Kybernetické bezpečnostné incidenty spôsobujú kontinuálny medziročný rast škôd firmám, štátom aj bežným používateľom. Kyberzločin podporovaný technologickým vývojom a geopolitickým napätím masívne cieli na všetkých používateľov technológií, rastú útoky na infraštruktúru a dlhodobo podfinancované segmenty ako zdravotníctvo alebo verejná správa.
„Kyberhrozby najviac ovplyvňujú seniorov, deti a používateľov s nedostatočnými IT zručnosťami. V oblasti kyberbezpečnosti sa ľudia často cítia stratení a uvádzajú, že nemajú prístup k spoľahlivým informačným zdrojom,“ potvrdzuje trend aj na Slovensku Ivan Makatura. Slovenské domácnosti sa pritom masívne digitalizujú. Podľa reprezentatívneho prieskumu sú mobily s prístupom na internet samozrejmosťou pre 92 % domácností a notebooky pre 77 %. Päticu digitálnych zariadení dopĺňajú smart televízory (60 %), tablety (49 %) a osobné počítače (42 %). Témou mesiaca kybernetickej bezpečnosti v októbri 2023 je sociálne inžinierstvo. Techniky sociálneho inžinierstva využívajú taktiky manipulácie, ovplyvňovania alebo klamania obete. Cieľom je ukradnúť osobné či prístupové údaje alebo získať kontrolu nad zariadením obete. V súčasnosti je phishing aj najčastejším počiatočným vektorom kyberútoku, čo znamená, že sociálne inžinierstvo sa využíva na získanie prístupu do firiem a následný ransomvérový útok alebo špionáž. Medzi bežné útočné techniky používané pri phishingových útokoch patrí link, ktorý smeruje na škodlivú stránku, infikovaná príloha a dôveryhodne vyzerajúca adresa. Umelá inteligencia však už dokáže vytvárať dôveryhodné texty mailov a realistické deep fake multimédiá. Útočníci tak môžu napodobňovať reálnu osobu a získať citlivé informácie a presvedčiť obeť k finančným operáciám.
Nárast objemu údajov o správaní používateľoch, informácie osobného charakteru na sociálnych sieťach a úniky osobných údajov vedú k stále účinnejším phishingovým útokom. Využívanie nových technológií, ako je umelá inteligencia a veľké dáta umožňujú útočníkom analyzovať vzory správania používateľov a vykonávať cielené útoky. Používatelia sa tak stávajú cieľmi útokov, alebo stroj dokáže vykonať útok v ich mene. Používateľ by mal poznať a dodržiavať pravidlá ochrany pred kyberhrozbami. „Úplne prvým a jednoduchým pravidlom však zostáva – rozmýšľajte nad tým, kam klikáte, čo akceptujete, čo zverejňujete, čo odsúhlasujete a vždy si premyslite možné následky,“ uzatvára Ivan Makatura. Jednoduché návody na ochranu pred kyberhrozbami nájdete aj na webovej stránke Kompetenčného a certifikačného centra kybernetickej bezpečnosti.
Október je európskym mesiacom kybernetickej bezpečnosti od roku 2012. Organizátorom je Agentúra Európskej únie pre kybernetickú bezpečnosť ENISA v spolupráci s partnermi z rôznych oblastí. Slogan Think Before U Click – Uvažuj skôr, než klikneš, podporuje kyberbezpečnosť najmä pre širokú verejnosť.