Organizácie dnes čelia vyše 1000 útokom týždenne. Najviac ohrozené sú dnes školy a štátne inštitúcie.
Na svete dnes organizácie čelia priemerne viac ako 1000 kybernetickým útokom týždenne. Len za prvý polrok narástol počet kybernetických útokov o 42%, uvádza aktuálny Check Point report. Najviac napadnutým odvetvím je momentálne sektor vzdelávania a výskumu s vyše 2000 útokmi na organizáciu týždenne, nasleduje vládny a vojenský sektor. Extrémne však stúpa aj počet útokov na nemocnice. Ďalší skvelý rozhovor o kybernetických útokoch s Tomáš Valenta, Country Leader, Check Point Slovakia
Aká je situácia na Slovensku?
Z pohľadu typov útokov kopírujeme svetové trendy. Na Slovensku je dnes najviac útokov zameraných na výrobný priemysel, ktorý v priemere čelí 215 útokom na organizáciu týždenne. Počet útokov však narastá vo všetkých odvetviach, situácia sa výrazne zhoršuje v oblasti zdravotníctva či financií. Až 97% malvéru k nám prichádza prostredníctvom emailu, pričom vyše polovicu napadnutých príloh tvoria súbory pdf.
Venujú slovenské firmy téme bezpečnosti dostatočnú pozornosť?
Počet kybernetických útokov nám neustále narastá a tieto útoky sú čoraz sofistikovanejšie. Pre IT oddelenia firiem je kyberbezpečnosť jednou z hlavných tém a v najbližších rokoch určite zostane jednou z TOP priorít. Je síce dobré, že firmy dnes tejto téme venujú väčšiu pozornosť, v praxi je však stále čo dobiehať. Kybernetická bezpečnosť predstavuje neustály boj medzi dobrom a zlom a nemyslím si, že tento boj má svoj koniec.
Ktoré odvetvie považuješ za progresívne z pohľadu zabezpečenia ich infraštruktúry a dát?
Na Slovensku je to jednoznačne finančný sektor. V oblasti kyberbezpečnosti sú najďalej banky, čo je prirodzené aj z pohľadu ich biznisu. Počas tohto júla sme na Slovensku zaznamenali až 4-násobný nárast kybernetických útokov práve na banky a je veľmi pravdepodobné, že tento trend bude pokračovať aj naďalej. Je preto nevyhnutné, aby boli banky na takéto situácie dobre pripravené a chránili investície svojich klientov.
O ktoré bezpečnostné technológie majú firmy najväčší záujem?
Väčšina spoločností sa zameriava na detekciu, a teda rieši problémy, ktoré môžu nastať, alebo už nastali pri kybernetickom útoku. Z pohľadu bezpečnosti firmy najviac investujú do ochrany perimetra, teda predovšetkým do nákupu firewallov. Treba si však uvedomiť, že v dnešnom cloudovom svete s hybridným pracovným prostredím je perimeter úplne všade. Z pohľadu IT infraštruktúry je preto absolútne nevyhnutné chrániť aj koncové stanice (endpoints) a cloudové služby. Jednoznačnou prioritou by mala byť predovšetkým dobrá a kvalitná prevencia.
Kybernetický svet je často mimoriadne kreatívny a prekvapivý svojou invenciou. Aké útoky ťa osobne zaujali?
Je to tak, svet kyberbezpečnosti je mimoriadne pestrý. Veľmi zaujímavé je občas sledovať motivácie hackerov, ktoré sú občas dosť bizarné. Zaujal ma napríklad útok na Casino, kde sa hackerom podarilo získať prístup k akváriu. Zariadenia, ktoré mali pôvodne regulovať teplotu a čistotu vody sa tak stali nástrojom na únik 10 GB dát.
Pozor teda nielen na akvária, ale aj rôzne intímne pomôcky. Bezpečnosť takýchto „hračiek“ nikto nerieši, a preto je pomerne jednoduché ich napadnúť. Napríklad pri „zariadení“ s WiFi a endoskopickou kamerou – stačí naozaj málo a jeho ovládanie a zábery z kamery sú v cudzích rukách. Však pozrite si to tiež v ukážke Vishingu (Voice phishing z Defcon konferencie). Stále hovorím, prevencia je základ 🙂
Máš nejaké dobré tipy na zaujímavý film z prostredia cyber expertov?
Zo starších filmov sa mi páčila Sandra Bullock vo filme The Net. Príjemnou oddychovkou na večer je pre mňa film Catch Me if You Can v hlavnej úlohe s Leonardom DiCaprio. Úžasný výkon podal Tom Cruise v Spielbergovom legendárnom filme Minority Report. Spolupráca týchto dvoch pánov je famózna, odporúčam pozrieť si. Z európskej produkcie si rád pozriem nemecký film Who Am I – Kein System ist sicher z berlínskeho hackerského prostredia.