V převážné většině případů kyberzločinci využívají naivitu a neznalost lidí, ať už jde o podvodné maily nabízející provizi za převody peněz, zprávy od falešných exekutorů nebo zneužití elektronických peněženek. Ale ani České republice se nevyhýbají útoky dobře organizovaných a znalostmi i technikou vybavených skupin.
„Jako školitelé v oblasti IT bezpečnosti máme poznatky od IT a bezpečnostních specialistů z firem. Z nich vyplývá, že problémy s úniky dat řeší více než 60 % z nich,“ říká Jan Dvořák, ředitel počítačové školy Gopas. „Bohužel stále platí, že velkou část „kyberkriminálních“ činů nezpůsobují sofistikované hackerské útoky, ale naivita a neznalost lidí. Proto je důležité vzdělání a školení – a to nejen IT specialistů, kteří zajišťují bezpečnost podnikových systémů, ale i běžných zaměstnanců – koncových uživatelů.“
Kyberkriminalita se ale zdaleka netýká jen firem – zvláště v případě triků založených na důvěřivosti lidí cílí spíše na soukromé osoby. Stále se najdou lidé, kteří jsou ochotni například pouze na základě e-mailu převést na neznámé konto peníze nebo odeslat své soukromé údaje, například kopii občanského průkazu. Mnozí si to neuvědomují, ale ke zneužití svých osobních dat přispívají často například tím, že se ve veřejných WiFi sítích připojují ke svým mailovým účtům, přihlašují se do internetových obchodů či jiných placených služeb. Vysledování takovéto komunikace není příliš složité.
„Nejen jednotlivci, ale ani firmy nemají často představu o tom, jaké riziko pro ně kyberútoky představují. Bezpečnostní manažeři chápou, že čelí rizikům, ale často nevědí, která jsou skutečná a co pro firmu znamenají,” říká William Ischanoe, odborný garant kurzů IT bezpečnosti a hackingu Počítačové školy Gopas. „Proto se věnujeme nejen pořádání specializovaných konferencí pro odborníky – jsme organizátory největší konference zaměřené na IT bezpečnost a hacking u nás HackerFest, ale i osvětě směřované na širokou veřejnost,“ dodává William Ischanoe.