English version
Z pohledu kyberbezpečnosti patří Česká republika k nejméně bezpečným zemím v Evropě. Navíc počet kybernetických útoků v zemi dramaticky stoupá, meziročně se jejich počet zvýšil o více než třicet procent. Podle dat americko-izraelské IT skupiny Check Point Software Technologies je evropský průměr 1367 útoků na jednu společnost za týden, české firmy ale čelí týdně více než dvěma tisícům ataků.
Doufáte, že se vám útoky vyhnou? Nesmysl
„Hlavním cílem kybernetických útoků je získat citlivá data, finanční prostředky nebo narušit provoz organizací. Kyberútoky směřují především na velké firmy, státní instituce a finanční sektor, stále častějšími terči jsou ale i malé a střední podniky. Přibývá také útoků na jednotlivce, zejména prostřednictvím e-mailu nebo sociálních sítí. Podle dostupných dat byla někdy napadena počítačovým virem více než polovina Čechů, kolem 20 procent těchto obětí přišlo při útoku o finanční prostředky,“ uvádí Denisa Janatová, ředitelka společnosti smitio.
Její slova potvrzuje i Tomáš Holomek ze společnosti CDC Data, která se zaměřuje na kybernetickou bezpečnost: „Útoků každoročně přibývá. Zároveň se rozšiřuje seznam cílů, kdy jsou pro útočníky zajímavé už i menší organizace nebo jednotlivci. Předpokládat, že na vás nikdo nezaútočí, protože nejste dostatečně perspektivním cílem, se již delší dobu nevyplácí.“
Nepomohl ani covid. Urychlil digitalizaci
Růstu počtu kybernetických útoků napomohla pandemie, kdy spousta společností, organizací, ale i jednotlivců začala fungovat převážně v online prostředí.
„Nárůst kybertické kriminality je způsoben několika faktory, včetně rostoucí digitalizace, většího množství propojených zařízení, zvyšující se závislosti na cloudových službách a technologiích a také stále sofistikovanějšími metodami útočníků. Pandemie covidu-19 navíc urychlila digitalizaci a přechod k práci na dálku, což vedlo ke zvýšení zranitelnosti firemních sítí a osobních zařízení, a tím i k nárůstu útoků. Hackeři také stále častěji využívají nové techniky, jako jsou ransomware útoky nebo phishing,“ popsala Vladimíra Tesková z TeskaLabs, která vyvíjí pokročilé softwarové produkty pro kybernetickou bezpečnost.
Forma útoků se liší podle cíle. Nejčastějšími typy útoků jsou podle odborníků phishing, ransomware a stále také Distributed Denial of Service (DDoS) útoky.
Kybernetické útoky: Pozor na phishing, smishing a vishing (VIDEO)
„Phishingové útoky míří na lidskou chybu, hackeři se jejich prostřednictvím pokoušejí ukrást vaše peníze nebo vaši identitu tak, že vás přimějí odhalit osobní údaje – například čísla kreditních karet, bankovní údaje nebo hesla. Právě tento typ útoků nejčastěji cílí na jednotlivce například v podobě e-mailu. Alarmující je, že přes 40 procent Čechů uvádí, že někdy otevřeli podezřelý e-mail, i když věděli, že se může jednat o hrozbu,“ popisuje Denisa Janatová.
„Ransomware blokuje například prostřednictvím stažené aplikace přístup k systémům a požaduje výkupné, takový útok může mít výrazný dopad na fungování celé firmy. DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných nebo nevyžádaných požadavků. Takové útoky pak velmi často cílí na poskytovatele veřejných služeb,“ doplňuje šéfka smitio.
Nejčastější hrozbou jsou spamy
Takzvané spamy ohrožují data v počítači nejčastěji – někdy jsou snadno rozpoznatelné, jindy se ale tváří jako věrohodná e-mailová zpráva od poskytovatele služeb.
