Po sérii koordinovaných kyberútoků uniklo loni v říjnu z webu britského mobilního operátora TalkTalk až 28 tisíc údajů o kreditních kartách, více než milion e-mailových adres klientů a tisíce jejich telefonních čísel, na která hackeři ihned začali telefonovat a klienty vydírat.
V reakci na nabourání svého webu řekla šéfka firmy Dido Hardingová médiím, že TalkTalk neměl povinnost data zabezpečit a že poškozené neodškodní. Hned nato firemní akcie spadly o čtvrtinu. Experti následně odhadli, že kvůli ušlému zisku a kompenzacím klientů, kterým se TalkTalk zřejmě beztak nevyhne, bude společnost tratit až 35 milionů liber (1,2 miliardy korun). To možná povede k jejímu krachu.
I když je případ TalkTalku v mnohém extrémní, poukázal na zranitelnost ochrany dat, jejichž únikům musí dnešní firmy čelit. Podle posledního globálního průzkumu kybernetické bezpečnosti amerického mobilního operátora Verizon zůstane po tisíci hackerských pokusech o útok firmě průměrně ztráta ve výši 68 tisíc dolarů, tedy asi 1,7 milionu korun. Stejná čísla potvrzuje pro Česko i průzkum auditorské firmy EY.
70 procent
Většina útoků se týká malých a středních firem, uvádí pojišťovna AIG.
Vedle průmyslové špionáže nebo vydírání podniku stále častěji přibývá případů cílené manipulace firemních ukazatelů, která má snížit cenu podniku před jeho akvizicí.
"Když to hacker provede chytře, tak si budete chvíli myslet, že vám rostou výnosy, ale potom zjistíte, že vám očekávané peníze vůbec nepřijdou," uvedl příklad Petr Plecháček z EY. Auditorská firma už tři roky nabízí svým klientům asistenční IT služby, které mají kyberatakům předcházet. Podle Plecháčka využívá těchto služeb asi třetina firemní klientely EY.
Průzkum konkurenční firmy PwC, která v Česku firmám nabízí rovněž pomoc s IT riziky, udává, že podniky zvyšují rozpočty na dříve podfinancovanou ochranu dat. Více než deset tisíc respondentů z řad podnikatelů z celého světa uvedlo, že v roce 2015 zvýšili oproti předešlému roku rozpočty na informační bezpečnost o 24 procent.
Vedle velkých společností kyberútoky čím dál více míří i na středně velké podniky. Dosud jediný korporátní pojistitel kybernetických rizik v Česku − AIG − zájem středně velkých firem potvrzuje. "Většina útoků se týká asi ze 70 procent právě malých a středních společností. Je to pochopitelné, protože mají zabezpečení jednodušší," řekl Marko Antič z AIG.
V případě malých firem je cílem hackerů v první řadě získat peníze. "Stále častější jsou třeba útoky typu cryptolocker, kdy dojde k zašifrování pevného disku. Pak hackeři požadují peníze za jeho zpětné dešifrování," uvedl Michal Trs z antivirové společnosti Avast.
Byznysovou rubriku Hospodářských novin najdete také na Facebooku.
Firmu přitom neohrožují jen hackeři, ale často i vlastní nedbalí zaměstnanci. "Pracovník, který třeba navštíví stránku se škodlivým obsahem, může do firemního počítače zavléct trojského koně, který pak firmě krade data," sdělil Petr Šnajdr z Esetu.
K firmám pojištěným proti kyberútokům patří i České Radiokomunikace nebo pražská burza. O2 uvádí, že má rizika pod kontrolou.
