Pokrok v oblasti digitálnej transformácie so sebou nevyhnutne prináša aj riziko kybernetických hrozieb. Kybernetickí zločinci využívajú tiež súčasnú pandémiu, aby sa zameriavali na organizácie a spoločnosti, ktoré zaviedli systém práce z domu a vzdialené prístupy. Nová smernica reflektuje zmeny na poli kybernetickej bezpečnosť a prináša jednotné opatrenia naprieč Európskou úniou, vrátane ochrany sektorov nevyhnutných pre chod spoločnosti.
Kybernetické hrozby v Európskej únii ovplyvňujú aj sektory nevyhnutné pre chod spoločnosti. Medzi sektory najviac ovplyvnené hrozbami podľa Európskej agentúry pre kybernetickú bezpečnosť (ENISA) patrili v období apríl 2020 až 2021 - verejná správa a štátne inštitúcie (s 198 zaznamenanými hrozbami), poskytovatelia digitálnych služieb (152 zaznamenaných hrozieb), široká verejnosť (151 prípadov), zdravotníctvo/medicína (143 prípadov) a finančníctvo/bankovníctvo (97 prípadov).
Hlavné kybernetické hrozby
Počas pandémie boli spoločnosti nútené sa rýchlo adaptovať na nové pracovné podmienky, čo tiež otvorilo dvere príležitostí pre kybernetických zločincov. Podľa Európskej agentúry pre kybernetickú bezpečnosť (ENISA) medzi hlavnými skupinami hrozieb patria:
- Ransomvér – útočníci zamedzia prístup k dátam spoločnosti a požadujú výkupné za znovu umožnenie prístupu.
- Cryptojacking – kybernetickí útočníci tajne využívajú výkon počítača obete na dolovanie kryptomien.
- Hrozby namierené na osobné dáta – krádež alebo únik osobných údajov.
- Malvér – škodlivý softvér, ktorý napáda operačný systém používateľa.
- Dezinformácie / zavádzajúce informácie – rozširovanie zavádzajúcich informácií.
- Neškodné hrozby – ľudské chyby a nefunkčnosť systémov.
- Hrozby v dostupnosti a integrite – útoky, ktoré bránia používateľom v prístupe k ich informáciám.
- Hrozby súvisiace s elektronickou poštou – zamerené na manipuláciu ľudí s cieľom útoku na dáta.
- Hrozby pre dodávateľský reťazec – útok na článok v reťazci (napr. poskytovateľa služieb) s cieľom získať prístup k dátam zákazníkov.
Podľa správy Európskej agentúry pre kybernetickú bezpečnosť (ENISA) až 76 percent Európanov sa domnieva, že čelia rastúcemu riziku vystavenia sa kybernetickému zločinu. Ransomvér je v súčasnosti považovaný za najviac znepokojujúcu hrozbu. Je to škodlivý softvér, ktorý je vytvorený s cieľom zabrániť jednotlivcom alebo organizáciám v prístupe k ich súborom na ich počítači. Útočník požaduje výkupné (angl. ransom - od toho odvedený názov ransomvér) na opätovné získanie prístupu. Podľa dostupných dát ENISA sa najvyššie výkupné zvýšilo z 13 miliónov eur v roku 2019 na 62 miliónov eur v roku 2021 a priemerná výška požadovaného výkupného vystúpila zo 71.000 eur v roku 2019 na 150.000 eur v roku 2020. Odhaduje sa, že v roku 2021 sú celosvetové škody spôsobené ransomvér vo výške 18 miliárd eur, čo je 57-krát viac ako v roku 2015. Priemerná dĺžka výpadku systémov v organizáciách, na ktoré boli uskutočnené útoky, bola v prvej štvrtine roku 2021 ať 23 dní. V roku 2021 bol zaznamenaný jeden ransomvér útok na spoločnosti každých 11 sekúnd.