„Špatný hráč musí být správný jen 1 % času, aby prošel,“ řekl jeden zakladatel bezpečnostní firmy.
Dne 3. listopadu 1988, dlouho předtím, než většina světa slyšela o dot-com a kyberprostoru, se Eugene Spafford, odborný asistent informatiky na Purdue University, probudil s podivným problémem: nemohl se přihlásit do školního počítače z domova.
Zpočátku si myslel, že jeho stroj potřebuje pouze restart.
„Ale později jsem začal prozkoumávat systémové logy na tomto počítači a na několika dalších,“ sdělil Spafford, nyní v 38. roce na Purdue, v e-mailu pro Epoch Times. „A našel jsem důkazy, že [počítačový červ] byl přítomen.“
Ukázalo se, že červ byl prvním samostatným počítačovým malwarem – vytvořeným Robertem Tappanem Morrisem, studentem Cornellovy univerzity, který se brzy stal prvním člověkem obžalovaným podle zákona o počítačových podvodech a zneužívání (Computer Fraud and Abuse Act).
V té době se počet potenciálně zranitelných strojů pohyboval pod 80 000 na celém světě – a kybernetická bezpečnost téměř neexistovala.
Za 36 let od Morrisova červa se svět počítačů a informačních technologií vyvinul v multi-miliardový průmysl s více než 5,5 miliardami uživatelů internetu – což je přibližně dvě třetiny světové populace.
A za scénami bojují miliony odborníků na kybernetickou bezpečnost s kyberzločinci v neviditelné válce, která se stává intenzivnější, nákladnější a náročnější než kdy dříve, aby uchránili osobní informace a firemní operace.
„Kyberzločiny mají do roku 2025 podle odhadů dosáhnout 10,5 bilionu dolarů, což je nárůst ze 3 bilionů v roce 2015,“ řekl Steve Morgan, zakladatel Cybersecurity Ventures a šéfredaktor Cybercrime Magazine, výzkumné a analytické firmy se sídly v Northportu v New Yorku a Sausalitu v Kalifornii.
Podle něj poptávka po odbornících na kybernetickou bezpečnost od roku 2013 vzrostla natolik, že odhadovaný nedostatek od té doby vzrostl o 250 procent – z 1 milionu na více než 3,5 milionu v roce 2024.
„Až někdy v roce 2025 se podíváme na nové předpovědi,“ uvedl Morgan v e-mailu pro Epoch Times.
„Očekáváme však, že růst kyberzločinu zpomalí na přibližně 5 procent ročně v následujících pěti letech, vzhledem k větší informovanosti spotřebitelů a organizací o kybernetických hrozbách a opatřeních, která přijímají.“
PhishLabs, například, byla založena v roce 2008 a je celosvětově uznávanou firmou na kybernetickou bezpečnost se sídlem v Charlestonu v Jižní Karolíně. Mezi lety 2012 a 2016 vzrostla o 376 procent. V roce 2021 ji koupila firma Fortra. PhishLabs chrání tisíce podniků každý měsíc před kyberútoky, úniky dat a finančními ztrátami způsobenými online podvody.
„Externí hrozby hrají velkou roli v digitálním prostředí hrozeb,“ řekl Eric George, ředitel řešení inženýrství ve firemním blogu z roku 2024.
„A jak název napovídá, externí hrozby jsou ty, které přicházejí zvenčí vaší organizace.“
Zakladatel firmy, John LaCour, řekl, že jeho hlavní obava je vždy v „1 procentu“.
„Špatný hráč musí být správný pouze 1 % času, aby prošel,“ sdělil LaCour v e-mailu Epoch Times. „A my musíme být správní 100 % času, abychom ho zastavili.“
Největší hrozby
Dr. Noah Schiffman, napravený hacker z Charlestonu v Jižní Kalifornii a nyní nezávislý kybernetický výzkumník, pracoval po většinu 21. století jako hlavní technologický poradce a pracovník pro kybernetickou bezpečnost ve společnostech jako KBR, Wave Sciences a Orbis, Inc.
Velkou část své práce zaměřil na snahu předvídat zločinecké „exploity“ neboli techniky a zavádět opatření k jejich zastavení dříve, než jsou provedeny.
„Každý den jsou však objevovány nové exploity, které nelze předvídat,“ uvedl Schiffman pro Epoch Times prostřednictvím e-mailu.
„A většina, ne-li všechny hrozby z doby před 10 lety jsou stále velmi aktuální. Mnohé z nich se však staly sofistikovanějšími a složitějšími.“
Mezi pět aktuálních oblastí zneužití, které jsou na vrcholu kybernetické bezpečnostní výstrahy, patří následující:
Ransomware
Jak už název napovídá, ransomware je malware, který zločinci používají k tomu, aby data drželi mimo dosah jejich majitelů, a pak je nutili zaplatit výkupné za jejich obnovení.
Například Hollywood Presbyterian Medical Center v kalifornském Los Angeles zaplatil v únoru 2016 ekvivalent 17 000 dolarů hackerovi, který převzal kontrolu nad počítačovými systémy nemocnice a držel všechny její záznamy, dokud nebylo zaplaceno.
Za osm let od té doby se podle Schiffmana výskyt ransomwaru výrazně zvýšil, a to jak z hlediska četnosti, tak i závažnosti.
„Používání kryptoměn jako platby pomohlo s anonymitou útočníků a velmi ztížilo vystopování a dohledání kyberzločinců,“ řekl.
