Rusko podle Williamsona jedná způsobem, který by jakýkoli jiný národ považoval za naprosto nepřijatelný. „Proč by neustále fotografovali a monitorovali naše elektrárny, proč sledují naše energetické rozvodné sítě, které přináší na ostrovy elektřinu a tok této energie?“ zeptal se ministr v rozhovoru. „Provádí to, protože to je pro ně možnost, jak by mohli ublížit Británii,“ zdůraznil. Silné výroky na adresu Ruska přicházejí krátce poté, co britské Národní centrum pro kybernetickou bezpečnost varovalo, že země bude pravděpodobně do dvou let čelit velkým kybernetickým útokům.

Šéf centra Ciaran Martin řekl deníku Guardian, že Británie bude nevyhnutelně čelit masivnímu online útoku zaměřenému na ochromení kritické infrastruktury, jako jsou zásobárny energií. Země má prý štěstí, že k němu dosud ještě nedošlo. Ruské velvyslanectví v Londýně se zdrželo jakéhokoli komentáře k těmto výrokům.

Zneužití identity a bankovních účtů představovalo zhruba 60 procent všech případů podvodů na firmách a organizacích v Británii. Celkově organizace Cifas loni zaznamenala 325 092 podvodů, které se týkaly 387 společností. Podle autorů průzkumu se zabezpečení internetových účtů v britských firmách výrazně zlepšilo, což útočníky přimělo změnit taktiku a obtěžovat své oběti telefonicky. „Využívají staromódních, ale vysoce efektivních způsobů, jak vylákat od lidí osobní údaje a poté podvodně přes personál call center provádějí transakce na účtech svých obětí,“ přiblížil generální ředitel organizace Cifas Simon Dukes.

Útočníkům nahrává veřejné šíření osobních údajů na internetu, ale i nabourávání různých internetových účtů. „Pokud se útočník na někoho zaměří, je velmi důležité, aby tento člověk měl povědomí o internetových hrozbách a proto naléháme na budoucí britskou vládu, aby udělala více pro informovanost občanů, jak se vyhnout těmto trikům a aby rozpoznali podvodné jednání. Samotné společnosti se musí zaměřit na osvětu svých zaměstnanců,“ zdůraznil Dukes.

Průnik hackerů a únik dat řešilo 18 procent firem.

Ačkoli obávané vyděračské ransomware stály „pouze“ za 338 tisíci loňskými útoky na britské firmy (oproti 1,3 milionům phishingových útoků), způsobily společnostem největší škody. Zatímco původci ransomware kampaní vybrali na výkupném 7,3 miliardy liber, v případě phishingových útoků se škody vyšplhaly na 5,9 miliardy liber. Sociálním inženýrstvím útočníci loni vytáhli z britských firem 5,3 miliardy liber, zablokováním služeb 4,6 miliardy liber a klasickými viry pět miliard liber.

Z průzkumu vyplynulo, že britské firmy se především obávají krádeže dat

Tři z deseti společností se tímto rizikem pravidelně zabývají na poradách managementu. V roce 2015 tento problém pravidelně řešilo pouze 18 procent firem. Autoři průzkumu se domnívají, že za tímto nárůstem stojí evropské nařízení na ochranu osobních dat (GDPR), které pro firmy začne platit od května 2018. Společnostem hrozí obrovské pokuty za případný únik dat o jejich zákaznících a nebudou je mít adekvátně zajištěna.

Menší a středně velké britské firmy loni více investovaly do nových technologií, které je mají ochránit před kybernetickými útoky. Podle společnosti Beaming ale tento fakt může znamenat, že velké firmy už tyto investice provedly v minulosti. Právě na velké firmy loni v Británii směřovalo nejvíc útoků: 71 procent jich cílilo na společnosti s 250 a více zaměstnanci.

ISP Beaming tato data získala na základě dlouhodobého monitoringu tisícovky firem ve Spojeném království. Třetina útoků během prvního čtvrtletí 2016 směřovala na firemní databáze, poté se však zájem hackerů soustředil spíše na zařízení Internetu věcí.

Mezi prvním a třetím čtvrtletím 2016 se četnost útoků na zařízení IoT v britských firmách zvýšila o 310 procent. Útočníci se zaměřili především na síťové kamery, stavební zabezpečovací systémy a další zařízení připojená k internetu.

Zdaleka nejpopulárnějším způsobem infiltrace byly škodlivé aplikace.

Víc než 90 procent útoků bylo zaměřeno na převzetí kontroly nad zařízeními připojenými k internetu.

Průzkum už nezmiňuje, k čemu byla ovládnutá zařízení zneužita

„Naše analýza monitoruje četnost a typy útoků na firemní firewally. Nemáme žádné informace o tom, co se stalo se zařízeními, pokud došlo k infiltraci,“ uvedla společnost. Podle generální ředitelky ISP Beaming Sonii Blizzard roste nejen četnost útoků na britské firmy, ale také jejich propracovanost.

„Většina kybernetických útoků byla dosud vedena pomocí počítačových skriptů, které hledají slabiny internetových stránek a firewallů a způsobů, jak by se daly zneužít. S nástupem Internetu věcí se zvýšil počet bezpečnostních děr ve firewallech, firmy začaly zpřístupňovat své sítě dodavatelům těchto zařízení, což může vést k nežádoucím průnikům hackerů, pokud to není provedeno správně,“ konstatovala Sonia Blizzard.

Britské firmy by proto měly přehodnotit svou politiku ohledně používání firewallu a dát přednost bezpečí před pohodlím, vyzvali autoři průzkumu. Jakmile se totiž útočníci dostanou do firemní sítě, je pro ně už poměrně jednoduché převzít kontrolu nad zařízeními, která jsou k ní připojena a zneužít je k pozdějším větším útokům.