Bratislava, Slovensko – Digitálny svet sa neustále rozvíja, no s ním rastú aj hrozby. Kybernetický útok postihne nejakú organizáciu každých 39 sekúnd. Táto štatistika mrazí. V súčasnosti 59 % organizácií už zažilo ransomware útok. Aj na Slovensku sa riziko tohto typu útoku zvýšilo o alarmujúcich 630 %. Priemerná škoda, ktorú firma v EÚ utrpí z takéhoto útoku, sa vyšplhala na závratných 4,5 milióna eur. Tieto čísla bijú na poplach. Firmy čelia novému typu vojny, kde najväčšou zbraňou sú dáta.
Aj to zaznelo na úvod Orange biznis konferencie na Národnom futbalovom štadióne. Prvou témou bola tzv. Nová hra o kybernetickej bezpečnosti v podnikaní v podaní bezpečnostných expertov telekomikačnej firmy Orange, Kataríny Boledovičovej a Andreja Ižolda.
Čo je to ransomware a prečo je taký nebezpečný?
Ransomware je škodlivý softvér, ktorý útočníci tajne nainštalujú do počítača alebo siete. Šifruje vaše súbory, alebo zablokuje prístup k systémom.
Potom od vás žiadajú výkupné (ransom) za dešifrovací kľúč. Ak ho nezaplatíte, hrozí strata dôležitých dát, zastavenie prevádzky a obrovské finančné straty. Ransomware často paralyzuje celé podniky, štátne inštitúcie aj nemocnice. Príkladom je napadnutie kritickej infraštruktúry, ktoré môže ohroziť zásobovanie či zdravotnú starostlivosť.
Klesajúca ochota platiť a drastické dopady
Šokujúce zistenie hovorí, že v minulosti bolo až 84 % firiem ochotných zaplatiť výkupné. Hoci tento počet klesol na 32 %, stále ide o značnú časť. Podniky radšej zaplatia, než riskujú kompletnú stratu dát či dlhodobé prerušenie činnosti. Platba však negarantuje obnovenie prístupu. Len približne 10 % firiem dostane po zaplatení výkupného šifrovací kľúč na ukradnuté dáta. Týmto spôsobom platba len motivuje útočníkov k ďalším útokom.
Priemerná škoda 4,5 milióna eur v rámci firiem v EÚ zahŕňa nielen samotné výkupné, ale aj náklady na obnovu systémov, stratu príjmov počas výpadku, poškodenie reputácie a prípadné pokuty za únik dát. Na katastri to bolo zhruba 3,5 milióna eur.
Slovensko pod paľbou: Rast rizika o 630 %
Slovensko čelí dramatickému nárastu rizika ransomware útokov. Vzrástlo o neuveriteľných 630 %. Tento exponenciálny rast poukazuje na nedostatočnú pripravenosť mnohých slovenských firiem a inštitúcií. Útočníci vyhľadávajú slabé miesta. Často ich nájdu práve v menších a stredných podnikoch, ktoré nemajú dostatočne robustné bezpečnostné systémy. Hrozí im tak nielen strata dát, ale aj existenčné problémy.
Ďalšie kybernetické hrozby: Phishing, malware a DDoS
Ransomware je len špičkou ľadovca. Firmám hrozia aj iné kybernetické útoky:
- Phishing: Útočníci sa vydávajú za dôveryhodné entity (banky, úrady, kolegov), aby vylákali citlivé údaje alebo prinútili používateľov kliknúť na škodlivé odkazy.
- Malware: Zahrnuje vírusy, trójske kone a spyware, ktoré poškodzujú systémy, kradnú dáta alebo umožňujú vzdialený prístup.
- DDoS útoky: Zahltia server alebo sieť obrovským množstvom požiadaviek, čím spôsobia nedostupnosť služieb.
- Útoky na dodávateľský reťazec: Hackeri kompromitujú menej zabezpečeného dodávateľa, aby sa dostali k cieľovej organizácii.
Človek ako kľúčový prvok obrany i hrozby
Paradoxne, najsilnejším aj najslabším článkom v kybernetickej bezpečnosti je človek. Až 95 % všetkých kybernetických incidentov má pôvod v ľudskej chybe. Zamestnanci sú často prví, kto narazí na podvodné e-maily, škodlivé prílohy alebo slabé heslá. Ak človek klikne na podozrivý odkaz, otvorí dvere útočníkom. Nedostatočné školenie, neopatrnosť alebo jednoduché nevedomie sú pre kybernetických zločincov zlatou baňou.
Avšak človek môže byť aj najlepšou obranou. Pravidelné školenia zamestnancov, zvyšovanie povedomia o hrozbách a osvojenie si zásad kybernetickej hygieny výrazne znižujú riziko. Silné heslá, dvojfaktorová autentifikácia, opatrnosť pri otváraní e-mailov a používanie iba dôveryhodného softvéru sú základné kroky, ktoré môže urobiť každý jednotlivec.
Ako sa brániť: Prevencia je kľúčová
Firmy musia investovať do robustných bezpečnostných riešení:
- Pravidelné zálohovanie dát: Dôležité dáta by sa mali pravidelne zálohovať offline alebo v oddelenom cloude, aby sa dali obnoviť po útoku.
- Školenia zamestnancov: Priebežné vzdelávanie o kybernetických hrozbách a bezpečnému správaniu na internete.
- Moderný bezpečnostný softvér: Antivírusové programy, firewally, systémy detekcie a prevencie vniknutia.
- Plán reakcie na incidenty: Mať jasný postup, ako reagovať v prípade útoku.
- Pravidelné aktualizácie: Udržiavať všetky systémy a softvér aktuálne.
Kybernetické hrozby sú realitou, s ktorou musíme žiť. Alebo lepšie povedané, proti ktorej musíme aktívne bojovať. Investícia do kybernetickej bezpečnosti už dnes nie je len náklad, ale nevyhnutná investícia do budúcnosti a prežitia každého podniku. Nikto si predsa nechce dovoliť škodu 4,5 milióna eur.
Máte záujem o ďalšie tipy, ako ochrániť svoje dáta a podnikanie?
Orange Biznis Konferencia 2025 sa opäť stane kľúčovým stretnutím pre lídrov a inovátorov v slovenskom biznise. Podujatie prinesie najnovšie poznatky a trendy v oblasti digitálnej transformácie, umelej inteligencie, kybernetickej bezpečnosti a udržateľných riešení. Experti z Orangeu a pozvaní hostia predstavia praktické stratégie pre rast a efektívnosť firiem. Účastníci získajú cenné informácie, inšpiráciu a príležitosť nadviazať kontakty s podobne zmýšľajúcimi profesionálmi. Konferencia potvrdzuje záväzok Orangeu pomáhať podnikom orientovať sa v dynamickom technologickom prostredí a budovať úspešnú budúcnosť.
Viac informácií nájdete na Orange Biznis Konferencia 2025.
rNUlife.sk / Daniel Mičuda, foto: youtube
Pridaj komentár