Radši nahý než bez internetu

Lidé se na internet spoléhají do té míry, že by se 23 % z nich raději nechalo přistihnout na veřejnosti bez oblečení, než aby byli bez svého zařízení připojeného k internetu. Výzkum pomocí telefonického dotazování provedla společnost Opeepl, probíhal v 15 zemích a účastnilo se jej 11 250 uživatelů mobilních připojených zařízení ve věku 18-60 let.

Jak moc se spoléháte ve svém běžném dni na připojení k internetu? Myslíte si, že byste zvládli prožít celý den offline? Pokud je vaše odpověď "ne", nejste jediní. Zůstat připojený je životně důležité a nezbytné pro mnoho uživatelů, zejména při cestování. Více než pětina (22 %) respondentů z průzkumu tvrdí, že připojení k internetu je pro ně stejně důležité jako jídlo, voda a střecha nad hlavou. Téměř všichni respondenti (90 %) uvedli, že by pro ně bylo stresující, kdyby své zařízení ztratili, nebo by jim bylo ukradeno, což je více než v případě, že by zmeškali vlak či letadlo (88 %), stali se součástí drobné nehody (88 %), nebo by jim bylo špatně (80 %).

Lidé jsou dokonce připraveni se i ztrapnit a riskovat osobní újmu, jen aby zůstali připojení k internetu. Například 26 % respondentů se dívalo na obrazovku svého telefonu při přecházení ulice a 21 % při chůzi v neznámém nebo nebezpečném prostředí. 1 z 5 dotazovaných navíc uvedl, že se bez svého připojeného zařízení cítí jako nahý. Tento výsledek se Kaspersky Lab rozhodla dále ověřit ve svém nedávném experimentu. Nahý dobrovolník bez finančních prostředků a chytrého telefonu měl za úkol najít své oblečení ve městě, které neznal.

Firma, která zadala průzkum, nabízí řešení

Kaspersky Security Cloud se dokáže přizpůsobit potřebám uživatelského připojení a obsahuje několik funkcí, které pomáhají majitelům Mac, Windows, iOS a Android pohybovat se v digitálním světě bez rizika, že ztratí připojení, když to nejvíce potřebují:

• Pokud si nemůžete dovolit, aby vás váš počítač nechal na holičkách, Hard Drive Health Monitor předpovídá a sleduje chyby na pevném disku vašeho počítače.
• Je-li vaše zařízení Android ztraceno nebo odcizeno, funkce Anti-Theft vám pomůže vyhledat a vrátit zařízení zpět – například zapnutím alarmu, uzamknutím a lokalizací zařízení, a dokonce i vyfotografováním osoby užívající zařízení.
• Pokud se spoléháte na veřejné Wi-Fi sítě,  Secure Connection vám umožňuje chránit všechna vaše data šifrováním, aby je nikdo jiný nemohl zachytit a zneužít.
• Pokud se obáváte, že se vaše baterie vybije – Device Power Consumption vám říká, kolik energie v baterii v zařízení Android zbývá a kolik času máte, než se vyčerpá.
• Pokud vaše děti nejsou doma a chcete s nimi zůstat v kontaktu – Battery Tracker, nová funkce v Kaspersky Safe Kids, upozorní rodiče, když se úroveň baterie na mobilních zařízeních jejich dětí sníží.

Stav průmyslové kybernetické bezpečnosti

Nejde jen o jednotlivce. Elektrárny, továrny, nebo třeba i čističky odpadních vod postupně digitalizují své procesy. Propojují jednotlivé systémy své infrastruktury a začínají využívat IoT zařízení. Spoléhají se přitom na průmyslové řídicí systémy (ICS). Od této transformace si společnosti slibují zefektivnění výroby - ale zároveň i vnímají zvýšená kybernetická rizika. 65 % společností se totiž domnívá, že pravděpodobnost kybernetického ohrožení ICS systémů stoupá s počtem využívaných IoT zařízení. Průzkum na téma bezpečnosti průmyslových řídicích systémů (ICS) provedla společnost PAC, zakládá se na CATI dotazování 320 odborníků (z celého světa) a decision-makerů, kteří mají na starosti oblast OT/ICS kyberbezpečnosti a také na 12 kvalitativních odborných rozhovorech.

Nebezpečí tušíme, ale nic nepodnikáme

Velká část firem je odhodlaná zvýšit efektivitu své výroby díky novým informačním technologiím. Počínají si při tom ale velmi nerozvážně. Na jednu stranu se snaží maximálně zabezpečit své informační sítě (IT), na druhou stranu ale nechávají téměř nechráněné veškeré provozní technologie (OT). Zvyšují tím tak riziko útoku ransomwarem nebo malwarem. Prolínání IT a OT, propojení OT s externími sítěmi a stoupající počet průmyslových zařízení (internetu věcí, IoT) pomáhá zvyšovat efektivitu průmyslových procesů. Více než tři čtvrtiny (77 %) firem podle průzkumu totiž očekávají ohrožení svých průmyslových řídicích sítí ze strany hackerů.

Firmy svým laxním přístupem ke kybernetické bezpečnosti IT a OT/ICS sítí nechávají ve své infrastruktuře četné zranitelnosti. I když jsou si vědomy rizik spojených s digitalizací, neaplikují správná bezpečnostní opatření, aby ochránily své provozní technologie. 51 % průmyslových společností přitom tvrdí, že se za poslední rok nestaly obětí žádného kybernetického útoku. Tato rozdílná tvrzení mohou být způsobena tím, že více než polovina dotázaných respondentů pracuje v IT odděleních. Ta v mnoha případech nemívají přehled o útocích na průmyslové řídicí systémy. Jednou z příčin může být absence jednotné koncepce kybernetické bezpečnosti. Tento fakt potvrzuje i zjištění, že celých 48 % organizací přiznalo, že postrádají jakékoli řešení, které by detekovalo nebo monitorovalo útoky na jejich průmyslové systémy.

