Nasazování malwaru wiper v roce 2022 stoupá, což je trend, který odhaluje znepokojivý vývoj destruktivnějších a sofistikovanějších útoků. Termín „wiper“ označuje nejzákladnější operaci malwaru, kterou je vymazání dat počítače oběti (data disku, operační systém nebo dokonce firmware). Wiper malware je šířeji označován jako škodlivý software, který se snaží smazat data.
Boti zůstávají v organizačních sítích neobjeveni v průměru 16 týdnů, čímž otevírají podniky kybernetickému riziku.
Hackeři neustále hledají inovativní způsoby, jak ukrást hesla, aby obešli bezpečnostní kontroly a dostali se do vnitřní sítě, nebo účtů. Jakmile se dostanou dovnitř, útočníci mohou způsobit větší škody – ukrást vaši identitu, peníze nebo citlivé informace, odemknout přístup k jiným účtům, nainstalovat malware, provádět podvody, špionáž nebo sabotáž.
Stává se to příliš často: hacker se nabourá do kybernetických systémů společnosti a hrozí chaos. Nebo získají přístup k důvěrným informacím před fúzí. Pak následuje zpráva: zaplať – nebo jinak...
Ochrana osobních údajů je považována za jednu z nejdůležitějších otázek desetiletí. Do centra pozornosti se dostaly incidenty týkající se ochrany osobních údajů, Amazon dostal rekordní pokutu 887 milionů dolarů a WhatsApp údajně ztratil miliony zákazníků kvůli problémům vyplývajícím z ochrany soukromí spotřebitelů. V roce 2022 tomu nebude jinak.
Realita kybernetické bezpečnosti je taková, že nejde o řešitelný problém. Nemůžeme zabránit odhodlaným útočníkům, aby se dostali do systémů. Jsou příliš sofistikovaní a digitální infrastruktura je stále složitější. Co však můžeme udělat, je podniknout nezbytné kroky k minimalizaci rizik a narušení, jakmile se útočníci nevyhnutelně dostanou dovnitř. Čím dříve bezpečnostní vůdci tuto realitu přijmou, tím lépe.
Správci a provozovatelé informačních systémů, které jsou klíčové pro fungování státu a bezpečí jeho obyvatel, budou muset zabezpečit své e-mailové schránky. Národní úřad pro kybernetickou a informační bezpečnost za tímto účelem dnes vydal tzv. ochranné opatření podle zákona o kybernetické bezpečnosti. Zavedení postupů uvedených v tomto opatření je pro subjekty vyjmenované v opatření povinné.