news

Zločin-jako-služba

Petra Štogrová Jedličková
23.05.2019
news

Ve 20. letech 19. století byla započata modernizace organizovaného zločinu, tehdejší mafiánské gangy fungovaly podle vlastních, pevných, propracovaných pravidel, byly strukturované, globalizované, hierarchizované, používaly důmyslný systém anonymizace a tím smazávaly možnost dohledání skutečného zadavatele zločinu. Jedině tak bylo možné, že Lucky Luciano, největší mafiánský boss v americké historii, unikl zcela spravedlnosti a druhý nejznámější mafián Al Capone byl odsouzen za nejmenší ze zločinů, které spáchal – daňové úniky, a to ještě jen ty, které šlo vůbec dokázat. Mafie nepoužívala řízené popravy jen pro ochranu vlastních řad a pravidel, ale především jako nástroj budování obchodu.


O sto let později zažíváme globalizaci kybermafie, která namísto brokovnice Lupara používá ransomware, phishing, případně jiné zbraně. Úplně stejně jako mafiáni 20. let minulého století má vybudovanou globální síť, hierarchii, pravidla, pracuje organizovaně a používá důmyslný systém anonymizace. Nájemní kyberzabijáci dostávají podobné úkoly jako pěšáci mafiánů, bud někoho zlikvidovat anebo okrást. A to jednotlivce, ale také celé firmy, přičemž motiv je stejný – obchodní válka. Likvidace konkurenta (např. převzetím firmy či vybílením účtů), získání jeho obchodního tajemství odcizením dat, vylákání finančních prostředků z bankovních kont či alespoň vydírání za pomoci zašifrování dat jsou nekalé nástroje obchodní války. Takový útok si navíc může objednat váš konkurent zcela anonymně přes internet! Nazvala bych to „zločin-jako-služba“ jako parafrázi na „Software-as-a-Service“, kdy máte k dispozici službu, která je centrálně spravovaná a vy si jen platíte za její konkrétní užívání, licenci a zdrojové kódy ale nevlastníte. Zní to jako námět na film „Al Capone po 100 letech“? Nikoliv! Téma bezpečnosti firem v kybersvětě je velmi naléhavé, věnovala se mu ostatně i konference Crowe EMEA, která proběhla letos v dubnu ve Varšavě. Máte pocit, že vás se toto netýká, protože za

  1. nejste tolik bohatí nebo
  2. vaše firma není tolik vidět?

Omyl!

Právě „kobercový nálet“, jak tomu říkám, na menší firmy a úplně obyčejné lidi je to, co funguje nejlépe. Kasperskyho mapa kyberútoků ukazuje každých 7 sekund útok na Microsoft a každé 3 sekundy útok na izraelské úřady, jenže to je spíš trénink a reklama, ty skutečné úspěchy jsou právě v útoku na obyčejné lidi a firmy. Jednak nebudou tak dobře zabezpečení, a hlavně jednotlivě nebudou mít prostředky se účinně bránit. V mém konkrétním světě (taky nejsem bohatá a naše firma je středního vzrůstu) jsem dvakrát zažila velmi sofistikovaný phishing zaměřený na bankovní převody, firmě mého známého zašifrovali data a požadovali výpalné za jejich odšifrování, moje známá byla vydírána s tím, že pokud nezaplatí, pošlou její citlivá data na kontakty z jejího mailu, známý přišel o firmu tím, že si na falešnou identitu někdo pořídil vysoký úvěr se kterým okamžitě a navždy zmizel. Aktuálně je Česko na 55. místě nejatakovanějších zemí kyberzločinci a na 39. místě v HDP na obyvatele, nerada bych, aby se to obrátilo!

Autor