18°C
Expert v Epicentru: Banky kyberútoky ustály. Útočníci se učí stejně rychle jako my všichni
Video se připravuje ...
Počet kybernetických útoků na klienty bank výrazně roste už několik let. Jen za prvních šest měsíců tohoto roku jich bylo 31 323 a na policii bylo nahlášeno 10 219 z nich. To je o 15 % víc než za stejné období loňského roku. Celkové škody jdou do stovek milionů, v průměru každý z poškozených klientů přišel o zhruba
21 a půl tisíce korun. Nedávno rozsáhlým útokům čelila také i většina českých bank a další peněžní instituce. Nefungovalo internetové bankovnictví, terminály i platební karty. Jak moc jsou takové útoky nebezpečné a budou se stupňovat? Mají se lidé začít bát o své peníze? Vynakládá stát dostatečné úsilí i prostředky aby peníze lidem ochránil? V Epicentru na otázky Barbory Holé odpovídal Michal Salát, ředitel výzkumu hrozeb společnosti Avast.
Počet útoků, které směřují na lidské vnímání, roste a bude jich určitě přibývat, tvrdí Michal Salát. Podobné kyberútoky přitom můžeme dělit na dva druhy. Jeden z nich míří přímo na samotnou banku, kdy se útočníci snaží zablokovat přístupy na weby. A další směřují přímo na klienty, kdy nezáleží tolik na tom, kterou banku mají, ale na tom, jak bezpečně se na internetu chovají a jak jsou schopni rozpoznat například falešné stránky banky. Poslední útoky přišly především z východu. Banky při nich ale podle odborníka obstály.
„Od útočníků no name57 z Ruska, které se skrze svůj botnet (internetový robot pozn. redakce) snaží zabránit bankám nebo zákazníkům bank přístupu na weby. Tady tedy musím vyjádřit své uznání bezpečnostním týmům v těch bankách, protože skoro všechny ten útok ustály perfektně, byly samozřejmě určitou dobu nedostupné, ale ten čas byl velmi krátký a popraly se s tím moc dobře,“ řekl Salát v Epicentru.
Podle Michala Saláta tyto útoky nejsou žádnou novinkou.
„My je známe a víme, jakým způsobem se proti nim můžeme bránit, a je skvělé vidět, že právě banky tyto technologie nasadily a používají je. A je vidět, že perfektně ten útok byly schopny pokrýt,“ uvedl Michal Salát.
Důležité je vzdělávání zaměstnanců
Banky jsou si vědomy, že útoky na ně budou růst a že útočníci se snaží přesvědčit jejich zákazníky o tom, aby například dali přihlašovací údaje do falešných stránek. Právě proto se podle Saláta finanční domy soustavně snaží vylepšovat bezpečnost jak svých systémů, tak i vzdělávat nejen své zaměstnance.
„Snaží se jim ukazovat, jak vypadají ty útoky nebo je varovat, když nové útoky phishingu probíhají, aby si dali uživatelé pozor a opravdu si zkontrolovali, kam svoje informace dávají, případně když se přihlašují do bankovnictví,“ varuje Salát.
Proti kyberútokům se snaží bojovat nejen banky, ale i veškeré státní instituce. Podle Michala Saláta by ale vynaložené úsilí mohlo být větší. Nejvíce záleží na gramotnosti a vzdělání zaměstnanců.
„My jsme s nimi spolupracovali na některých útocích, třeba ransomwarem na nemocnice. Ale samozřejmě asi to nikdy nebude dost v té státní správě. Je velice složité vynaložit pro takhle širokou skupinu institucí dostatečné prostředky, aby byly schopny zabezpečit, takže tam potom více než kde jindy bude hrát roli vzdělání zaměstnanců, aby vlastně pomohly svým způsobem dotáhnout tu bezpečnost a snížit to riziko, že otevřou třeba napadený email a pomůžou těm útočníkům dovnitř do té organizace,“
Útočníci se učí stejně jako my všichni
Boj s kyberútočníky označuje Michal Salát do určité míry jako hru na kočku s myší. A záleží jen na tom, kdo z koho.
„My přijdeme nějakým způsobem na to, jak jim zabránit útočit nebo jak jim udělat ten útok složitější a oni se zase snaží najít způsob, jak ty naše metody obejít.“
Objem útoků bude podle Saláta narůstat, protože jsme stále více závislí na využívání výpočetní techniky, počítačů a sítí. Útočníci a hackeři budou hledat nové cesty, nové způsoby, jak napadat firmy a jednotlivce. doplnil expert. Více o kyberbezpečnosti v dalším díle Epicentra.
Témata:
Související
Buďte první, kdo se k tématu vyjádří.