Škody po hackerech zůstávají v milionových řádech

ČTK ČTK
11. 3. 2013 15:12
Desítky milionů chtějí firmy investovat do prevence, říká studie společnosti PwC
Ilustrační snímek.
Ilustrační snímek. | Foto: Thinkstock

Praha - Ušlé zisky webových serverů, bank a telekomunikačních operátorů za dobu hackerského útoku minulý týden nepřesáhly deset milionů korun. Firemní interní náklady spojené přímo s bojem s hackery pak byly nižší než jeden milion korun. Vyplývá to z analytické studie poradenské společnosti PwC.

Podle studie české firmy hodlají investovat desítky milionů korun do boje s hackery, přitom ale zůstávají mnohdy zranitelné zevnitř. Dopad na důvěru zákazníků u takových útoků by pak byl mnohem citelnější než v případě nefunkčního webu.

Hackerské útoky, které způsobily nedostupnost některých internetových služeb, jsou demonstrativní ukázkou zranitelnosti internetu. Podle PwC však nepředstavují významné riziko pro data, která například banky a telekomunikační operátoři o svých klientech shromažďují, pokud mají tyto instituce rizika spojená se ztrátou dat ošetřena. Ukazují ale sílu hackerské komunity a její možnosti, uvedli autoři analýzy.

Podle ředitele doménového sdružení NIC.CZ Ondřeje Filipa pocházely útoky z jednoho směru, pravděpodobně v Rusku. Je to neobvyklé, protože většinou jsou útoky DDoS připravené tak, aby požadavky na zasaženou síť byly z různých stran. "Útoky, kterých jsme byli svědky, nemusely nutně pocházet ze zavirovaných počítačů nic netušících lidí, mohly klidně vycházet z jednoho centra, sami jsme si takové centrum během pár hodin dokázali postavit," dodal Filip.

Nerovný závod

Mnohem významnější částku, než jsou ztráty způsobené hackery, plánují podle PwC některé české firmy utratit za opatření, která mají předejít výpadku služeb v případě dalšího hackerského útoku. Významně investovat se chystají i společnosti, jimž se útoky zatím vyhýbaly, a to zejména do posílení infrastruktury. Účinnost právě těchto investic je však velmi nejistá.

"Podobné investice lze přirovnat k nerovnému závodu ve zbrojení. Náklady na posílení infrastruktury dosahují řádově desítek milionů korun, oproti tomu náklady spojené s hackerským útokem lze počítat již v řádu tisícikorun. Hackeři totiž využívají slabin v zabezpečení sítí jiných institucí a útok provedou prostřednictvím jejich počítače. Nemusejí tak investovat do výpočetní kapacity," uvedl partner PwC Tomáš Kuča.

Studie PwC uvádí, že zatímco se útoky odehrávaly za velkého mediálního zájmu, v naprosté tichosti se hackeři snaží denně zmocnit citlivých dat. Jde hlavně o pokusy pocházející z Číny, Ruska a Dálného východu směřující do Ameriky a západní Evropy. Podobným atakům čelí i české firmy. IT služby jim prý přitom často poskytuje dodavatel, který nedokáže prokázat splnění základních bezpečnostních a kontrolních mechanismů.

 

Právě se děje

Další zprávy