Útočníky v kyberprostoru pohání ideologie i rozvoj AI

Nejčastějším typem incidentů byly ransomware útoky (31 %), dále DDoS útoky (21 %) a následně krádeže osobních údajů (20 %). Mířily nejčastěji na veřejnou správu (19 %), jednotlivce (11 %), zdravotnictví (8 %), digitální infrastrukturu (7 %) a dále na výrobu, finance a dopravu. Vyplývá to z dat Agentury Evropské unie pro kybernetickou bezpečnost a analýzy společnosti BDO.

„Od února do června loňského roku, do kdy jsou k dispozici zpracovaná data, počet kybernetických útoků v EU každoměsíčně stoupal. Konkrétně v březnu stoupl dokonce více než trojnásobně. Pro jednotlivce, firmy, organizace a veřejné instituce budou kybernetické útoky představovat čím dál větší riziko, na které je nutné mít zavedená adekvátní reaktivní opatření,“ uvedl Libor Šrám, auditor kybernetické bezpečnosti z poradenské společnosti BDO.

Nejčastějšími hrozbami jsou v současnosti ransomwarové útoky, které cílí na datový obsah informačních systémů se snahou jej zašifrovat, případně převzít. Takových útoků stále přibývá a nevypadá, že by trend měl v blízké době zpomalit. „Útočníci většinou vyžadují výkupné za zpětné odblokování zašifrovaných dat, přičemž výsledek po zaplacení požadované částky je velmi nejistý.

Pokud takový útok nastane, je třeba bez zbytečného odkladu zahájit rychlé a efektivní akce směřující k minimalizaci vzniklých škod,“ doporučil Libor Šrám.

Nejdůležitější je rychlá izolace postižených systémů, omezení nebo zastavení veškerých kritických operací provozovaných informačními systémy a zahájení obnovy informačních systémů a dat z prověřených záloh. Po obnově normálního provozu je nutné provést podrobnou analýzu incidentu a vyhodnotit, jak zlepšit reakci na podobné útoky v budoucnosti. Základem účinné ochrany je ověřený plán pro řešení incidentů, plán obnovy a kontinuity podnikání.

Dalším častým typem kybernetických hrozeb jsou DDoS útoky, které cílí na informační systémy se snahou o jejich zahlcení a zamezení jejich fungování. „DDoS útoky jsou často příčinou výpadků internetu nebo telekomunikačního provozu. Ty jsou historicky na nejvyšší úrovni,“ doplnil odborník z BDO. Cílem těchto útoků je narušení fungování informačních systémů, což je pro útočníky druhou nejběžnější motivací po té finanční. Zároveň DDoS útoky často slouží jako doplňková aktivita většího útoku, který již může mít finanční motivaci.

V současné době bychom již našli jen zlomek jedinců, kteří by neměli osobní zkušenost s phishingem, tedy snahou o vylákání citlivých údajů pomocí podvodných mailů nebo falešných webových stránek, které napodobují známé servery, platební portály nebo weby státních institucí. Útočníci tak cílí na lidskou důvěru a zvědavost. „Relativní novinkou je přitom klamání uživatelů například pomocí důvěryhodně probíhajících telefonátů s cílem získat cenné přístupové údaje,“ uvedl Libor Šrám.

„Firmy by proto měly především pečlivě nastavit vhodná bezpečnostní opatření, poučit zaměstnance o existujících rizicích a také jim poskytnout školení, jak nejčastějším útokům odolávat a předcházet jim,“ poradil Libor Šrám.

Umělá inteligence pomáhá jak při ochraně, tak při útocích

Zatímco nasazení umělé inteligence ve společnostech může na jedné straně pomáhat při odhalování podezřelého chování nebo škodlivého kódu, na straně druhé účinně pomáhá i útočníkům. „Ti díky umělé inteligenci vytvářejí přesvědčivější phishingové e-maily, které dnes již netrpí špatnou češtinou, díky které šlo v minulosti snadno podvod odhalit,“ upozornil Šrám.

Již dnes lze s využitím umělé inteligence napodobovat známé hlasy a vytvářet podvodná videa, které jsou čím dál více k nerozeznání od originálu.

„Pro firmy a další organizace je vedle důsledného proškolování zaměstnanců zásadní správně nastavit parametry ochrany proti kybernetickým útokům, zejména průběžně prověřovat jejich zranitelnosti a aplikovat opatření proti zjištěným zranitelnostem. Jinak se mohou kromě ekonomických ztrát potýkat také s dopadem na pověst společnosti,“ uzavřel Libor Šrám z BDO.