Cloudová technologie
Ještě nedávno společnosti uchovávaly svá data interně, protože to bylo považováno za nejlepší způsob, jak je zabezpečit. Dnes mnoho firem outsourcuje ukládání dat a služby firmám, které využívají „cloud, což jsou data dostupná z webového prohlížeče“.
Tyto firmy pak zajišťují bezpečnost cloudových dat pro jiné firmy jako službu. A tato cloudová technologie dává hackerům nové, možná i více cílené příležitosti k průniku.
„I přes velké rozpočty, které poskytovatelé cloudových služeb vynakládají na bezpečnost, stále dochází k únikům kvůli věcem, jako jsou zranitelnosti poskytovatelů služeb, hrozby z vnitřních zdrojů, špatná konfigurace a špatně spravované přihlašovací údaje,“ řekl Schiffman.
Mobilní počítačová technologie
Schiffman uvedl, že průměrný počet osobních počítačů býval dříve jeden na rodinu. V roce 2023 vzrostl tento údaj v Severní Americe na více než 13 na osobu, což zahrnuje stolní počítače, laptopy, herní platformy a přenosná zařízení, jako jsou smartphony a tablety.
„Mobilní telefony nyní v počtu vlastnictví a využívání převyšují tradiční počítače,“ řekl Schiffman.
„Jak se počet těchto zařízení zvyšuje, vaše zranitelnost vůči útokům roste, protože je více cílů. Proto se stále jedná o cíl kyberzločinců, přičemž hlavními útoky jsou phishingové útoky jako hlavní vektor útoku.“
Umělá inteligence
Kyberzločinci využívají umělou inteligenci k provádění různých sofistikovaných útoků, včetně otravy dat, hackování hesel, sociálního inženýrství, jehož cílem je oklamat jednotlivce a přimět je k odhalení citlivých informací, a také k vytváření deepfake videí a audia, která mají za cíl manipulovat vizuálním nebo zvukovým obsahem a udělat ho legitimním.
Schiffman i Morgan upozornili, že umělá inteligence je jen poslední kybernetickou hrozbou — a pravděpodobně ne poslední.
Rostoucí sofistikovanost hrozeb vedla k několika masivním bezpečnostním únikům.
Společnost Kaspersky Lab, soukromá kyberbezpečnostní firma se sídlem v Moskvě, oznámila, že kyberzločinecká skupina známá jako Carbanak ukradla až 1 miliardu dolarů od 100 finančních institucí po celém světě v letech 2013 až 2015.
V červnu 2015 americký Úřad pro správu zaměstnanců (OPM) ve Washingtonu zjistil, že byly ukradeny záznamy o pozadí současných, bývalých a budoucích federálních zaměstnanců a kontraktorů. Krádež zahrnovala čísla sociálního zabezpečení a další citlivé informace o 21,5 milionu jednotlivců.
Od 27. listopadu do 18. prosince 2013, kdy kyberzločinci pronikli do počítačových systémů maloobchodníka Target, bylo kompromitováno přibližně 40 milionů karet a osobní údaje 70 milionů zákazníků.
V prosinci 2023 uniklo asi 1,5 miliardy záznamů z online realitní vzdělávací platformy Real Estate Wealth Network se sídlem v New Yorku — což Schiffman označil za jeden z největších úniků v historii USA, přičemž databáze o velikosti téměř 1,16 terabajtu byla vystavena kvůli „složkám bez ochrany heslem a přístupu k systémům“.
V prosinci 2023 byla hacknuta databáze National Public Data, společnosti zabývající se prověřováním pozadí se sídlem na Floridě. Schiffman uvedl, že tento únik přibližně 2,9 miliardy záznamů zasáhl 270 milionů lidí. Velká část ukradených dat byla vzata a „volně zpřístupněna v dumpu o velikosti 4 TB na kyberzločineckém fóru v červenci 2024“.
V roce 2012 byla obětí phishingového útoku také Jižní Karolina, kde Ministerstvo financí v Columbii zasáhl útok, který postihl 700 000 podniků a kompromitoval čísla sociálního zabezpečení a bankovní účty 3,8 milionu jednotlivců.
Největší preventivní opatření
Když se jich zeptali, co mohou jednotlivci udělat pro lepší ochranu svých soukromých online informací, jak Schiffman, tak LaCour doporučili omezit používání debetních karet, pečlivě sledovat historii transakcí, pravidelně zálohovat data na počítači, integrovat antivirové programy a firewally do počítačových systémů a zvažovat riziko versus pohodlí při výběru platebních karet.
„Žádný systém není 100% bezpečný,“ řekl Schiffman. „Ale čím více vrstev bezpečnosti máte, tím lépe.“
Mnohé školy a instituce nyní nabízejí tituly a certifikáty v oblasti kybernetické bezpečnosti, včetně školení a kurzů v počítačovém inženýrství a principech bezpečnosti.
„Kariéra v kybernetické bezpečnosti je určitě dobrým směrem,“ řekl LaCour. „Protože v tomto sektoru prakticky není nezaměstnanost.“
A jak kyberhrozby pokračují, Schiffman uvedl, že válka o kontrolu nad kyberprostorem pravděpodobně bude stále silnější, nákladnější a obtížnější pro obě strany – přičemž výsledek zůstává velmi nejistý.
„Kyberzločin se děje mnohem častěji, než se veřejně zveřejňuje,“ řekl.
„A můj pocit je, že se to jen zhorší. Je to hra kočky a myši a nikdo neví, kam to povede.“
–ete–
