Evidovaná kyberkriminalita v Česku v roce 2019 vzrostla o čtvrtinu

2. 3. 2020

Sdílet

 Autor: © Yuri Arcurs - Fotolia.com
Ještě v roce 2011 evidovala Policie ČR pouze 1502 případů počítačové kriminality. V roce 2019 už jich kriminalisté registrovali 8 417, což bylo meziroční zvýšení o téměř 25 procent. Ovšem celkový počet nehlášených podvodů a pokusů o ně dosahuje řádu stovek tisíc. S dalším výrazným nárůstem je nutné počítat i v příštích letech, protože na internet se přesouvá stále více on-line obchodování a služeb. To představuje ohromný potenciál pro aktivity kyberzločinců.

Podle Marka Žáčka, Senior Fraud Analytika ze společnosti Analytics Data Factory, která pomáhá bankám a pojišťovnám v boji s kyberzločinem, neplatí, že se počet nahlášených trestných činů rovná skutečnému počtu podvodů.

„Jenom počty phishingových útoků, kdy se podvodníci snaží e-mailem vylákat přístup k bankovním účtům, jdou u nás do desítek tisíc případů. A Google jich globálně zablokuje přes 100 milionů denně. Podobné to je s ostatními technikami podvodů, které poškození policii často neoznámí, protože je ani nezaregistrovali,“ popsal Marek Žáček případy, kdy nic netušící uživatelé propůjčují výpočetní výkon svých napadených počítačů k dalším hackerským útokům.

Počet útoků nadále poroste, protože přes internet proudí stále více zboží a služeb, a téměř vše se platí bezhotovostně. Za první tři kvartály roku 2019 bylo realizováno 346,2 milionu transakcí s celkovým objemem 219,4 miliardy korun. Před deseti lety to za celý rok bylo pouhých 1,9 milionu platebních transakcí v hodnotě 3,048 miliardy korun.

Pro počítačové zločince to představuje ohromné lákadlo a oni budou hledat nové možnosti, jak prolomit ochranu nakupujících i poskytovatelů zboží a služeb na internetu. Ti všichni se budou muset stále lépe bránit,“ nastínil Marek Žáček budoucí vývoj kyberkriminality, která podle zprávy Cybersecurity Ventures bude do roku 2021 celosvětově generovat obrat 6 bilionů dolarů ročně, což je víc, než kolik se točí v obchodu s drogami.

Kyberzločin se rychle vyvíjí a zdokonaluje. Útočníci používají vyspělý software s prvky umělé inteligence. Phishingové podvody jsou sofistikovanější a bývají postaveny podle profilu obětí útoků, takže působí velice důvěryhodně. Nainstalované škodlivé programy (malware) pak získávají přístupová hesla k bankovním účtům, kopírují nebo mění obsah uložených dat či sledují komunikaci.

Šíří se stále účinnější kryptoviry označované jako ransomware, které napadají i dobře zabezpečené interní sítě a cloudové služby. Útočníci s jejich pomocí zablokují počítačový systém nebo v něm zašifrují data a pak požadují od oběti výkupné za obnovení přístupu. Poslední známé případy úspěšného útoku v Česku proběhly v benešovské nemocnici nebo v OKD. Podle analýzy Cybersecurity Ventures došlo celosvětově v 2019 k útoku ransomware každých 14 sekund a částka výkupného dosáhla 1 miliardy dolarů.

„Dnes je většina firem dobře chráněna proti počítačovým útokům. I každý domácí počítač má slušnou úroveň antivirové ochrany, která odhalí většinu virů. Podvodníci jsou ale stále úspěšní, protože prolomí ten nejslabší článek zabezpečení počítače na rozhraní klávesnice a židle. Tím je uživatel, který si vir sám nainstaluje,“ konstatoval Marek Žáček, že častěji než technika selže lidský faktor.

bitcoin_skoleni

Pokud chtějí uživatelé internetu a on-line obchodování uspět se v boji s podvodníky, musí aktivně zabezpečit svoje zařízení a data. Potenciálně ohrožené firmy a instituce by měly instalovat IT řešení s dostatečným výpočetním výkonem a se softwarem schopným odhalit nestandardní či podvodné jednání.

Detekční systémy jsou schopny v reálném čase vyhodnocovat stovky parametrů transakční historie i proměnných veličin a porovnávat vzorce uživatelova chování s informacemi z veřejně dostupných zdrojů. Je však potřeba počítat s tím, že ochrana před kyberkriminalitou bude nikdy nekončící boj.