Pozdě odhalené či vůbec neodhalené útoky by přitom mohly mimo jiné znehodnotit vyráběné produkty, a tím ovlivnit důvěru zákazníků a obchodních partnerů. S incidenty jsou spojeny i značné finanční ztráty: 20 % podniků, které za poslední rok byly napadeny alespoň jednou, uvedlo, že se tyto náklady oproti předchozí zkušenosti zvýšily.

Očekávání versus realita

Navzdory dobrému povědomí o kybernetických hrozbách a zvýšeným investicím na ochranu IT se provozní systémy průmyslových organizací stávají častou obětí běžných malwarových útoků. Největší obavy mají firmy všeobecně z cílených útoků. Realita je ale taková, že se dvě třetiny (64 %) firem během posledních 12 měsíců staly obětí běžného malwaru a virových útoků. Dalších 30 % zažilo ransomwarový útok a čtvrtina (27 %) se dostala do problémů kvůli chybám, které způsobily jejich zaměstnanci. Cílené útoky negativně ovlivnily fungování pouze 16 % firem (v roce 2017 to bylo 36 %). Obavy organizací se tak rozcházejí s kyberbezpečnostní realitou.

Průmysl budoucnosti – IoT a cloud

Nově zaváděné technologie, jako jsou průmyslová zařízení internetu věcí a cloudové systémy, vyžadují stejnou míru zabezpečení jako běžné počítače. Více než polovina společností se svěřila, že v následujícím roce pro ně bude největším oříškem ochrana a správa čím dál propojenějších systémů a IoT zařízení. V současnosti už 15 % průmyslových podniků používá cloudová řešení pro řídicí systémy SCADA, přičemž dalších 25 % je plánuje zavést v následujícím roce. Proto je velmi důležité, aby kybernetická ochrana držela krok s vývojem a zaváděním nových technologií.

Malé firmy jsou zranitelnější

Malé firmy s maximálně 50 zaměstnanci jsou pro kyberzločince velmi lákavý cíl. Zpracovávají totiž data svých zákazníků i zaměstnanců, která jsou pro hackery velmi zajímavým zbožím. Mohou pro ně být bohatým zdrojem financí, pokud se k nim dostanou a prodají na černém trhu, nebo využijí k vydírání prostřednictvím ransomwaru. Kaspersky Lab vedle neustálého ohrožení malých firem kybernetickými hrozbami identifikovala ještě jedno riziko. Ředitelé společností s malým počtem zaměstnanců a omezenými rozpočty často svěřují kyberbezpečnost do rukou svých kolegů, kteří s ní nemají žádné zkušenosti. Činí tak až třetina malých firem.

Kyberútoky se opakují

Pokud se společnosti stanou obětí ransomwaru jednou, útoky tímto vyděračským softwarem se budou neustále opakovat. Z malých firem, které se v průběhu posledních 12 měsíců staly obětí ransomwaru, se velká část následně potýkala s dalšími útoky. Dvě až tři infekce během jednoho roku tak zažilo až 37 % z nich. Tato skutečnost může mít na podniky devastující efekt, protože odstávka výroby nebo znepřístupnění důležitých složek může vést k velkým finančním ztrátám nebo poškození reputace. Více než čtvrtina napadených (27 %) přišla o přístup k důležitým složkám na několik týdnů. „Ransomware patří mezi nejvážnější hrozby současnosti, kterým musejí firmy čelit. Úspěšné pokusy mají na firmy značný negativní dopad bez ohledu na jejich velikost. Malé firmy jsou ale vůči těmto útokům náchylnější, protože často ve svých řadách nemají specialistu, který by se po odborné stránce postaral o kybernetické zabezpečení firemních počítačů a systémů,“ upozorňuje Sergey Martsynkyan, vedoucí B2B produktového marketingu ve společnosti Kaspersky Lab.

Firma, která zadala průzkum, nabízí řešení

Malé firmy se mohou o svoji kybernetickou bezpečnost postarat i v případě, že nemají IT zaměstnance, kteří by se této oblasti věnovali. Nabízejí se speciální řešení vyvinutá s ohledem na potřeby malých firem, jako je například Kaspersky Small Office Security. Toto řešení pomáhá firmám následujícím způsobem:

• Snadné použití. Jakýkoliv zaměstnanec může Kaspersky Small Office Security nainstalovat a ovládat, a to i přes to, že nemá odborné IT bezpečnostní znalosti.
• Ovládání na dálku. Uživatelé mohou monitorovat a spravovat zabezpečení odkudkoliv díky online konzoli. To je ideální především pro firmy, které nemají jedno stálé sídlo, anebo které používají spoustu zařízení.
• Ochrana počítačů i serverů. Funkce System Watcher, která je dostupná pro Windowsové serverové složky i počítače, chrání citlivá firemní data. Je například schopná zablokovat exploity nebo potlačit aktivity škodlivých aplikací.
• Ochrana mobilních zařízení. Řešení Kaspersky Small Office Security ochrání zaměstnance, i když pracují z domova nebo ze zahraničí. Řešení také nabízí možnost zaměření mobilu nebo tabletu, pokud by došlo k jeho odcizení nebo ztrátě. Pokud se zařízení dostane do nesprávných rukou, je možné k němu zablokovat přístup nebo dokonce na dálku vymazat jeho obsah.

Více informací se dozvíte v samotné zprávě na této stránce: https://ics.kaspersky.com/media/2018-Kaspersky-ICS-Whitepaper.pdf

Václav Prchlík