Dle zprávy komise pro duševní vlastnictví přichází USA kvůli kybernetické kriminalitě ročně o 300 miliard dolarů. O padesáti miliardách euro pak mluví i německá kontrarozvědka. Jedná se především o krádeže softwaru a průmyslovou špionáž, okolo 70 procent odcizených znalostí končí v Číně. Další škody pak způsobuje organizovaný zločin, zaměřený na krádeže identit a peněz.

Jako příklad lze uvést nedávný útok na automatické pokladny americké firmy Target. Útočníci využili zranitelnosti dodavatele chladících zařízení a přes systém zasílání objednávek infikovali zmíněné prodejní kiosky škodlivým programem, takzvaným malware. Následně de tak dostali ke 40 milionům platebních karet zákazníků. Na černém trhu se cena jedné karty pohybuje mezi dvěma a pěti dolary, záleží na konkrétním typu.

Další pachatelé pak ukradené peníze „vyperou“ nákupem a opětovným prodejem šperků či luxusních hodinek. V zimě loňského roku si tak organizovaná skupina přišla na 45 milionů dolarů, když zločinci během několika akcí v New Yorku vybírali peníze z platebních karet vydaných v Indii, Ománu či USA.

Spam z ledničky 

Na stoupajícím množství úniků klientských či jinak citlivých dat se podílí řada věcí: Zaměstnancům často chybí školení o bezpečném zacházení s firemními daty (a bez váhání tak do pracovního počítače zavlečou vir, například přes nalezenou USB klíčenku), navíc raketově stoupá množství zařízení připojených k internetu. Přitom každý tablet či chytrý mobilní telefon představuje místo, kudy mohou útočníci proniknout k citlivým informacím. Svou roli hraje i fakt, že zabezpečení zvyšuje cenu zmíněných zařízení a naopak nepříznivě ovlivňuje jejich výkon (výdrž baterie, rychlost), laciné přístroje proto nejsou zajištěny prakticky vůbec.

A nejde jen o telefony, koncem loňského roku došlo k pokusu o infiltraci do mikropočítačů řídících lednice či domácí routery, útočníci měli v plánů z těchto zařízení rozesílat nevyžádané podvodné e-maily (drtivá většina spamu ovšem nakonec odešla z klasických počítačů, nikoli ledniček. 

Zabezpečte se, prosí vlády 

Narůstajících problémů v kyberprostoru si začaly všímat i vlády a nadnárodní organizace. Část odcizených dat totiž pochází ze zbrojních či jinak bezpečnostně významných společností. Spojené státy Americké pro tento účel vyvinuly bezpečnostní standardy a nyní se snaží firmy přesvědčit, aby je přijaly. Motivací má být právě spolupráce s americkou vládou, mimo jiné i bezpečnostní poradenství a další informace. V budoucnu by se měly bezpečnostními požadavky řídit hlavně firmy provozující kritickou infrastrukturu, tedy například elektrické, dopravní či vodovodní sítě.

Podobnou cestou se vydává i Evropská unie se svojí kybernetickou směrnicí, zde však lze  očekávat, že její zapracování bude pro některé společnosti povinné. Budou tak muset přijmout jisté standardy a rovněž hlásit případné napadení svých systémů národním autoritám.

Že na kybernetickém zabezpečení záleží, dokazuje případ saudské společnosti Aramco, největšího světového exportéra ropy. V srpnu 2012, těsně před začátkem muslimského svátku Lailat al Qadr, napadl systémy firmy virus Shamoon (modifikace známého Stuxnetu) a vymazal data na třech čtvrtinách počítačů společnosti. Útok se nakonec minul účinkem, produkci ropy nezastavil, v opačném případě by ale došlo ke značným ekonomickým škodám s celosvětovým dopadem.

Související