Počet kybernetických útoků stoupl vloni v ČR o pětinu. Úspěšný byl každý desátý
Za vzestupem počtu útoků stojí jak vývoj technologií a přesun stále cennějších aktiv do digitálního prostředí, tak světová pandemie. Situaci ale nyní ovlivňuje i eskalace konfliktu na Ukrajině, jelikož se kybernetické útoky staly nedílnou součástí konvenčních válek.
Kybernetických útoků přibývá a jsou čím dál sofistikovanější
Denní počty útoků dosahují desítek milionů. „Na takzvaných honeypotech vystavených do internetu v různých zemích, kde působí operátoři ze skupiny Deutsche Telekom, detekujeme až 50 milionů kybernetických útoků denně,” řekl Zdeněk Grmela, ředitel T-Business Cyber Security v T-Mobile Czech Republic. Honeypotem je v tomto případě myšlen bezpečnostní systém určený k detekci a potírání neoprávněného přístupu nebo použití počítačového systému.
S tím, jak roste riziko kyberútoků, zvyšují firmy ve světě investice do zabezpečení svých sítí. Pro Českou republiku to však neplatí. „Zatímco podle dat Accenture navýšilo 82 % firem z 18 zkoumaných zemí včetně USA, Japonska či Británie mezi lety 2020 a 2021 svůj rozpočet na kyberochranu, v Česku naopak 43 % organizací tento rozpočet snížilo. Vyplývá to z posledních veřejných dat Národního úřadu pro kybernetickou a informační bezpečnost,“ uvedl Milan Mařík z analytického projektu Evropa v datech.
Útoky přitom budou častější a i nebezpečnější. „Kybernetických útoků bude časem přibývat a zvyšovat se bude i jejich sofistikovanost, zejména kvůli snadnější dostupnosti a vysoké míře automatizace nástrojů využívaných útočníky a také kvůli vyššímu výpočetnímu výkonu systémů. V neposlední řadě se komplexita kybernetických útoků zvyšuje i v důsledku toho, že jsou aktiva v kyberprostoru stále cennější, takže se hackerům vyplatí více investovat do svých útoků,” poznamenal Zdeněk Grmela.
Střední a malé podniky nejsou na nárůst útoků připravené
České banky jsou podle vedoucího komunikace České bankovní asociace Radka Šalši na nárůst kybernetických útok připraveny: „Možné hrozby sledujeme na denní bázi a máme všechny potřebné nástroje k tomu, abychom měli přehled o situaci. Systémy bank jsou velmi dobře ochráněny.”
Větší organizace se hrozbou aktivně zabývají, neplatí to ale pro veškerý soukromý sektor. Jak prohlásil vedoucí pražského výzkumného oddělení společnosti Eset Robert Šuman: „Největší rezervy vidíme v menších a středních firmách a v obecné rovině v systematických investicích do informační bezpečnosti a v dlouhodobé edukaci všech zaměstnanců, a to nejen těch, kteří se zabývají IT. Vzdělávání je zkrátka nedostatečné a bohužel platí, že uživatel je nejslabší článek v sebelepší bezpečnostní strategii firmy.”
Vliv války na Ukrajině na kybernetické útoky
Současná válka na Ukrajině se v Česku promítá především do zájmu hackerů o hledání slabin v infrastruktuře. „Aktuálně dokonce vidíme mírný pokles detekcí malwaru, na druhou stranu síťová aktivita v prozkoumávání infrastruktury je výrazně zvýšená. Zda je současný stav klidem před bouří s určitostí nyní říct nedokážeme,” řekl Robert Šuman. Situace se ale může změnit s vývojem konfliktu. „Nicméně pokud by došlo k další eskalaci, je možné, že budeme čelit stejným hrozbám jako lidé a organizace na Ukrajině, kybernetické útoky jsou dnes evidentně součástí konvenční války. Na druhou stranu výhodou je, že se nám podařilo útoky velice rychle detekovat, analyzovat a samozřejmě využít těchto znalostí nejen pro aktualizaci našich produktů, ale zjištění sdílíme v bezpečnostní komunitě s dalšími společnostmi vytvářejícími bezpečnostní produkty,” dodal.
Ransomware sílí
Ve světě míří nejvíce kybernetických útoků na průmyslové společnosti, vyplývá to z dat společnosti Positive Technologies. Na tyto firmy cílí 16 % všech útoků, na státní instituce se pak zaměřuje 8 % z nich.
Pandemie covidu-19 umocnila růst kyberzločinu. Jedním z nejvíce sílících typů útoků je ransomware, kdy si útočník vezme data napadeného jako rukojmí a požaduje výkupné. Nárůst je znatelný i u získávání citlivých dat skrze podvodné e-maily a botnet útoků, kdy je k útoku využívána infiltrovaná síť počítačů. U těchto druhů kyberzločinu vzrostlo riziko během koronavirové pandemie o 35 %, vyplývá to ze studie společnosti BAE Systems. Tato čísla jsou přitom v souladu s celkovým 31% růstem kybernetických útoků během pandemie.
Kybernetické války: Nejčastějším útočníkem je Rusko, nejčastějším cílem USA a Ukrajina
Kybernetické útoky podnikají i hackerské skupiny, které jsou přímo napojené na garnituru dané země. Zatímco u „běžného” kyberzločinu se pachatel snaží zpravidla finančně obohatit, v tomto případě hackeři usilují o citlivá data, která mohou jejich zemi poskytnout výhodnější pozici v informační válce, nebo se snaží přímo napáchat škodu napadené zemi. Nejde tedy o kyberzločin, ale spíše kybernetickou válku.
Za více než polovinou takových útoku stojí Rusko. Hackerské skupiny napojené na tamější vládu jsou zodpovědné za 58 % kybernetických útoků v období od června 2020 do července 2021, vyplývá to z Digital Defense Report 2021, který zveřejnil Microsoft. V kybernetických válkách patří mezi nejaktivnější státy i Severní Korea, Írán nebo Čína.
Naopak nejčastěji napadanou zemí jsou Spojené státy, na které v tomto období mířilo 46 % útoků. Hned na druhém místě je však s 19% podílem kyberútoků Ukrajina, kde se válka z virtuální v posledních dnech proměnila v reálnou. Na seznamu napadených států ale figurují i evropské země, např. Velká Británie byla cílem v 9 % případů a Německo ve 3 %.
Tyto útoky v 48 % míří na vládní instituce a ve 31 % jsou jejich cílem nestátní neziskové organizace jako např. Amnesty International. Z tohoto vyplývá, že soukromý sektor se obětí těchto útoků stává jen v minimální míře.
Interaktivní infografiky:
