Ekonomická kriminalita v digitální době

26. 3. 2020

Sdílet

 Autor: © Photographee.eu - Fotolia.com
Až 80 miliard korun dosahují celosvětové škody způsobené ekonomickou kriminalitou. I přes stále sofistikovanější a bezpečnější informační systémy nabývá ekonomická kriminalita obřích rozměrů a postihnout může jak obří korporace, tak i malé lokální firmy. Z nové studie Economic Crime in a Digital Age (Ekonomická kriminalita v digitální době), kterou vypracovala vzdělávací organizace ACCA ve spolupráci s EY, vyplývá, že pro omezení ekonomické kriminality je klíčové vzdělávat účetní a specialisty zodpovědné za finanční procesy ve firmách i státních organizacích.

 

Rozvoj informačních technologií a globalizace zásadně mění nejenom způsoby výroby a distribuce produktů, ale i obchodní modely a finanční mechanismy. Internet a elektronické obchodování na dálku, extrémně snadný přístup na vzdálené trhy, superrychlé elektronické finanční transfery, sociální sítě, online marketing a všechny další vymoženosti digitální éry urychlují byznys stejně jako ekonomickou kriminalitu. Prostředí pro finanční zločiny nabírá na složitosti, rychlosti a nevyzpytatelnosti. Znalost technologií usnadní účetním rozpoznat hrozby spojené s ekonomickou kriminalitou.

 

„Problémy a ztráty spojené s ekonomickou kriminalitou mohou být pro firmu i likvidační,“ říká Viera Kučerová, ředitelka organizace ACCA, která sdružuje a vzdělává finanční experty. „Hrozbám lze však relativně dobře čelit, pokud pracovníci z oboru financí znají technologie a umí díky nim rozpoznat a eliminovat případné hrozby. A to je jeden z čelních důvodů, proč by se měli v průběhu celé své kariéry vzdělávat.“

 

Studie Ekonomická kriminalita v digitální době přinesla i přehled nejčastějších nástrojů kybernetických zločinů. Patří k nim:

 

1. Falešná důvěryhodnost. Digitální technologie disponují širokou škálou nástrojů, jak získat klamnou důvěru a přesvědčit někoho, aby poslal peníze podvodníkovi; od falešných webových stránek, podvodných diskusních a poradenských skupin, trollů na sociálních sítích až po registraci podvodných firem. Americký telekomunikační operátor Verizon uvádí, že v roce 2018 bylo z 53 000 analyzovaných bezpečnostních incidentů 76 % motivováno finančně.

 

2. Hromadné, podvodné a infikované maily, tzv. phishing, jsou nejčastější cestou, jak dostat škodlivý software, viry nebo ransomware do firemního systému. Podle izraelské bezpečnostní firmy Retruster stojí phishing za 90 % všech krádeží dat a jen v roce 2018 počet útoků vzrostl o 65 %.

 

3. Krádeže firemních dat a jejich prodej ať už konkurenci nebo na černém internetovém trhu znamenají finanční újmu a poškození dobrého jména. Data o kreditních kartách nejméně 244 000 klientů, která unikla z databází aerolinek British Airways v roce 2018, se na černém internetovém trhu prodávala podle bonity účtu od 200 do 1150 korun za kus.

 

4. DDoS útoky dokážou přívalem množství požadavků i na několik dní vyřadit z provozu servery firmy a znemožnit jí řádně fungovat. Útoky často maskují i pokus o průnik. Podle statistik každá pátá malá nebo střední firma již zažila DDoS útok. Ztráty a náklady na obnovu činily v průměru 1,15 milionu korun.

 

5. Vyděračský ransomware, který nejčastěji proniká jako infikovaná příloha emailu, zašifruje veškerá firemní data, a pak vyžaduje výkupné. Nemocnici v Benešově přišlo „ukliknutí“ na 40 milionů Kč.

 

6. Kryptoměny, jako např. Bitcoin, znemožňují sledovat finanční transakce a odhalit aktéry plateb. Ekonomická kriminalita se tak anonymizuje a globalizuje. Nezná státní hranice, jen hledá nejjednodušší cestu k úspěšnému páchání zločinů. Podle společnosti CipherTrace získali v roce 2019 kybernetičtí zločinci z nelegálních obchodů, jako je prodej drog, zbraní nebo firemních dat, uskutečněných kryptoměnami celosvětově 99 miliard korun.

ICTS24

 

Útoky se přitom neomezují jen na počítače nebo podnikové sítě, stále častěji zasahují i mobilní zařízení, především mobilní telefony. Většinu útoků lze pořídit jako službu za mizivou cenu ve srovnání se způsobenými ztrátami.