Kybernetické hrozby podceňujeme. Otázka nie je či sa stanú, ale kedy, upozorňuje odborník

Kybernetické útoky sa za posledné roky stali každodennou realitou aj na Slovensku. Výrobné linky zostali odstavené celé dni či týždne, weby firiem boli vyradené z prevádzky a citlivé dáta sa dostali do rúk útočníkov.

Začiatkom roka ochromil hackerský útok systém katastra nehnuteľností na Slovensku, čo ukázalo, že ani verejný sektor nie je imúnny. Odborník na kybernetickú bezpečnosť Michal Srnec zo spoločnosti Aliter Technologies hovorí, že kybernetickou bezpečnosťou je nutné sa zaoberať systematicky.

„Mnohé firmy už riešia kyberbezpečnosť a chápu, že začína to byť iba otázka času, kedy príde rad aj na ne,“ vysvetľuje v relácii Startitup.

Podľa prieskumov každý štvrtý malý podnik na Slovensku čelil kyberútoku. Viac ako polovica podnikateľov nevie, ako sa brániť

Umelá inteligencia ako nástroj útočníkov

Rok 2023 priniesol do oblasti kybernetickej bezpečnosti generatívnu umelú inteligenciu, ktorú zločinci rýchlo a vo veľkom začali používať.

„Najviac ma prekvapilo, ako útočníci využívajú AI na masívne dezinformačné kampane. Videli sme kampaň v Moldavsku, kde ovplyvňovali referendum, na Taiwane dokonca voľby – štátom sponzorované skupiny ohýbali informačný priestor želaným smerom,“ hovorí Michal. Do arzenálu patria deepfake videá či boty, ktoré cielene zasahujú do diskusií.

Umelá inteligencia zároveň umožňuje útočníkom vytvárať vierohodné phishingové e-maily či správy bez chýb, ktoré kedysi prezrádzali, že ide o podvod.

„Útoky sú rýchlejšie, adresnejšie a presnejšie. Aj úplný začiatočník s pomocou AI dnes dokáže robiť vyspelejšie hackerské útoky,“ varuje odborník.

Kyberzločinecké skupiny pritom fungujú čoraz viac ako biznis – s jasne rozdelenými úlohami. Jedna skupina prenikne do siete, ďalšia ukradne dáta alebo ich zašifruje a tretia vyjednáva o výkupnom.

Ransomvér mení taktiku

V posledných rokoch patril ransomvér medzi najväčšie hrozby. Novým trendom je podľa Michala to, že niektoré ransomvérové skupiny už dáta ani nešifrujú, radšej ich ukradnú a potom ľudí vydierajú a pýtajú výkupné za to, že ich nezverejnia.

Tento prístup môže byť pre podniky ešte nebezpečnejší než klasické šifrovanie. Útočníci môžu citlivé informácie predať konkurencii alebo zverejniť, čím spôsobia nenapraviteľné škody.

Hoci bežnou radou odborníkov je výkupné neplatiť. „Všeobecná rada znie neplatiť. Keď zaplatíme, podporíme gang a obrazne si dáme terč na chrbát, že nabudúce zaplatíme zas,“ vysvetľuje Srnec.

Zároveň však priznáva, že rozhodovanie nie je jednoduché. Ak stojí celý biznis a strata dosahuje milióny, môže sa zdať výhodnejšie podľahnúť tlaku.

V každom prípade je podľa odborníka kľúčové obrátiť sa na profesionálne tímy, ktoré vedia vyjednávať, identifikovať konkrétny typ ransomvéru a využiť známe spôsoby dešifrovania. Ako sa brániť útokom →

zdroj: Canva – Kyberútoky sú čoraz sofistikovanejšie a masovejšie.

Cieľom sú aj malé podniky

Útoky nie sú doménou len veľkých korporácií. Srnec pripomína, že aj menšie podniky sú atraktívnym cieľom.

