Každá pátá tuzemská firma byla cílem hackerského útoku

15. 1. 2020

Sdílet

 Autor: Kaspersky lab
Kybernetických útoků v Česku přibývá a skoro každá pátá firma se v roce 2018 setkala s nějakým bezpečnostním incidentem, jak ukazují nejnovější data Českého statistického úřadu. Nejčastěji se jednalo o útoky s cílem přehltit kapacitu serverů obrovským množstvím požadavků a vyřadit je z provozu.

Hackeři nasazovali také vyděračské programy, které způsobují nedostupnost dat nebo celého systému, a za znovuobnovení požadují zaplacení výkupného. S nedostupností ICT služeb se setkala téměř třetina velkých a čtvrtina středně velkých firem. Pětina firem dále čelila zničení nebo poškození dat. Kybernetické hrozby podle odborníků nepředstavují jen útoky zvenčí, ale rizikoví jsou i samotní zaměstnanci firem.

 „Přiznaná kybernetická kriminalita v Česku meziročně roste zhruba o 20 procent, ale reálné číslo je mnohem vyšší. Nejohroženější je státní správa, banky, firmy z energetiky a čím dál oblíbenějším cílem útočníků jsou univerzity. Velmi rizikový je také segment zdravotnictví, kde nebyl dlouhou dobu dostatečný tlak na zabezpečení informačních systémů. Nejvážnější hrozby představují všeobecně zničení nebo poškození firemních dat, které předloni postihlo téměř pětinu velkých firem. I nezdařený útok je nebezpečný, hackeři provádějí průzkum bojem a testují zranitelnost systémů. Největší slabiny mají systémy, které neprocházejí pravidelným bezpečnostním auditem,“ upozorňuje odborník na kybernetická rizika z poradenské společnosti BDO Tomáš Kubíček.

Problematické jsou rovněž systémy vyvinuté před 15 a mnohdy i 20 lety, které mají zastaralou architekturu a je již dnes obtížné je bezpečnostně ošetřit.

Jakub Kejval ze společnosti Bureau Veritas dodává: „Hackeři cílí v Česku především na střední a velké firmy. Velmi náchylné k útokům jsou nemocnice, které až donedávna nespadaly pod zákon o kybernetické bezpečnosti a jejich systémy jsou zranitelné. Ukazuje to nedávný případ z Benešova, kdy vyděračský kryptovirus napadl počítačový systém zdravotnického zařízení a zamezil například provádění plánovaných operací. Významný náskok v plnění požadavků kybernetického zákona mají firmy a instituce, které jsou certifikované dle normy ISO 27001.“

Podle poradenské společnosti BDO je v Česku i zahraničí nejčastější formou útoku tzv. phishing, který velmi často ohrožuje klienty bank.

Cílem je získat podvodným způsobem přístupové kódy na bankovní účty a odčerpat finance.  V tuzemsku jsou pak novým trendem útoky na mobilní internetové bankovnictví. 

„Počet phishingových útoků roste celosvětově, meziročně o 40 procent. Phishingové zprávy vypadají čím dál důvěryhodněji a mizí z nich typické znaky, podle kterých se daly dříve snadno odhalit – například lámaná čeština nebo překlepy. Četné jsou případy útoků pomocí ransomware, kdy hacker použije speciální program, který zablokuje data nebo celý systém a za obnovení provozu žádá výkupné,“ informuje Kubíček.

Hladký chod firem a institucí ohrožuje mnoho kybernetických útoků zvenčí, ale podle Jakuba Kejvala se chovají rizikově i samotní pracovníci.

„Každá druhá firma spoléhá na to, že si zaměstnanci sami a dobrovolně nastudují kybernetické hrozby a zásady bezpečnosti třeba na firemním intranetu. Povinná a hloubková školení provádí pouze třetina firem. Zatím také není úplně automatické zakotvit povědomí o kybernetické bezpečnosti do zaměstnaneckých smluv, ale v kategorii středních a velkých firem to už tímto způsobem dělá skoro každý druhý zaměstnavatel.“

bitcoin_skoleni

Kybernetická kriminalita roste nejen v Česku, ale celosvětově. Poradenská společnost BDO vyčíslila rostoucí globální škody z počítačového zločinu do roku 2021 na 6 bilionů dolarů. Průměrná škoda způsobená únikem dat činí 7,5 milionu dolarů.

„Dramatický nárůst kybernetické kriminality na celosvětové úrovni přináší popularita internetu věcí. V předminulém roce došlo k nárůstu počítačových útoků na připojená zařízení o 600 %. V příštích letech se do ochrany před počítačovou kriminalitou budou stále významněji zapojovat systémy umělé inteligence a strojového učení, které najdou uplatnění ve všech segmentech. Obrovské množství složitých úkolů bude možné automatizovat, na druhou stranu sítě páté generace přinesou útočníkům i obráncům ještě větší možnosti k útoku i obraně,“ uzavírá Tomáš Kubíček, expert na ochranu dat z poradenské společnosti BDO.