Kyberútoků v Česku rapidně přibývá. Skoro 6000 útoků v loni v ČR

Prudký rozvoj informačních technologií doprovází podobně rychlý růst tzv. kyberkriminality. Zatímco v roce 2011 policie řešila 1502 těchto trestných činů, loni jich bylo 5654.

Podle mluvčí policejního prezidia Lenky Sikorové bylo do října prostřednictvím internetu či mobilu spácháno už bezmála 6100 trestných činů. Většinu kybernetických útoků, které nakonec nejsou úspěšné, lidé navíc podle expertů ani nezaregistrují.

Hackeři jsou stále vynalézavější hlavně v tom, jak se vloupat do bankovních účtů. Banky ale v této souvislosti upozorňují na to, že klienti často nedodržují ani základní bezpečnostní pravidla, když si nemění hesla a PIN kódy k internetovému bankovnictví. Obětí kybernetické kriminality přibývá hlavně mezi běžnými uživateli českého internetu. Podle společnosti PwC se ale v posledních letech stala jejím terčem i celá čtvrtina tuzemských firem.

Lidé jako nejrizikovější faktor

„Nejslabším článkem kyberbezpečnosti jsou stále zaměstnanci, kdy z 1000 pracovníků na podvodný e-mail klikne třetina z nich. Proto jsou útoky tohoto typu stále tolik úspěšné,“ upozornil už letos v květnu Michal Čábela z PwC ČR.
Podle Kláry Valentové z advokátní kanceláře Vilímková, Dudák & Partners by proto standardním preventivním opatřením mělo být pravidelné školení zaměstnanců v oblasti informační bezpečnosti.

Nejčastější formou počítačových podvodů, kterým české firmy čelí, je podle studie PwC tzv. phishing. Může jít například o podvržený e-mail s výzvou k přesunu firemních peněz na cizí účet, ve kterém se útočník vydává za ředitele společnosti. Častým typem kybernetického útoku je i zanesení škodlivého softwaru do firemních počítačů či webových stránek.

Experti poukazují na to, že řada českých firem se po kybernetickém útoku neobrací na policii. Obávají se hlavně toho, že informace prosákne na veřejnost a znejistí zákazníky či partnery.

Hlášení útoků? Labutí píseň

Po květnovém nástupu evropského nařízení GDPR by však kybernetické útoky měly být hlášeny Úřadu pro ochranu osobních údajů. „Nemusejí být hlášeny všechny útoky, pouze ty, které představují nějaké riziko pro subjekty údajů. Oznámení je nutné provést do 72 hodin od okamžiku zjištění, že došlo k danému útoku,“ upřesnila Valentová.

Hrozba kybernetických útoků se však nevznáší jen nad stolními počítači, tablety či mobily. „Dělali jsme audit v nemocnici, kde jsme se mohli přes internet připojit na rentgen a pacienta ugrilovat,“ poukázal na nedostatečné zabezpečení v některých zařízeních Martin Uher ze společnosti Cyber Gym Europe na nedávné konferenci Security Summitu 2018. Podle něj je problém i v nedostatečné osvětě a znalostech lidí, kteří technologie spravují.

Dušan Navrátil z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) varoval na konferenci před internetem věcí. „Útočit dnes může lednička, kávovar i plynoměr,“ řekl s tím, že velkým problémem jsou útoky na řízení technologických procesů.

Monitorující a řídicí systémy bývají zastaralé, a když se připojí na internet, případnému útoku se nedokážou ubránit. Takto se například v Německu před časem udál útok na vysokou pec, která zatuhla.

„Problémem nejsou jen samotné útoky na chytrá zařízení, ale i na data, která jsou v nich shromažďována, včetně osobních údajů,“ sdělila Právu Valentová.

„Například chytré ledničky už dokážou shromažďovat řadu osobních údajů o tom, kde jejich majitel nakupuje, co nakupuje atd., což může být velmi cennou marketingovou informací,“ dodala advokátka.

Moderní technologie, automatizace a digitalizace dnes umožňují efektivnější správu celých budov, současně, jak upozorňuje Martin Turek ze společnosti M2C, však využívání množství nejrůznějšího softwaru představuje pro tyto budovy stále větší riziko.

V nejhorších představitelných scénářích útoků mohou figurovat například přehrady. Podle Navrátila z NÚKIB dnes hackeři už nejsou „geekové“ v mikinách, ale hackerství se stává velkým byznysem. „Nástroje se upgradují jako operační systémy, platí se bitcoinem,“ dodal.

Zdroj: Novinky.cz