Hlavní obsah

Hackeři teď mají kvůli válce jiné starosti, ale kybernetické hrozby zůstaly

Ondřej Vlček je prezident firmy Gen Digital. Ta vznikla fúzí českého Avastu a NortonLifeLock Video: Zuzana Hodková, Seznam Zprávy

Jaké kybernetické hrozby přinese rok 2023? A o jak vysoké výkupné si jsou schopni říct internetoví hackeři? Na otázky ohledně virtuální bezpečnosti odpovídal prezident Gen Digital Ondřej Vlček.

Článek

„Množství peněz, úsilí a prostředků, které jdou do kyberbezpečnosti, neustále roste. Když srovnáte rok 2000 a 2022, jsou to prostředky o několik řádů vyšší a je i jiný počet lidí, kteří se tímto problémem zabývají. Zároveň ale roste i sofistikovanost útočníků a peníze, které do toho vynakládají oni, takže se to trochu vyruší,“ říká v rozhovoru pro SZ Byznys prezident Gen Digital Ondřej Vlček.

Rok 2023 bude podle něj ve znamení čím dál sofistikovanějších phishingových e-mailů, které reagují na aktuální situaci.

Přibylo v souvislosti s válkou na Ukrajině útoků?

Ano i ne. Některé ukazatele šly překvapivě dolů a hypotéza je taková, že jelikož hodně útoků pocházelo právě z Ruska a Ukrajiny a oba státy jsou nyní ve válečném konfliktu, jednoduše řečeno mají teď na práci jiné věci než posílat útoky do světa a mimo svoje hranice. Paradoxně je tedy počet ransomwarových útoků menší než dříve.

Na druhou stranu je tu hodně viditelný trend útoků, jako je klasický phishing, kdy mi přijde přes e-mail nějaký odkaz . Já pak musím jít na nějaký web a něco tam udělat a často to celé vypadá velmi důvěryhodně. Útoky tohoto typu rostou a myslíme si, že budou růst i nadále. Je totiž čím dál složitější dělat útoky přes chyby v softwaru a operačních systémech. Ve výsledku je tak mnohem jednodušší a levnější útočit na lidi, zmást je a donutit, aby udělali něco sami. Svojí vlastní chybou, kvůli které pak dojde k útoku.

Jak funguje phishing? A jak se bránit?

Anglický novotvar phishing označuje oblíbenou techniku internetových útočníků a zločinců. Má mnoho podob a forem: Může jít o e-mail tvářící se jako upozornění na nedoplatek, zprávu varující, že byl zablokován váš účet, nebo třeba SMS od zájemce o bazarové zboží.

Cíl je ale vždy stejný: Dostat oběť na falešnou internetovou stránku, která se tváří jako oficiální web důvěryhodné instituce. Pokud sem oběť zadá své přihlašovací údaje nebo číslo karty, útočník je má okamžitě k dispozici a může je zneužít. V ohrožení jsou tak nejen soukromá data, ale často i finanční prostředky.

Jak se bránit? Nejdůležitější je být ostražitý a neklikat na odkazy z neznámých zdrojů. Pokud po vás nějaká stránka chce přihlašovací údaje, heslo nebo číslo kreditní karty, vždy raději dvakrát zkontrolujte, že jste skutečně na stránce dané instituce.

Pozor si dejte zejména na „podobné“ domény, které například zaměňují malé písmeno M za písmena RN (m – rn), nebo písmeno L za číslici jedna (l – 1). Často také nesedí národní doména (.cn místo .cz apod.). Jasným varovným signálem je i přeškrtnutý nebo červený zámek vlevo vedle adresy v adresním řádku, který signalizuje, že komunikace neprobíhá po zabezpečeném kanále.

Kdykoli po vás někdo – třeba i váš dlouhodobý známý – žádá o nějaké přeposlání kódu, zpozorněte. Chtějte s ním mluvit (textová komunikace může být podvržená). Pokud se někdo vydává za zástupce banky, zavěste a místo toho zavolejte do své banky. Pokud se někdo vydává za zástupce policie, požádejte o identifikační údaje a zavolejte na policii, abyste ověřili pravost.

Další varovné signály, které mohou (ale nemusejí) phishing provázet:

  • Podivná gramatika, lámaná čeština,
  • zprávy jsou velmi neurčité a vágní,
  • zpráva se snaží vyvolat dojem urgence,
  • zpráva obsahuje oslovení vaším jménem získaným z vaší e-mailové adresy.

Nikdy neklikejte na přílohy ani na odkazy v takovýchto e-mailech. Pokud jste již klikli, požádejte o pomoc odborníka nebo firemní IT podporu. V případě napadení je také vhodné zavolat do banky a změnit svá hesla.

Jaké tedy budou největší hrozby v roce 2023 – budou to právě tyto druhy útoků?

Myslím si, že ano. Je to trend, který tu s námi je už nějakou dobu. Většinou se odehrává ve vlnách – útočníci vnímají, co se ve světě děje, o čem lidé přemýšlí, a to zneužívají. E-maily a celá komunikace jsou pak koncipované tak, že se daného problému týkají.

