Společnost Acronis představila první řešení kybernetické ochrany pro osobní použití s podporou umělé inteligence.
Jak uvádí World Economic Forum, očekává se, že ztráty z kybernetické kriminality vzrostou v celosvětovém měřítku z 8,44 bilionu USD v loňském roce na 11 bilionů dolarů v roce 2023. Nová verze softwaru Acronis Cyber Protect Home Office (původně Acronis True Image) reaguje na tento trend tím, že nabízí ucelenou sadu nástrojů integrujících zálohování a kybernetickou bezpečnost, nově postavenou na umělé inteligenci (AI). Jde o řešení vhodné pro jednotlivce, rodiny, domácí kanceláře a malé firmy.
Vyděrači jsou čím dál agresivnější
Oběti kybernetických útoků jen málokdy přiznávají skutečné škody, které jim působí vyděračské útoky. Stydí se, že jejich ochranné systémy selhaly, nebo dokonce nebyly vůbec nasazeny. Kromě milionů, které napadené firmy zaplatily vyděračům, bývají další milionové ztráty způsobovány zastavením výroby. Světově proslulým se stal na jaře roku 2021 kybernetický útok na americký systém Colonial Pipeline. Vlastník potrubního systému přepravujícího palivo z Texasu na jihovýchod utrpěl ransomwarový útok na počítačové systémy, které potrubí spravovaly. Ve spolupráci s FBI zaplatila společnost během několika hodin po útoku výkupné 4,4 milionu dolarů. Dopad však trval šest dní, než se podařilo plně obnovit provoz. Téměř o měsíc později americké ministerstvo spravedlnosti oznámilo, že 2,3 milionu dolarů z celkové sumy v bitcoinech vydané na zaplacení výkupného zabavilo. Takový husarský kousek se však bohužel vydaří jen málokdy a ztráty způsobené obdobnými útoky jsou obrovské. Tento kriminální případ však poprvé upozornil americkou odbornou, ale především laickou veřejnost na ransomware. Inspiroval Kongres k přijetí nových zákonů a přiměl různé federální agentury k zavedení nových požadavků na kybernetickou bezpečnost. Kybernetické útoky jsou čím dál větší hrozbou nejen pro americké podniky, ale po celém světě. Ostatně nedávné kybernetické napadení českých bank, stejně jako před tím nemocnic vyvolalo oprávněné obavy také u nás. Navzdory zvýšené informovanosti a investicím do kybernetické bezpečnosti se však mnoha podnikům a organizacím nedaří těmto útokům dostatečně účinně bránit. Mnoho organizací uznává potřebu chránit se před kybernetickými útoky, ale pořád je hodně těch, jež podceňují riziko nebo se domnívají, že nebudou cílem útoku. [Příkladem je mimo jiné rozsáhlý text řídicích systémů průmyslových firem, o němž jsme podrobně informovali v TT 2022/10—11. Tehdy bylo identifikováno 1 600 nechráněných nebo nedostatečně chráněných subjektů, jejichž jména pochopitelně z bezpečnostních důvodů zveřejněna nebyla, ale jejichž majitelé byli informováni. Ani přesto řada z nich svůj přístup k ochraně nijak zásadně nezměnila. — pozn. red.] Příkladem organizace, která hrozbu podcenila, je dánská dopravní společnost Mærsk. V červnu 2017 byla vystavena rozsáhlému kybernetickému útoku, který do značné míry ochromil IT systémy společnosti a způsobil, že společnost přišla o miliony. Po útoku její generální ředitel přiznal, že si nikdy nepřipustil, že by se mohli stát terčem takového útoku, a že podcenili rizika. Dalším důvodem, proč se firmám nedaří bránit kybernetickým útokům, jsou nedostatečné investice do kybernetické bezpečnosti. Ta představuje neustále se vyvíjející obor a společnosti musí držet krok s nejnovějšími technologiemi a odbornými znalostmi, aby si udržely krok s hackery. Přestože si mnoho firem potřebu chránit se před kybernetickými útoky uvědomuje, někdy otálí s investováním do zabezpečení kvůli nákladům a nejistotě související s návratností investic. Již v roce 2013 přiznal americký řetězec samoobsluh Target únik dat, který odhalil informace o kreditních kartách více než 40 milionů zákazníků. Ke „vloupání“ došlo, protože Target nedokázal investovat do systému detekce narušení, který by mohl upozornit společnost na podezřelou aktivitu. Target nedokázal ani dostatečně zabezpečit svá prodejní místa, čehož zneužili hackeři. Odhaduje se, že incident stál Target více než 200 milionů dolarů. Útoky na BBC, British Airways a minulý měsíc také na kasina v Las Vegas svědčí o tom, že hackeři se nezaměřují jen na vládní instituce nebo velké průmyslové společnosti. Není rozhodující předmět podnikání napadené oběti ani její velikost. V poslední době se hackeři zaměřují i na menší firmy s malým počtem zaměstnanců. Kyberzločinci neustále vyvíjejí nové techniky a taktiky. Organizace se musí vyzbrojit, aby přežily útoky, udržovaly operace a přijaly nové technologie tváří v tvář vyvíjejícím se hrozbám. To znamená zavést zásady a procesy, které zajistí rovnováhu mezi ochranou kritických aktiv, detekcí kompromisů a reakcí na incidenty.