„Možno konkurencii sú ukradnuté moje tajné recepty na pečivo, ale keď mi pre útok ostane výrobná linka stáť týždeň alebo dva, prípadne ak uniknú faktúry a konkurencia zistí marže, je to obrovský problém,“ hovorí.

Straty z odstávky či poškodenia reputácie môžu násobne prevýšiť náklady na prevenciu. Podľa dát viac ako dve tretiny malých a stredných podnikov na Slovensku zažili v poslednom roku bezpečnostný incident spojený s únikom dát.

Legislatíva a regulácie

Rastúci počet incidentov priniesol aj prísnejšie pravidlá. Od januára 2025 platí novela zákona o kybernetickej bezpečnosti, ktorá transponuje európsku smernicu NIS2.

Povinnosti sa tak rozšírili aj na stredné a veľké podniky v odvetviach ako energetika, doprava, zdravotníctvo či digitálne služby. Zákon zavádza povinné hlásenie incidentov, pravidelné audity a vyžaduje systematické riadenie rizík.

Sankcie za nedodržanie pravidiel môžu dosiahnuť až 10 miliónov eur alebo 2 % ročného obratu. Podľa Michala táto legislatíva pomáha firmy tlačiť k tomu, aby začali konať. 

„Niektoré firmy sa zobudili do roku 2025, čo sa týka kyberbezpečnosti – a teraz musia konať oveľa rýchlejšie, než keby na tom pracovali postupne posledných päť rokov,“ upozorňuje odborník z Aliter Technologies.

Najčastejšie cesty útokov

K najčastejším spôsobom, ako sa útočníci dostávajú do firemných systémov, patria nezaplátané servery, slabé heslá a sociálne inžinierstvo.

Phishingové e-maily a SMS sú stále najúspešnejšou technikou. Podľa odborníka už dnes ransomvérové gangy fungujú ako reálny biznis a väčšina útokov začína obyčajným phishingom.

Ľudský faktor zostáva slabým článkom – odhaduje sa, že až osem z desiatich incidentov spôsobí chyba používateľa. Preto je potrebné kombinovať technické opatrenia so vzdelávaním zamestnancov.

Výhľad do budúcnosti

Predikovať vývoj je náročné. Generatívna AI môže ešte posilniť útočníkov, no zároveň sa očakáva nástup nových technológií ako kvantové počítače. „Jediné, čo sa nezmení, je potreba byť pripravený na zmenu. Nesmieme zaspať na vavrínoch,“ hovorí Srnec.

Kybernetická bezpečnosť sa podľa neho postupne stane plnohodnotnou súčasťou vedenia firiem. „Dnes patrí k stolu vrcholového vedenia okrem finančného riaditeľa či obchodného riaditeľa už aj bezpečnostný špecialista. Kybernetická bezpečnosť sa stáva prirodzenou súčasťou biznisu,“ dodáva. 

zdroj: Canva – Príčinou je často aj ľudský faktor, preto sú potrebné školenia zamestnancov.

Využiť treba aj špecializované spoločnosti

Mnohé organizácie pristupujú k téme nesystémovo. Stačí, že správa IT dostane na starosť aj kyberbezpečnosť a vznikne falošný pocit bezpečia.

Podľa Michala ide o jednu z najväčších chýb. Efektívnejšie je nastaviť program bezpečnosti s jasnými zodpovednosťami, pravidelne ho kontrolovať a podľa potreby využívať aj externých partnerov.

Firmy bez vlastných kapacít využívajú špecializované spoločnosti. Aliter Technologies sa venuje širokej škále aktivít – od analýzy rizík a nastavovania procesov až po technické riešenia, penetračné testy či riešenie incidentov.

„Riešime projekty od úplných začiatkov – keď zákazník ešte len tuší, že potrebuje zlepšiť bezpečnosť – až po dlhodobé partnerstvá s veľkými klientmi,“ dodáva Michal Srnec z Aliter Technologies.

Čítaj viac z kategórie: Technológie a internet