulého roka zaznamenali pokus o kyberútok. Zvyšujúcu sa frekvenciu kybernetických hrozieb potvrdilo aj 53 % opýtaných IT špecialistov. 

Kybernetická bezpečnosť webových stránok je pritom priamo spojená s bezpečnosťou údajov koncových spotrebiteľov, ktorí si prostredníctvom nich nakúpili či poskytli svoje údaje k iným účelom. 

Podľa produktovej riaditeľky spoločnosti Mastercard pre SR a ČR Barbory Tyllovej sa frekvencia kyberútokov zvyšuje prirodzene so zvyšujúcim sa pohybom užívateľov v online priestore. „Čím viac sa na internete pohybujú užívatelia a firmy na internete obchodujú, predávajú a komunikujú, tým viac je tiež aj príležitostí na kybernetické útoky,“ uvádza v rozhovore pre Startitup. 

Pokročilejšie metódy kyberútokov vďaka AI 

Podľa prieskumu spoločnosti Mastercard sú kyberútoky čím ďalej tým sofistikovanejšie. Ľudia tak majú väčšie problémy tieto podvody odhaliť a správne na ne reagovať. 

V prieskume sa až 50 % IT špecialistov domnieva, že umelá inteligencia pomáha zvyšovať riziko úspešností týchto útokov. Zároveň 27 % si myslí, že by AI mohlo pomôcť aj spoločnostiam tieto útoky odhaliť a ubrániť sa im. 

„Nové AI nástroje dovoľujú útočníkom lepšie sa prispôsobiť, hlavne pomáha prekonať jazykové bariéry. V minulosti boli napríklad podvodné e-maily ľahšie odhaliteľné pomocou chýb v texte či oslovenia opačným pohlavím,“ hovorí Tyllová v rozhovore pre Startitup. 

Hoci cieľom sú často veľké spoločnosti či kritická infraštruktúra štátov, útoky sú neraz primárne orientované na menšie organizácie ako subdodávateľov, ktorí s nimi spolupracujú. 

zdroj: TASR/Pavel Neubauer – Cieľom útokov sú najčastejšie kritické infraštruktúry, ktorej súčasťou môžu byť aj zdravotnícke zariadenia.

Najobľúbenejší spôsob je phishing 

Podvodné e-maily, správy na sociálnych sieťach či SMS-ky, ktoré majú za úlohu vylákať z prijímateľa osobné údaje a citlivé informácie napríklad o bankových účtoch pozná takmer každý. Napriek tomu však tento spôsob útokov stále prevláda. 

Vzhľadom na to, že najčastejším dôvodom na úspešný kybernetický útok je ľudský faktor, pravdepodobne to tak bude ešte aj nejakú dobu pokračovať. Podľa Tyllovej je na mieste dvojitá ochrana, ako overenie informácií telefonátom do banky či skúmanie linkov a e-mailových adries. 

Phishingové útoky sú často mienené priamo na jednotlivcov, z ktorých dokážu takto získať prístup na bankový účet či vďaka zadaným údajom získať pôžičky, ale neraz sa s týmto spôsobom stretnú aj spoločnosti. Stačí od zamestnanca týmto spôsobom vylákať napríklad prihlasovacie údaje do systémov. 

S krádežou digitálnej identity zákazníkov či samotnej spoločnosti pritom dokážu pomôcť rôzne nástroje, ktoré sledujú aktivitu. Jedným z týchto nástrojov je aj ID Theft Protection od Mastercard, ktorý nonstop sleduje riziká, vie ich odhaliť a efektívne s nimi pracovať, čím minimalizuje škody. 

Kľúčové je vedieť správne zareagovať

Najlepšou obranou proti kyberútokom je správna reakcia. Na to však musia byť firmy či jednotlivci pripravení, aby vedeli tento podvod v prvom rade odhaliť. 

Ak má spoločnosť pripravený formálny akčný plán, s prípravou ktorého dokáže pomôcť napríklad spoločnosť Mastercard, je pravdepodobnejšie, že sa zamestnancom podarí takýto útok odhaliť a neposkytnúť citlivé informácie spoločnosti. 

Dôležité je uvedomiť si, že nebezpečenstvo prichádza aj zo strany dodávateľského reťazca, čo väčšina spoločností podľa prieskumu podceňuje. Až 61 % spoločností vôbec nerieši, ako majú nastavenú bezpečnosť ich dodávatelia, a ďalších 20 % overuje bezpečnosť iba u kľúčových dodávateľov. 

Ak k overeniu prichádza, spoločnosti sa spoliehajú na vyplnené dotazníky či certifikáty ISO, ale na pravidelné overovanie sa spoliehajú len tie spoločnosti, ktoré majú pripravený automatizovaný systém. 

Mastercard s nástrojom RiskRecon pritom efektívne dokáže vyobraziť, ktoré bezpečnostné riziká hrozia nielen v online priestore samotnej spoločnosti, ale aj tretích strán, ktoré k nim pristupujú, a tým znížiť pravdepodobnosť útoku. 

zdroj: Mastercard – Kľúčové je podľa Tyllovej aj správne vzdelávanie v oblasti kyberbezpečnosti.