Temný hackerský biznis: Ako kyberzločinci zarábajú na slovenských firmách
Kyberzločin, známy aj ako e-crime, sa na Slovensku stáva čoraz väčším problémom, pričom útočníci so zameraním na menšie podniky tvoria lukratívny ekosystém. Mnohí z nich prechádzajú z tradičných techník, ako je rozosielanie nevyžiadanej pošty, k sofistikovanejším metódam, ktoré sú zamerané na zneužitie dôvery zamestnancov. Moderní kyberzločinci sa už nespoliehajú na šťastie, ale na cielenejšie a prepracovanejšie techniky.
Na úvod je potrebné podotknúť, že menšie a stredné podniky (SME) sú častými terčami útokov. Ich výhodou je dostatok cenných dát a financií, no zároveň im chýba odborné zabezpečenie. Pri analýze kybernetických útokov, odborníci ako Ondrej Kubovič a Jakub Kaloč z Esetu, potvrdzujú, že v posledných dvoch rokoch došlo na Slovensku k mnohým hackerom vedeným kampaním, pričom iba za posledný rok bolo zaznamenaných približne 30 rôznych útokov.
Pre kvantitu zraniteľnosti
Špecialisti zdôrazňujú, že slovenské firmy sú v neúspešnej pozícii, pretože oslabené zamestnanecké štruktúry zvyšujú riziko. Útočníci sa prispôsobujú spôsobu, akým firmy fungujú, a posielajú e-maily napodobňujúce legitímne komunikácie. Takéto e-maily sa najčastejšie posielajú v čase, keď sú zamestnanci ešte plní energie po rannej káve, alebo naopak, kedy sú unavení po obede. Využívajú element prekvapenia, pričom sa snažia identifikovať momenty, kedy je zamestnanec najzraniteľnejší.
Organizované zločinecké skupiny podnikajúce sofistikovanejšie
Kybernetický zločin sa čoraz viac začína podobať na klasickú korporátnu štruktúru. Prevádzkovatelia malvéru, technicky zdatní operátori, vyrábajú škodlivý kód, ktorý ďalej prenajímajú alebo predávajú jednotlivým útočníkom. Druhá skupina, známa ako partneri alebo „affiliates“, následne tento kód využíva na útoky proti obetiam.
Jeden zo známych príkladov ilustruje, ako sa hackeri snažia oblafnúť používateľov. Napodobňujú e-maily od známych inštitúcií, ako je Západoslovenská energetika, a vytvárajú takmer dokonale realistické vizuály, ktoré nevyvolávajú podozrenie. E-maily môžu obsahovať presné čísla účtov a logá, no kliknutím na odkaz sa používateľ ocitne v pasci, ktorá má za cieľ získať jeho prihlasovacie údaje.
Zásadná obrana: Informovanosť a prevencia
Na boj proti kyberzločinu ostáva primárna prevencia a zvyšovanie povedomia zamestnancov. Vzdelávanie vrátane vytvárania e-crime reportov môže firmám pomôcť prispôsobiť sa aktuálnym hrozbám. Tieto reporty analyzujú a monitorujú správanie hackerských klastrov, čím zamestnanci získajú prehľad o potenciálnych hrozbách a naučia sa, ako reagovať na podozrivé e-maily.
V súčasnosti je na Slovensku nevyhnutné klásť dôraz na digitalizáciu a technickú obranyschopnosť podnikov, čím sa zníži riziko a náklady spojené s kybernetickými útokmi, ktoré sa jasne ukazujú ako prekážka pre podnikateľský rast.