Acronis nabízí řešení s AI
Mezi společnostmi, jež nabízejí ochranu před hackerskými útoky, zaujímá významné postavení mimo jiné již v úvodu zmíněná společnost Acronis. Sjednocuje disciplíny ochrany dat a kybernetické bezpečnosti k dodávkám integrované, automatizované kybernetické ochrany, která řeší otázky bezpečí, přístupu, soukromí, autenticity a zabezpečení (SAPAS — safety, accessibility, privacy, authenticity, security) v moderním digitálním světě. S flexibilními modely nasazení, které jsou ušity na míru poskytovatelům služeb i IT profesionálům, poskytuje Acronis pokročilou kybernetickou ochranu dat, aplikací a systémů s pomocí platformy obsahující antivirus, zálohování, obnovy po haváriích (DR — disaster recovery) a ochranu koncových bodů (EDR — endpoint detection and response) s podporou umělé inteligence (AI — artificial intelligence). S pokročilými antimalwarovými nástroji [zaměřenými proti škodlivým, nežádoucím programům — pozn. red.] využívajícími technologie strojového učení a blockchainu [speciální druh distribuované decentralizované databáze uchovávající neustále se rozšiřující počet záznamů, které jsou chráněny proti neoprávněnému zásahu nejen z vnější strany, ale i ze strany samotných uzlů sítě — pozn. red.] dokáže chránit jakákoliv prostředí — od cloudu po hybridní a lokální nasazení — za konkurenceschopné a předvídatelné náklady. „Podle posledního průzkumu Acronis Cyberthreats Report více než 40 % osobních uživatelů vůbec (nebo jen zřídka) nezálohuje svá data, přičemž 61 % uživatelů preferuje integrovaná bezpečnostní řešení,“ připomněl na pražské prezentaci nového ochranného nástroje Aleš Hok, obchodní ředitel společnosti Zebra Systems, která na českém a slovenském trhu Acronis zastupuje. „Potřeba robustního, snadno použitelného řešení, které zajišťuje jak funkci zálohování, tak kybernetické bezpečnosti, je ve stále propojenějším světě rok od roku aktuálnější.“ Nová verze pro osobní použití Acronis Cyber Protect Home Office, která byla uvedena v září tohoto roku, je podle jejích tvůrců připravena na dnešní i budoucí kybernetické hrozby díky kombinaci obranných mechanismů postavených na AI, robustního zálohování dat, nástrojů vzdálené správy a ochrany mobilních zařízení. Jedná se o jediné ucelené řešení s aktivním zabezpečením dostupné z jednotné, uživatelsky přívětivé a moderní platformy. „S pokroky, které se v poslední době udály v oblasti umělé inteligence, se také změnila taktika kybernetických útočníků,“ říká Gaidar Magdanurov, prezident společnosti Acronis. „Dnes mohou s minimálními technickými znalostmi zasáhnout velké množství uživatelů prostřednictvím komplexních phishingových [podvodná technika po-užívaná na internetu k získávání citlivých údajů v elektronické komunikaci s přispěním tzv. sociálního inženýrství, tedy podvodné manipulace lidí — pozn. red.] a dalších sociálně-inženýrských útoků. Ochrana dat, aplikací a systémů vyžaduje kompletní řešení kybernetické ochrany, včetně zálohování a IT bezpečnosti. Proto uvádíme novou verzi Acronis Cyber Protect Home Office, která posiluje schopnosti jednotlivců a domácích kanceláří bránit svá data a zařízení.“ Hlavní novinky a přínosy nové verze spočívají právě ve vylepšeních kybernetické bezpečnosti pomocí AI. Inovativní funkce aktivně identifikují a neutralizují potenciální hrozby, přičemž poskytují bezpečnostní vrstvu proti kybernetickým útokům s možností automatické obnovy po ransomwarovém útoku. Disponuje dvoufaktorovou autentifikací 2FA (two-factor authentication) ke zvýšenému zabezpečení. Řešení nabízí robustní funkce zálohování a klonování dat. Uživatelé mohou zabezpečit svá kritická data a systémy s pomocí spolehlivé zálohy garantující rychlou obnovu dat v případě jejich ztráty či kybernetického útoku. Uživatelé mají nyní k dispozici nástroje vzdálené správy umožňující monitorování a správu bezpečnostních nastavení odkudkoliv po celém světě. To dovoluje rychle a flexibilně reagovat na jakoukoliv blížící se hrozbu. I když někteří výrobci mobilních zařízení poskytují prostor pro úložiště dat, jsou obvykle svázána s danou platformou. Avšak v mnoha rodinách používají zařízení na různých operačních platformách. Řešení Acronis nabízí úložiště bez ohledu na jakýkoliv operační systém a pokročilé šifrování umožňující bezpečně ukládat kontakty, kalendáře, fotografie a data prostřednictvím mobilní aplikace Acronis. Aplikace umožňuje snadný přístup k uloženým datům odkudkoliv, případně také s využitím webového rozhraní. Acronis Cyber Protect Home Office lze zakoupit online či prostřednictvím vybraných prodejců s ročním předplatným začínajícím na 1 321 Kč.
Tři dekády
Acronis zastupuje na českém a slovenském trhu ostravská společnost Zebra Systems. Také z jejího pohledu se svět kybernetické bezpečnosti za 30 let existence na trhu značně proměnil. „Letos slavíme 30 let od založení naší firmy. Za tu dobu se svět IT bezpečnosti zásadně proměnil. Kybernetičtí zločinci nacházejí neustále nové způsoby, kterými útočí na firmy i jednotlivce a my na tyto nové výzvy musíme reagovat,“ ohlíží se za uplynulými třemi dekádami Zdeněk Bínek, výkonný ředitel Zebra Systems. Posunula se kybernetická bezpečnost, ale hlavně se zvýšila kybernetická nebezpečnost. Mezi největšími hrozbami před 30 lety byli především samotní uživatelé, hardwarové poruchy, případně přírodními živly způsobené havárie. Ještě před pár lety se nám o kybernetických útocích četlo docela hezky, protože se vyskytovaly v převážné většině na západ od našich hranic. Dnes se musíme komplexně chránit a bránit i u nás. Ovšem změnila se i naše technika. Zprvu jsme měli problém s tím, že některé servery nebylo možno zálohovat ani jednou v průběhu 24 hodin. Dnes technologicky dokážeme věci, o nichž jsme si dříve mohli jenom nechat zdát. To je třeba tzv. cloudové disaster recovery — server se při výpadku obnoví v cloudu, převezme funkci a po opravě původního dojde opět k přesunu. Stále však platí, že „systém je jen tak silný, jak silný je jeho nejslabší článek“. Zatímco dříve se ochrana dat řešila nejčastěji s pomocí zálohovacích systémů odděleně od kybernetické bezpečnosti, typicky s využitím antivirových systémů, současný trend vede ke sloučení těchto dvou disciplín do jedné pod názvem „kybernetická ochrana“. „Registrujeme rostoucí poptávku po integrovaných systémech pokrývající především ochranu proti ransomwaru, tedy škodlivému programu, který blokuje počítačový systém nebo šifruje data v něm zapsaná. Dále proti záplatování softwaru, ochranu elektronické pošty a zálohování. Firmy chtějí vše pod jednou centrální správou a nepřeskakovat mezi několika bezpečnostními nástroji. Jsme distributorem produktů značek Acronis, Cloudflare, Exinda, GFI Software, Kerio, N-able a AST. Zakládáme si na tom, že svým partnerům i prodejcům poskytujeme nadstandardní služby, a chtěli bychom, aby tomu tak bylo i nadále. Se společností Acronis spolupracujeme již 20 let. Byli jsme tehdy dokonce jednou z prvních zemí na světě, se kterou Acronis tehdy uzavřel smlouvu o distribuci. Byly to určitě i dobré výsledky s prodejem řešení Acronis, které následně vzbudily zájem ze strany značek GFI Software a posléze Kerio o výhradní distribuci v Česku a na Slovensku. A to platí i o dalších značkách v našem portfoliu, které rozpoznaly v naší přítomnosti na trhu a v lokálních kontaktech a zkušenostech velkou příležitost,“ řekl v rámci uvedení nové verze produktu a oslavy výročí Zdeněk Bínek. /Karel Sedláček/
