Praha 20. září 2024 (PROTEXT) – V dnešním propojeném světě jsou kybernetické útoky častější a nebezpečnější než kdykoli předtím. Hlavním cílem kyberzločinců jsou firmy bez ohledu na jejich velikost a obor podnikání. Tyto útoky mohou způsobit rozsáhlé škody s dlouhodobými následky. Společnost Kaspersky se v tomto článku zabývá dopadem kybernetických útoků a upozorňuje na hlavní ztráty, které mohou nechráněné firmy utrpět.
Největším problémem jsou finanční ztráty. Příkladem je útok na společnost Johnson Controls, významného hráče v odvětví stavebních technologií, která čelila rozsáhlému ransomwarovému útoku spáchanému skupinou Dark Angels. Útočníci tvrdili, že ukradli 27 terabytů citlivých dat, a požadovali výkupné 51 milionů dolarů. Útok měl za následek vážné narušení systémů společnosti a škodu ve výši víc než 27 milionů dolarů.
Útok ovlivnil i obchodní operace společnosti, včetně narušení fakturačních systémů a zvýšených nákladů na obnovu provozu. Jelikož se jde o společnost s celosvětovou působností, dotklo se to významně i obchodních vztahů a činností dalších firem.
Jak může kyberútok poškodit vaši firmu:
Finanční ztráty
Kybernetické útoky mají často za následek přímé finanční ztráty. Jasným příkladem jsou ransomwarové útoky, kdy hackeři požadují platbu za obnovení přístupu k datům, nebo přímé krádeže finančních prostředků. To je však pouze začátek, protože v důsledku toho může dojít k významným nepřímým finančním ztrátám. Ty mohou snadno přesáhnout částku, o kterou společnost přišla přímo kvůli incidentu.
Narušení provozu
Kybernetické útoky mohou zablokovat váš provoz. Mnoho firem je při své každodenní činnosti závislých na digitální infrastruktuře. Pokud jsou tyto systémy ohroženy, klesá produktivita. V závažných případech může dojít k narušení celého provozu na několik dnů nebo dokonce týdnů, což má za následek ztrátu příjmů, snížení kvality služeb, zklamání klientů a partnerů a s tím související další dopady na reputaci vaší firmy.
Nepřímé dlouhodobé náklady
I po bezprostřední likvidaci následků kybernetického útoku se firmy často potýkají s dlouhodobými finančními dopady. Obnova systémů, zlepšení infrastruktury kybernetické bezpečnosti a řešení právních následků jsou jen některé z přetrvávajících nákladů. Kromě toho může trvat měsíce nebo i roky, než se vykompenzují ztracené obchodní příležitosti a napraví poškozené vztahy se zákazníky.
Poškození pověsti
Důvěra vašich zákazníků je neocenitelná. Pokud však dojde k odcizení jejich dat, může to vážně poškodit pověst vaší značky. Tato ztráta důvěry může vést k odchodu zákazníků a dlouhodobému poklesu obchodování. V některých případech stačí jediné narušení k tomu, aby se obraz společnosti v očích veřejnosti nenapravitelně pokazil.
Pokud se vaše firma stane obětí útoku, může to mít dopad i na vaše vztahy s partnery a dodavateli. Partneři třetích stran mohou ztratit důvěru ve vaši schopnost chránit sdílené údaje. Stejně tak mohou být narušeny vztahy důležité pro podnikání, pokud se vám nepodaří rychle obnovit provoz nebo pokud vaše systémy dokonce ohrozí činnost partnerů.
Právní otázky a dodržování předpisů
S ohledem na předpisy o ochraně údajů, jako je GDPR v Evropě nebo HIPAA v USA, může firma při úniku dat čelit vysokým pokutám. Neochránění citlivých údajů zákazníků nebo zaměstnanců může vést k sankcím a soudním sporům. Společnosti, které se stanou obětí narušení bezpečnosti, se navíc musí často potýkat se zdlouhavými právními spory, které zvyšují finanční zátěž a ohrožují jejich pověst.
Ztráta duševního vlastnictví
Pro mnoho firem patří duševní vlastnictví (IP) k jejich nejcennějším aktivům. Kybernetické útoky zaměřené na duševní vlastnictví mohou ukrást návrhy produktů, marketingové strategie nebo unikátní informace. To působí škody zejména ve vysoce konkurenčních odvětvích, jako jsou moderní technologie a farmaceutický průmysl, kde krádež duševního vlastnictví může zničit výhodu, kterou firma léta budovala.
Kaspersky k ochraně firem před kyberhrozbami doporučuje následující:
- Použijte EDR a XDR řešení z řady Kaspersky Next pro ochranu v reálném čase, přehled o hrozbách a reakci na ně.
- Pokud nemáte specializovaný IT bezpečnostní tým, zvažte službu Kaspersky MDR, která zvýší vaše schopnosti v zabezpečení.
- Aktualizujte software a zajistěte ochranu koncových bodů pomocí Exploit Prevention, abyste zabránili útokům využívajícím zranitelnosti.
- Instalujte záplaty zranitelností co nejdříve. Kaspersky Next nabízí správu zranitelností i prevenci zneužití.
- Používejte offline zálohy dat pro rychlý přístup v případě nouze.
- Pro malé firmy je vhodné řešení Kaspersky Small Office Security, které zajišťuje ochranu bez potřeby IT specialistů.
- Zapojte zaměstnance do ochrany proti útokům lidského faktoru pomocí Kaspersky Automated Security Awareness Platform.
- Optimalizujte IT pracovní zátěž pomocí Kaspersky Professional Services a využijte Kaspersky Premium Support pro rychlejší řešení incidentů.
- Používejte bezpečnostní řešení omezující nežádoucí aplikace a webové stránky, čímž snížíte riziko infekcí.
Zdroj: Kaspersky