Zapomeňte na mediálně propírané ransomwarové útoky. Skutečná, tichá krize, která decimuje malé a střední podniky, se skrývá v sofistikovaných e-mailových podvodech a phishingu. Německá pojišťovna Stoïk odhaluje alarmující trend: tyto skryté útoky, které cílí na obchodní procesy namísto IT systémů, jsou zaznamenávány dokonce desetkrát častěji než škody způsobené ransomwarem. Nedochází k paralýze systémů ani k veřejnému poplachu; namísto toho útočníci tiše manipulují s mzdami, falešnými fakturami a platebními toky. Jakmile je podvod odhalen, peníze jsou obvykle dávno pryč, a společnost často mlčí z reputačních důvodů.
Pro útočníky jsou malé firmy ideálním terčem, protože často zanedbávají robustní kybernetickou ochranu, což z nich dělá snadný cíl pro vysoce účinné podvodné scénáře. Mezi nejčastější patří přesměrování mzdy, kde útočníci vytváří falešné e-mailové identity na základě veřejně dostupných informací (např. z LinkedInu) a žádají HR oddělení o okamžitou změnu čísla účtu. Ještě sofistikovanější je podvržení faktur z prolomeného firemního e-mailu, nebo dokonce metoda „rekonstrukce konverzace“ mimo původní schránku, kdy podvodník po nabourání účtu pokračuje v legitimně vypadající komunikaci a v kritický okamžik jen změní IBAN pro platbu. Děsivě účinné jsou i WhatsApp podvody, při nichž se pachatelé vydávají za vysoce postavené manažery a pod záminkou tajného firemního převzetí lákají z důvěřivých zaměstnanců obrovské částky.
Obrana proti těmto tichým hrozbám leží primárně mimo technologie, a spočívá v preventivní obraně a posílení lidského faktoru. Kritická je implementace přísných, vícestupňových schvalovacích procesů pro všechny finanční transakce a naprostá nutnost ověřovat jakoukoli změnu bankovních údajů dodavatelů či zaměstnanců pomocí jiného komunikačního kanálu, ideálně telefonicky. Jelikož kybernetická rizika prodělávají každodenní překotný vývoj, je pro záchranu firemních financí a reputace nezbytné investovat do pravidelného a intenzivního školení zaměstnanců, aby se dokázali včas orientovat v nestandardních situacích a zabránili tak existenční hrozbě pro svou firmu.
About the Author
