Informatika
Jaké jsou nástrojů kybernetických zločinů spojených s ekonomickou kriminalitou?
Až 80 miliard korun dosahují celosvětové škody způsobené ekonomickou kriminalitou. I přes stále sofistikovanější a bezpečnější informační systémy nabývá ekonomická kriminalita obřích rozměrů a postihnout může jak obří korporace, tak i malé lokální firmy. Z nové studie Economic Crime in a Digital Age (Ekonomická kriminalita v digitální době), kterou vypracovala vzdělávací organizace ACCA ve spolupráci s EY, vyplývá, že pro omezení ekonomické kriminality je klíčové vzdělávat účetní a specialisty zodpovědné za finanční procesy ve firmách i státních organizacích.
Rozvoj informačních technologií a globalizace zásadně mění nejenom způsoby výroby a distribuce produktů, ale i obchodní modely a finanční mechanismy. Internet a elektronické obchodování na dálku, extrémně snadný přístup na vzdálené trhy, superrychlé elektronické finanční transfery, sociální sítě, online marketing a všechny další vymoženosti digitální éry urychlují byznys stejně jako ekonomickou kriminalitu. Prostředí pro finanční zločiny nabírá na složitosti, rychlosti a nevyzpytatelnosti.
„Problémy a ztráty spojené s ekonomickou kriminalitou mohou být pro firmu i likvidační,“ říká Viera Kučerová, ředitelka organizace ACCA, která sdružuje a vzdělává finanční experty. „Hrozbám lze však relativně dobře čelit, pokud pracovníci z oboru financí znají technologie a umí díky nim rozpoznat a eliminovat případné hrozby. A to je jeden z čelních důvodů, proč by se měli v průběhu celé své kariéry vzdělávat.“
Studie Ekonomická kriminalita v digitální době přinesla i přehled nejčastějších nástrojů kybernetických zločinů. Patří k nim:
- Falešná důvěryhodnost. Digitální technologie disponují širokou škálou nástrojů, jak získat klamnou důvěru a přesvědčit někoho, aby poslal peníze podvodníkovi; od falešných webových stránek, podvodných diskusních a poradenských skupin, trollů na sociálních sítích až po registraci podvodných firem. Americký telekomunikační operátor Verizon uvádí, že v roce 2018 bylo z 53 000 analyzovaných bezpečnostních incidentů 76 % motivováno finančně.
- Hromadné, podvodné a infikované maily, tzv. phishing, jsou nejčastější cestou, jak dostat škodlivý software, viry nebo ransomware do firemního systému. Podle izraelské bezpečnostní firmy Retruster stojí phishing za 90 % všech krádeží dat a jen v roce 2018 počet útoků vzrostl o 65 %.
- Krádeže firemních dat a jejich prodej ať už konkurenci nebo na černém internetovém trhu znamenají finanční újmu a poškození dobrého jména. Data o kreditních kartách nejméně 244 000 klientů, která unikla z databází aerolinek British Airways v roce 2018, se na černém internetovém trhu prodávala podle bonity účtu od 200 do 1150 korun za kus.
- DDoS útoky dokážou přívalem množství požadavků i na několik dní vyřadit z provozu servery firmy a znemožnit jí řádně fungovat. Útoky často maskují i pokus o průnik. Podle statistik každá pátá malá nebo střední firma již zažila DDoS útok. Ztráty a náklady na obnovu činily v průměru 1,15 milionu korun.
- Vyděračský ransomware, který nejčastěji proniká jako infikovaná příloha emailu, zašifruje veškerá firemní data, a pak vyžaduje výkupné. Nemocnici v Benešově přišlo „ukliknutí“ na 40 milionů Kč.
- Kryptoměny, jako např. Bitcoin, znemožňují sledovat finanční transakce a odhalit aktéry plateb. Ekonomická kriminalita se tak anonymizuje a globalizuje. Nezná státní hranice, jen hledá nejjednodušší cestu k úspěšnému páchání zločinů. Podle společnosti CipherTrace získali v roce 2019 kybernetičtí zločinci z nelegálních obchodů, jako je prodej drog, zbraní nebo firemních dat, uskutečněných kryptoměnami celosvětově 99 miliard korun.
Útoky se přitom neomezují jen na počítače nebo podnikové sítě, stále častěji zasahují i mobilní zařízení, především mobilní telefony. Většinu útoků lze pořídit jako službu za mizivou cenu ve srovnání se způsobenými ztrátami.
V řadě zemí patří auditorské a účetní profese mezi regulované a průběžné
vzdělávání je pro jejich výkon nutnou podmínkou. „V České republice tomu
tak není, přesto mnozí na prohlubování své kvalifikace průběžně pracují. Jsou
si totiž vědomi velmi rychlého vývoje oboru i výzev, které globalizovaná a
digitalizovaná ekonomika přináší, nechtějí, aby jim ujel vlak,“ vysvětluje
Viera Kučerová s tím, že způsobů, jak své znalosti rozvíjet, je více. „Naše
organizace nabízí finančním manažerům a účetním nejrůznější kurzy a
certifikace, přičemž výhodou je, že většina kurzů probíhá online. Plná kvalifikace ACCA je pak v mezinárodním měřítku
srovnatelná s MBA.“