Například na začátku covidu to byly stovky, možná tisíce falešných aplikací, jako je naše Tečka. Tyto různé falešné e-maily se tvářily, že podávají více informací o tom, co je covid a jak se proti němu chránit, ale ve skutečnosti šlo o phishing, který se snažil z lidí vylákat údaje, jména a hesla. Tohle neustále graduje a útočníci hledají nové způsoby, jak se v tom zdokonalovat.

Nemůže si ale teď třeba obyčejný člověk říct: K čemu budou hackerům moje hesla?

Tím, jak o sobě lidé sdílí mnohem více informací na sociálních sítích, jsou dnes útoky i dost sofistikované. Není moc těžké si stáhnout profilové informace o milionu uživatelů Facebooku nebo Instagramu. Z nich si pak pomocí metod strojového učení, nebo umělé inteligence, vytvoříte relativně přesný profil o tom, kdo je daný uživatel.

Tedy – že každou středu jeho dcera chodí na tenis a podobně. A potom už vytvoří phishingový e-mail tak, aby byl důvěryhodný. A abych odpověděl na otázku, tak typicky jde o krádež přihlašovacích údajů, které mohou být k bankovním účtům.

Ondřej Vlček

Bývalý generální ředitel české softwarové firmy Avast. Poté, co se Avast spojil se světovou společností NortonLifeLock, se Vlček stal prezidentem nové firmy Gen Digital. Ta má více než 500 milionů uživatelů po celém světě a dosáhne tržeb kolem 3,5 miliardy dolarů (76 miliard korun).

Výkupné? I stovky tisíc dolarů

A co firmy? Často se objevují informace, že útočníci zablokují firemní databáze a pro jejich zpřístupnění žádají „výkupné“. Mají v takovém případě vydíraní zaplatit?

Tohle už je kategorie ransomware, tedy jedna z nejvážnějších hrozeb. Naše doporučení je a vždycky bude - neplatit. Logika je taková, že je to stejné jako platit teroristům. Pak vlastně hackery sponzoruji a dávám jim další prostředky k tomu, aby mohli dělat další a další útoky.

Na druhou stranu ale chápu, že když už je člověk, nebo firma v takovéto situaci a ta data nejsou zálohovaná, nebo je potřeba ihned zprovoznit systémy, není to jednoduché. Toto je těžké rozhodování a říká se, že každá rada je dobrá, ale tady bych dal jedinou: Zálohujte, abyste to nemuseli řešit s nějakým vyděračem a mohli si své systémy obnovit z legitimní zálohy.

A jak velké to výkupné může být?

Bývají to velké částky. V řádu tisíců až statisíců dolarů. Často to probíhá tak, že ransomware začne nějakým phishingovým mailem. Někde se zahnízdí a teprve pak útočník zjistí, kde vlastně je – tedy jestli je to domácí počítač, nebo počítač ve firmě, případně nějaké důležitější instituci. Až podle toho se často dynamicky určí výše výkupného. Až na malé výjimky vždy probíhá v rámci kryptoměn. Než přišel bitcoin a jiné kryptoměny, ransomware v podstatě neexistoval – vybírat peníze a posílat bankovky v obálce totiž nebyl efektivní způsob.

Ransomware

  • Tato hackerská technika omezuje uživatelům přístup k jejich počítačovému systému nebo souborům. Jde o sofistikovaný program vytvořený podvodníky s dobrými znalostmi počítačového programování.
  • Počítač se může „nakazit“ po spuštění zavirované přílohy e-mailu, prostřednictvím webového prohlížeče nebo náhodnou návštěvou webu, který je tímto typem malwaru infikován. Může se také šířit přes počítačovou síť.
  • Za obnovení přístupu požaduje program zaplacení výkupného.

Množství peněz, které jdou do kyberbezpečnosti, roste

Uvidíme tedy stále více těchto útoků ?

Já myslím, že celkově je bezpečnostní situace relativně stabilní - nezhoršuje se, ani nezlepšuje. Je to ale na jednu stranu dané i tím, že množství peněz, úsilí a prostředků, které jdou do kyberbezpečnosti, neustále roste. Když srovnáte rok 2000 a 2022, jsou to prostředky o několik řádů vyšší a je i jiný počet lidí, kteří se tímto problémem zabývají. Zároveň ale roste i sofistikovanost útočníků a peníze, které do toho vynakládají oni, takže se to trochu vyruší.

V minulosti jste říkal, že kromě útoků se budete víc zaměřovat také na čištění digitálních stop, které po lidech na internetu zůstávají. Jaký je o to zájem?

Podle mého je to perspektivní část kyberbezpečnosti. Je důležité si uvědomit, že se musíme chránit před úniky dat, ale zároveň už je i spousta dat nějakým způsobem venku, třeba z ukradených databází firem.

Mít přehled o tom, co je vlastně k dispozici, jak se s tím obchoduje, a případně mít prostředky k tomu, jak se toho zbavit, je velmi zajímavá služba. Vidíme vzrůstající zájem. Trošku to souvisí i s reputací lidí na internetu. My máme v portfoliu značku Reputation Defender, která má produkty vyloženě postavené na reputaci lidí na sociálních sítích a Googlu.

Doporučované