Informatika

Jaké jsou nástrojů kybernetických zločinů spojených s ekonomickou kriminalitou?

Až 80 miliard korun dosahují celosvětové škody způsobené ekonomickou kriminalitou. I přes stále sofistikovanější a bezpečnější informační systémy nabývá ekonomická kriminalita obřích rozměrů a postihnout může jak obří korporace, tak i malé lokální firmy. Z nové studie Economic Crime in a Digital Age (Ekonomická kriminalita v digitální době), kterou vypracovala vzdělávací organizace ACCA ve spolupráci s EY, vyplývá, že pro omezení ekonomické kriminality je klíčové vzdělávat účetní a specialisty zodpovědné za finanční procesy ve firmách i státních organizacích.

Rozvoj informačních technologií a globalizace zásadně mění nejenom způsoby výroby a distribuce produktů, ale i obchodní modely a finanční mechanismy. Internet a elektronické obchodování na dálku, extrémně snadný přístup na vzdálené trhy, superrychlé elektronické finanční transfery, sociální sítě, online marketing a všechny další vymoženosti digitální éry urychlují byznys stejně jako ekonomickou kriminalitu. Prostředí pro finanční zločiny nabírá na složitosti, rychlosti a nevyzpytatelnosti.

„Problémy a ztráty spojené s ekonomickou kriminalitou mohou být pro firmu i likvidační,“ říká Viera Kučerová, ředitelka organizace ACCA, která sdružuje a vzdělává finanční experty. „Hrozbám lze však relativně dobře čelit, pokud pracovníci z oboru financí znají technologie a umí díky nim rozpoznat a eliminovat případné hrozby. A to je jeden z čelních důvodů, proč by se měli v průběhu celé své kariéry vzdělávat.“

Studie Ekonomická kriminalita v digitální době přinesla i přehled nejčastějších nástrojů kybernetických zločinů. Patří k nim:

  1. Falešná důvěryhodnost. Digitální technologie disponují širokou škálou nástrojů, jak získat klamnou důvěru a přesvědčit někoho, aby poslal peníze podvodníkovi; od falešných webových stránek, podvodných diskusních a poradenských skupin, trollů na sociálních sítích až po registraci podvodných firem. Americký telekomunikační operátor Verizon uvádí, že v roce 2018 bylo z 53 000 analyzovaných bezpečnostních incidentů 76 % motivováno finančně.
  2. Hromadné, podvodné a infikované maily, tzv. phishing, jsou nejčastější cestou, jak dostat škodlivý software, viry nebo ransomware do firemního systému. Podle izraelské bezpečnostní firmy Retruster stojí phishing za 90 % všech krádeží dat a jen v roce 2018 počet útoků vzrostl o 65 %.
  3. Krádeže firemních dat a jejich prodej ať už konkurenci nebo na černém internetovém trhu znamenají finanční újmu a poškození dobrého jména. Data o kreditních kartách nejméně 244 000 klientů, která unikla z databází aerolinek British Airways v roce 2018, se na černém internetovém trhu prodávala podle bonity účtu od 200 do 1150 korun za kus.
  4. DDoS útoky dokážou přívalem množství požadavků i na několik dní vyřadit z provozu servery firmy a znemožnit jí řádně fungovat. Útoky často maskují i pokus o průnik. Podle statistik každá pátá malá nebo střední firma již zažila DDoS útok. Ztráty a náklady na obnovu činily v průměru 1,15 milionu korun.
  5. Vyděračský ransomware, který nejčastěji proniká jako infikovaná příloha emailu, zašifruje veškerá firemní data, a pak vyžaduje výkupné. Nemocnici v Benešově přišlo „ukliknutí“ na 40 milionů Kč.
  6. Kryptoměny, jako např. Bitcoin, znemožňují sledovat finanční transakce a odhalit aktéry plateb. Ekonomická kriminalita se tak anonymizuje a globalizuje. Nezná státní hranice, jen hledá nejjednodušší cestu k úspěšnému páchání zločinů. Podle společnosti CipherTrace získali v roce 2019 kybernetičtí zločinci z nelegálních obchodů, jako je prodej drog, zbraní nebo firemních dat, uskutečněných kryptoměnami celosvětově 99 miliard korun.

Útoky se přitom neomezují jen na počítače nebo podnikové sítě, stále častěji zasahují i mobilní zařízení, především mobilní telefony. Většinu útoků lze pořídit jako službu za mizivou cenu ve srovnání se způsobenými ztrátami.

 
V řadě zemí patří auditorské a účetní profese mezi regulované a průběžné vzdělávání je pro jejich výkon nutnou podmínkou. „V České republice tomu tak není, přesto mnozí na prohlubování své kvalifikace průběžně pracují. Jsou si totiž vědomi velmi rychlého vývoje oboru i výzev, které globalizovaná a digitalizovaná ekonomika přináší, nechtějí, aby jim ujel vlak,“ vysvětluje Viera Kučerová s tím, že způsobů, jak své znalosti rozvíjet, je více. „Naše organizace nabízí finančním manažerům a účetním nejrůznější kurzy a certifikace, přičemž výhodou je, že většina kurzů probíhá online. Plná kvalifikace ACCA je pak v mezinárodním měřítku srovnatelná s MBA.“

Populární

Quis autem vel eum iure reprehenderit qui in ea voluptate velit esse quam nihil molestiae consequatur, vel illum qui dolorem?

Temporibus autem quibusdam et aut officiis debitis aut rerum necessitatibus saepe eveniet.

Redakci můžete kontaktovat na e-mailu techbiz (at) nitemedia.cz.
Tiskové zprávy, nabídky a pozvánky prosím posílejte na e-mail tiskovky (at) nitemedia.cz.

Copyright © 2015 Flex Mag Theme. Theme by MVP Themes, powered by Wordpress.

To Top