Útoky z krádeže dat explodují: Překážka rozvoje digitální ekonomiky

Útoky s cílem krádeže dat nejsou jen překážkou rozvoje digitální ekonomiky , ale také přímou hrozbou pro globální ekonomiku.

Od začátku roku 2025 bylo zaznamenáno mnoho závažných případů úniku osobních údajů, například napadení centra zákaznické péče partnerské letecké společnosti Qantas, při kterém byla odhalena data téměř 6 milionů zákazníků.

Nedávné údaje ukazují, že rozsah a náklady překročily běžné ztráty. Koncem dubna 2025 došlo u společnosti Marks & Spencer (M&S) k narušení systému, které ovlivnilo služby, jako je online objednávání, skladové systémy a distribuce, a zároveň došlo k úniku zákaznických dat. Incident stál britského maloobchodníka ve fiskálním roce 2025–2026 ztráty ve výši přibližně 400 milionů dolarů.

Zpráva neziskové organizace Identity Theft Resource Center a společnosti IBM ukazuje, že v roce 2024 bylo na světě zaznamenáno více než 3 100 úniků dat s průměrnou ztrátou na incident přibližně 4,88 milionu dolarů. Předpokládá se, že toto číslo bude i nadále růst a bez lepších kontrolních opatření by letos mohlo dosáhnout 5,3 milionu dolarů.

Zejména Statista (německá online platforma specializující se na sběr a vizualizaci dat) uvedla, že celkové škody způsobené kyberkriminalitou by mohly dosáhnout 10 000 miliard USD ročně, pokud se započítávají všechny náklady spojené se ztrátou dat, přerušením provozu, obnovou systému, ztrátou reputace...

Kromě jednotlivých ztrát pro jednotlivé společnosti kyberkriminalita poškozuje dodavatelské řetězce, narušuje veřejné služby a trhy. Typickými příklady se staly útoky rozsahu WannaCry a NotPetya (2017). WannaCry infikoval statisíce počítačů ve více než 150 zemích a způsobil ztráty v řádu miliard dolarů; NotPetya, která cílila především na systémy na Ukrajině, odhaduje se, že stála globální ekonomiku více než 10 miliard dolarů.

Podobně incident SolarWinds (2020) odhalil zranitelnosti v dodavatelském řetězci softwaru a ovlivnil tisíce zákazníků a vládních agentur; útok na Colonial Pipeline (2021) donutil k zastavení největšího systému palivovodů na východním pobřeží USA, což narušilo ceny a dodávky plynu; globální dodavatelé potravin, jako je JBS, museli také pozastavit výrobu a přijmout výkupné za obnovení provozu. Tyto incidenty způsobily nejen přímé ztráty (náklady na vydírání, náklady na sanaci), ale také s sebou nesly velké nepřímé náklady, zejména ztrátu důvěry zákazníků a právní rizika.

Pokud jde o celkový ekonomický rozsah, Cybersecurity Ventures (výzkumná a mediální organizace specializující se na kybernetickou bezpečnost) odhaduje, že globální náklady na kyberkriminalitu by mohly v příštím desetiletí dosáhnout bilionů dolarů ročně. Oficiální čísla však odrážejí pouze špičku ledovce, protože mnoho organizací škody nehlásí nebo je zatajuje. To vede ke dvojímu důsledku: Výrazně zvýšené náklady na kybernetickou bezpečnost pro podniky (obranné investice, pojištění rizik) a setrvačnost v digitální transformaci v důsledku obav z bezpečnostních rizik.

Odborníci uvádějí čtyři hlavní důvody, proč kyberkriminalita roste. Zaprvé je obrovská ekonomická hodnota dat a systémů. Zadruhé je vysoká ziskovost organizovaného zločinu, kde úspěšný útok může vynést miliony dolarů. Zatřetí je zranitelnost v dodavatelském řetězci softwaru, slabé konfigurace a laxní kontrola přístupu. Začtvrté je vývoj technologií, které umožňují stále sofistikovanější vzdálené útoky a techniky vydírání. Zprávy rovněž uvádějí nárůst útoků zaměřených na cloudové služby, poskytovatele spravovaných služeb (MSP) a kritickou infrastrukturu, což znamená, že riziko se stává systémovějším.

Aby se s tím vyrovnali, je důležité, aby reakce měla mnoho směrů: posílení právního rámce pro povinné hlášení incidentů, stanovení minimálních bezpečnostních standardů, podpora sdílení informací o hrozbách mezi podniky a veřejnými orgány; a zvýšení investic do detekčních a reakčních schopností, neproniknutelných záloh, vícefaktorového ověřování, správy oprav zranitelností a kontrol dodavatelského řetězce softwaru.

Mnoho zemí zavedlo předpisy, které vyžadují, aby subjekty hlásily incidenty v krátkých lhůtách; zavedlo mezinárodní spolupráci za účelem sledování a narušování zločineckých sítí, zabavilo majetek... což má určitý odrazující účinek.

Rizika v digitálním prostoru obecně již nejsou technologickým problémem, ale stala se makroekonomickými riziky. Pro účinnou reakci je nezbytný politický zásah spolu s odpovědností a investicemi soukromého sektoru. Pokud budou rizika spojená s krádeží dat a kybernetickými útoky zanedbána, naruší výhody digitální transformace, sníží investiční pobídky a ohrozí finanční bezpečnost s dlouhodobými důsledky, které hluboce ovlivní ekonomickou a sociální bezpečnost.

(Podle společností Statista, IBM a Neowin)

Zdroj: https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html