„Ke každé zprávě od neznámého odesílatele je třeba přistupovat opatrně, zkontrolovat e-mail, ze kterého byla zpráva odeslána, to bývá první indicií, že nezní jako obvyklé formální adresy. Sdělení bývá naléhavé, nutí adresáta, aby rozklikl přílohu nebo odkaz, to je další indicie. Pokud se navíc jedná o služby, které v posledních dnech adresát nijak nepoptával, nabídku peněz, zázračného produktu nebo naopak výzvu k zaplacení dluhu či zadání osobních údajů, je vhodné zprávu ihned označit jako nevyžádanou a smazat,“ popisuje Martin Vodička, ředitel Soukromé střední školy výpočetní techniky.
Firmy spoléhají na moderní cloudovou ochranu dat, aby omezily kyberútoky
Hlavním cílem útočníků je finanční profit, jedním vydařeným kybernetickým útokem mohou vydělat miliony. „Útočník je buď cíleně zaplacen další osobou, nebo předpokládá zisk po úspěšném provedení ransomwarového útoku, a tedy následném vyplacení výkupného. I v dnešní době je bohužel poměrně časté, že infrastruktura obětí není v takovém stavu, aby dokázala útokům odolat. Oběť má pak dvě možnosti – srovnat se se ztrátou dat, nebo zaplatit výkupné. První možnost bývá často likvidační, na to útočníci spoléhají, proto počítají se ziskem. Časté jsou i pokusy o prodej ukradených citlivých dat,“ shrnuje Tomáš Holomek.
ČR je jedním z hlavních evropských cílů
Přestože je Česká republika jedním z hlavních evropských cílů kybernetických útoků, dosahuje v oblasti kybernetické bezpečnosti solidních výsledků.
„Přibližně 70 až 80 procent kybernetických útoků je dnes úspěšně odraženo díky moderním bezpečnostním technologiím, jako jsou firewally, antiviry a systémy detekce narušení. Útoky se ale vyvíjejí, a proto je důležité neustále aktualizovat technologie a postupy. Průměrné náklady pro firmy po úspěšném kybernetickém útoku se mohou pohybovat od statisíců až po miliony korun, v závislosti na rozsahu škod. Náklady zahrnují nejen přímé ztráty, ale i obnovu systémů, ztrátu důvěry zákazníků a pokuty spojené s porušením pravidel o ochraně dat,“ vyjmenovává Denisa Janatová.
Směrnice NIS2 dopadne na podniky už v roce 2025. České firmy musejí přidat
Jedním z důvodů, proč je Česko terčem množství kybernetických útoků, je fakt, že kybernetická bezpečnost českých společností je silně podfinancovaná. Podle letošního průzkumu agentury Ipsos více než polovina oslovených společností investuje do zabezpečení firemních sítí a koncových bodů částku do 100 tisíc korun ročně.
„Klíčové technologie pro kybernetickou bezpečnost dnes zahrnují Zero Trust Architecture, která vyžaduje neustálé ověřování uživatelů a zařízení, a automatizaci s umělou inteligencí, která umožňuje rychlou detekci a reakci na hrozby. Ochrana cloudových služeb je důležitá kvůli přesunu dat do cloudu, roste i význam kybernetické odolnosti, tedy schopnosti rychle se zotavit z útoků. Taková opatření s sebou ale samozřejmě nesou určité finanční náklady, které rozhodně nejsou v řádech desítek tisíc korun,“ říká Vladimíra Tesková.
Česku chybějí i odborníci
Problémem nejsou pouze finance, které zatím firmy do ochrany dat nechtějí investovat. Česku chybějí i odborníci, kteří s potřebnými technologiemi umí pracovat.
„Česko, stejně jako mnoho jiných zemí, čelí nedostatku kvalifikovaných odborníků na kybernetickou bezpečnost. Tento problém je jedním z hlavních důvodů, proč je nutné investovat do vzdělávání a tréninku specialistů. Hlavní trendy v oblasti kybernetické bezpečnosti zahrnují rostoucí využití umělé inteligence a strojového učení pro detekci hrozeb, rozvoj Zero Trust modelů a posílení cloudových bezpečnostních technologií. To logicky vyžaduje i nárůst odborníků, kteří budou umět tyto systémy do firem zavádět,“ uzavírá Denisa Janatová.
Redakčně upravená tisková zpráva smitio
