Znalost technologií usnadní rozpoznat hrozby spojené s ekonomickou kriminalitou

2. 3. 2020. (redaktor: František Doupal, zdroj: ACCA)
Až 80 miliard korun dosahují celosvětové škody způsobené ekonomickou kriminalitou. I přes stále sofistikovanější a bezpečnější informační systémy nabývá ekonomická kriminalita obřích rozměrů a postihnout může jak obří korporace, tak i malé lokální firmy.

Z nové studie Economic Crime in a Digital Age (Ekonomická kriminalita v digitální době), kterou vypracovala vzdělávací organizace ACCA ve spolupráci s EY, vyplývá, že pro omezení ekonomické kriminality je klíčové vzdělávat účetní a specialisty zodpovědné za finanční procesy ve firmách i státních organizacích.

Rozvoj informačních technologií a globalizace zásadně mění nejenom způsoby výroby a distribuce produktů, ale i obchodní modely a finanční mechanismy. Internet a elektronické obchodování na dálku, extrémně snadný přístup na vzdálené trhy, superrychlé elektronické finanční transfery, sociální sítě, online marketing a všechny další vymoženosti digitální éry urychlují byznys stejně jako ekonomickou kriminalitu. Prostředí pro finanční zločiny nabírá na složitosti, rychlosti a nevyzpytatelnosti.

„Problémy a ztráty spojené s ekonomickou kriminalitou mohou být pro firmu i likvidační,“ řekla Viera Kučerová, ředitelka organizace ACCA, která sdružuje a vzdělává finanční experty. „Hrozbám lze však relativně dobře čelit, pokud pracovníci z oboru financí znají technologie a umí díky nim rozpoznat a eliminovat případné hrozby. A to je jeden z čelních důvodů, proč by se měli v průběhu celé své kariéry vzdělávat.“

Studie Ekonomická kriminalita v digitální době přinesla i přehled nejčastějších nástrojů kybernetických zločinů. Patří k nim:

  1. Falešná důvěryhodnost. Digitální technologie disponují širokou škálou nástrojů, jak získat klamnou důvěru a přesvědčit někoho, aby poslal peníze podvodníkovi; od falešných webových stránek, podvodných diskusních a poradenských skupin, trollů na sociálních sítích až po registraci podvodných firem. Americký telekomunikační operátor Verizon uvádí, že v roce 2018 bylo z 53 000 analyzovaných bezpečnostních incidentů 76 % motivováno finančně.
  2. Hromadné, podvodné a infikované maily, tzv. phishing, jsou nejčastější cestou, jak dostat škodlivý software, viry nebo ransomware do firemního systému. Podle izraelské bezpečnostní firmy Retruster stojí phishing za 90 % všech krádeží dat a jen v roce 2018 počet útoků vzrostl o 65 %.
  3. Krádeže firemních dat a jejich prodej ať už konkurenci nebo na černém internetovém trhu znamenají finanční újmu a poškození dobrého jména. Data o kreditních kartách nejméně 244 000 klientů, která unikla z databází aerolinek British Airways v roce 2018, se na černém internetovém trhu prodávala podle bonity účtu od 200 do 1150 korun za kus.
  4. DDoS útoky dokážou přívalem množství požadavků i na několik dní vyřadit z provozu servery firmy a znemožnit jí řádně fungovat. Útoky často maskují i pokus o průnik. Podle statistik každá pátá malá nebo střední firma již zažila DDoS útok. Ztráty a náklady na obnovu činily v průměru 1,15 milionu korun.
  5. Vyděračský ransomware, který nejčastěji proniká jako infikovaná příloha emailu, zašifruje veškerá firemní data, a pak vyžaduje výkupné. Nemocnici v Benešově přišlo „ukliknutí“ na 40 milionů Kč.
  6. Kryptoměny, jako např. Bitcoin, znemožňují sledovat finanční transakce a odhalit aktéry plateb. Ekonomická kriminalita se tak anonymizuje a globalizuje. Nezná státní hranice, jen hledá nejjednodušší cestu k úspěšnému páchání zločinů. Podle společnosti CipherTrace získali v roce 2019 kybernetičtí zločinci z nelegálních obchodů, jako je prodej drog, zbraní nebo firemních dat, uskutečněných kryptoměnami celosvětově 99 miliard korun.

Útoky se přitom neomezují jen na počítače nebo podnikové sítě, stále častěji zasahují i mobilní zařízení, především mobilní telefony. Většinu útoků lze pořídit jako službu za mizivou cenu ve srovnání se způsobenými ztrátami.

V řadě zemí patří auditorské a účetní profese mezi regulované a průběžné vzdělávání je pro jejich výkon nutnou podmínkou. „V České republice tomu tak není, přesto mnozí na prohlubování své kvalifikace průběžně pracují. Jsou si totiž vědomi velmi rychlého vývoje oboru i výzev, které globalizovaná a digitalizovaná ekonomika přináší, nechtějí, aby jim ujel vlak,“ vysvětluje Viera Kučerová s tím, že způsobů, jak své znalosti rozvíjet, je více. „Naše organizace nabízí finančním manažerům a účetním nejrůznější kurzy a certifikace, přičemž výhodou je, že většina kurzů probíhá online. Plná kvalifikace ACCA je pak v mezinárodním měřítku srovnatelná s MBA.“

Podobné články

VMware představil rozšířené portfolio produktů a služeb

30. 3. 2020. (redaktor: František Doupal, zdroj: VMware)
Společnost VMware představila ucelené portfolio produktů a služeb, které zákazníkům pomohou modernizovat aplikace a infrastrukturu. Mezi novinky patří VMware Tanzu, portfolio řešení pro modernizaci aplikací, a VMware Cloud Foundation 4, hybridní cloudová infrastruktura pro moderní aplikace. Čtěte více

Technické trendy podle Canonu: automatizace, umělá inteligence a analytika

20. 3. 2020. (redaktor: František Doupal, zdroj: Canon)
Můžeme jásat nad vzrušujícími objevy z kosmonautiky či kvantové fyziky, vývoj v těchto technologických oblastech má ale opravdu malý vliv na naši práci. Pokud vás zajímá, jak se může brzy proměnit váš každodenní život díky digitalizaci pracovního prostředí, vyplatí se podle Canonu sledovat především automatizaci, umělou inteligenci či analýzu dat podporovanou strojovým učením. Čtěte více

Nitrid gallitý jako materiál budoucnosti? Brzy nejen v nabíječkách

4. 3. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Na veletrhu CESu 2020 na začátku letošního roku hned několik výrobců předvádělo tzv. GaN nabíječky. Některé z nich už je možné zakoupit. Co přinášejí a čím se liší od klasických běžně používaných modelů? A čím je specifický samotný nitrid gallitý? Čtěte více

Cloudy, sítě a datová centra v roce 2020

27. 1. 2020. (redaktor: František Doupal, zdroj: Dell Technologies)
Jádrem většiny inovací a pokroků současnosti jsou jednak nesmírně velké objemy dat a výpočetní výkony, jednak kapacita okraje sítě, cloudu a infrastruktury datových center ke zpracování a využití těchto dat. Čtěte více