Velký útok by byl zničující
Varování expertů je přitom alarmující. Velký kybernetický incident, který by odstavil z provozu libovolně velkou firmu, nebo státní instituci na déle, jak čtyři týdny, by měl v konečném důsledku na firmu či ekonomiku více devastující efekt než samotná pandemie. A to nikoliv kvůli úniku dat, nebo pozastavení provozu, ale především kvůli vyvolané vlně nedůvěry v kritické systémy a služby napadené organizace.
Na základě průzkumu, kterého se zúčastnilo na tisíc vedoucích pracovníků středně velkých až velkých firem a institucí se zdá, že v minulém horizontu několika měsíců na 92 % společností zaznamenalo prudký nárůst v počtu útoků na svou kybernetickou infrastrukturu. Až nyní, po několika měsících se ukázalo, že krize Covid-19 přiměla mnoho zahraničních podniků, aby odložily nebo zrušily plánované bezpečnostní projekty a strategie.
Raketový nárůst incidentů
Některé bezpečnostní společnosti nyní hovoří v neuvěřitelných číslech. Například ve Spojeném království se po komplexní analýze ukázalo, že situaci a opatření kolem pandemie je možné přímo spojit s 238% nárůstem kybernetických útoků v bankovním sektoru, z čehož se na 148 % případů dá přikládat útokům pomocí nějakého druhu ransomwaru.
Podle zpráv, které jsou nám k dispozici by se zdálo, že nejčastějším cílem hackerů jsou zdravotní instituce, nemocnice, laboratoře a výrobci léčiv. Ti všichni skutečně byli cílem zločinců snad v každém virem postiženém státě. Data ukazují, že na bankovní a zdravotnický sektor cílila přibližně čtvrtina všech útoků. Jenže zdravotnictví v konečném čísle napadených sektorů nejspíše tvoří jen malou část a o přesných číslech se lze jen dohadovat.
Napadené organizace často nechtějí mluvit
Hackeři během pandemie totiž zlepšovali své metody a jednou z těch, které využívali ve větším měřítku byla ta v angličtině známá jako island-hopping. Ta zahrnuje soustavný a komplexní útok ne na cílovou organizaci samotnou, ale na její zranitelnější partnery a firmy třetích stran. Toto často dlouhodobé snažení má za cíl jediné, najít zranitelnosti a „podkopat“ ochranu významnějších institucí. Takový druh útoků zažilo v posledních měsících jen v Evropě na 33 % společností. Jak vyplývá ze závěrů hned několika studií, postižené soukromé firmy často o útoku drží informace v tajnosti. I když společnosti na tom, že byly cílem úspěšného útoku nenesou žádnou vlastní vinu a nic po stránce bezpečnosti neponechaly náhodě, je každý takový incident veřejností i samotnou organizací vnímán jako poskvrna na renomé podniku a negativní fakt, který je lépe zakrýt a nesdělovat. Jenže kvůli tomu z tisíců úspěšných útoků zůstává zbytek organizací nepoučený, a tudíž dál teoreticky zranitelný.