Hlavní obsah

Válku na Ukrajině využijí i kyberzloději. Jak si chránit data a peníze?

Kyberútoky v souvislosti s válkou na Ukrajině: pusťte si, co k tématu řekli experti v Byznys clubu Seznam Zpráv.Video: Zuzana Hodková

Extrémně účinnou zbraní je ve válce 21. století kyberšpionáž. Teď se s ní možná seznámíme všichni.

Článek

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal s ohledem na rusko-ukrajinský konflikt varování před zvýšeným rizikem kyberšpionážních či ransomwarových útoků.

„Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby kyberšpionáže a kybernetických útoků na významné cíle v České republice, především na strategické instituce veřejné správy, prvky kritické informační infrastruktury, informační systémy základních služeb či média,“ uvedl v oficiálním prohlášení ředitel NÚKIB Karel Řehka.

Situace je podle NÚKIB kritická, což v praxi znamená, že hrozba útoku je velmi pravděpodobná až téměř jistá.

Kybernetické útoky ve světě - zpráva IBM z roku 2021Video: Jan Marek

Varování je závazné pro okruh organizací povinných dle zákona o kybernetické bezpečnosti, pro ostatní organizace jsou postupy obsažené v komunikaci NÚKIB využitelné jako doporučení. Občané, kteří neposkytují IT služby nebo služby v oblasti kybernetické bezpečnosti, nemají žádnou povinnost se vydaným varováním řídit a patrně tedy jeho obsah nevyužijí.

Je válka, míří se na strategické cíle

Veřejný sektor je z pohledu kyberkriminality dlouhodobě nejzranitelnější, potvrzují to i aktuální statistiky NÚKIB.

Leden byl co do celkového počtu incidentů spíše průměrný, ale dvě třetiny útoků byly vedeny právě na veřejný sektor. Největší nárůst útoků je v posledních měsících monitorován ve zdravotnictví, nejčastěji jde o útoky typu Distributed Denial of Service (dále jen „DDoS), tedy odepření služby jejím zahlcením požadavky, a ransomwarový útok, tedy znepřístupnění dat jejich zašifrováním.

Situaci využijí kyberzloději

Jak v debatě na téma rizik spojených s prací v online prostoru, která byla hlavním tématem pořadu Byznys Club Seznam Zpráv, upozornil produktový ředitel společnosti Avast Vítězslav Šantrůček, nastalou situaci s určitostí využijí hackerské skupiny, jejichž motivem není špionáž, ale jednoznačně finanční prospěch. „Očekávejme zvýšený výskyt e-mailů nebo zpráv s informací o smyšlené události, zpravidla šokující, jíž lze zhlédnout po kliknutí na přiložený odkaz. Ten bude nositelem například malwaru.“ Virus útočníci využijí k instalaci programů, které mohou krást osobní data, zašifrovat je či poškodit počítač.

Kybernetické útoky ve světě - zpráva NÚKIB z roku 2020Video: Jan Marek

Jan Klouda, viceprezident pro právní záležitosti, řízení rizik a korporátní bezpečnost společnosti Vodafone, jen zdánlivě kontruje. Interní specialisté Vodafonu reportují v časech ukrajinsko-ruské krize o poklesu podezřelých aktivit zachycených na síti. Podle všeho však jde o pověstný klid před bouří. „Naši IT specialisté jsou v pozoru a snaží se například omezovat jindy zcela běžné přístupy do firemních interních počítačových sítí,“ uvedl v debatě Klouda.

Podle Zbyňka Pospíchala, experta společnosti Quantcom, od vypuknutí války na Ukrajině kybernetických incidentů neubylo, ale změnila se jejich povaha. "Evidujeme méně volumetrických útoků na infrastrukturu a naopak zaznamenáváme nárůst různých průzkumných aktivit a útoků, využívajících bezpečnostní chyby v softwaru. Ty jsou sice méně vidět, ale nedá se říci, že by byly méně nebezpečné," vysvětlil Pospíchal. Společnost Quantcom je jedním ze čtyř největších tuzemských provozovatelů optických sítí, které pro přenos dat využívají především firmy.

A bude hůř, věští na závěr Byznys Clubu moderovaného Zuzanou Hodkovou Vítězslav Šantrůček. V Evropě se válčí a kyberprostor je s ohledem na tolik vzývanou digitalizaci snad všech lidských činností vysoce strategickým kolbištěm. Vítězit na něm bude pro kohokoliv obrovskou výhodou.

Foto: NÚKIB, Seznam Zprávy

Z hlediska počtu byl leden s 11 incidenty lehce pod průměrem posledního roku.

Foto: NÚKIB, Seznam Zprávy

Jeden z lednových incidentů byl pracovníky NÚKIB klasifikován jako velmi významný. Způsobila ho vadná komponenta v infrastruktuře postižené organizace, nicméně dopady byly natolik závažné, že incident dostal nejvyšší možnou významnost. Jednalo se o výpadek prvku kritické infrastruktury, který měl plošný dopad na celou zemi.

Pusťte si celý Byznys club na téma Internetová bezpečnost firem:

Záznam Byznys clubu ze sídla společnosti Avast.Video: Seznam Zprávy

Doporučované