Článek
Článek si také můžete poslechnout v audioverzi.
Počty kyberútoků v Česku od začátku roku prudce rostou. „Jedná se o vůbec nejvyšší počet kyberútoků, protože doposud se nikdy týdenní počet přes hranici 2000 nevyšplhal,“ komentuje stav Miloslav Lujka, Country Manager firmy Check Point Software Technologies pro Českou republiku, Slovensko a Maďarsko.
A data jeho slova potvrzují – v prvních třech měsících byl průměr „jen“ 1570 na jednu českou organizaci týdně. I to však byly hodnoty výrazně vyšší než v druhé polovině loňského roku.
České společnosti jsou navíc pod větším tlakem, než je v Evropě běžné. „Dlouhodobě čelí české společnosti i téměř dvojnásobnému počtu ransomwarových útoků, než je evropský průměr,“ popisuje Lujka. „Během dubna byla terčem vyděračských hrozeb každá 20. česká organizace, zatímco v Evropě čelí ransomwaru v průměru ‚jen‘ každá 43. společnost.“
Odborník také vypichuje oblíbené cíle útočníků. „Některá odvětví jsou v ohrožení více. Z českých vládních a vojenských organizací se dokonce v dubnu musela každá devátá organizace potýkat s ransomwarovým útokem a hrozbou vydírání a zašifrování dat,“ dodává.
Podle něj může zvýšený počet útoků pomocí takzvaných botnetů po celé Evropě souviset s například s blížícími se evropskými volbami. Terčem jsou navíc i organizace, které mají zásadní vliv na chod společnosti a nebo pracují s citlivými daty. Výzkumné a vzdělávací instituce, vládní a vojenský sektor. Vlnu zvedne i olympiáda v Paříži.
Útok DDoS
- Zkratka DDoS znamená „Distributed Denial of Service“ a vystihuje cíl útočníků i způsob provedení útoku.
- Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).
- Pod službou si lze představit webovou stránku, aplikaci nebo e-shop.
- Útok je prováděn přes síť infikovaných počítačů z celého světa, tzv. distribuovanou botnet síť (= distributed). Kvůli tomu nelze útok zneškodnit zablokováním jednoho konkrétního zařízení.
- Motivů pro DDoS útoky je hned několik. Kyberzločinci podnikají útoky nejčastěji tzv. na objednávku, kdy vydělávají peníze na prodeji útoku jako služby.
Zdroj: Eset
Cílem je ale i další oblast. „Během dubna jsme v Evropě zaznamenali téměř čtyřnásobný nárůst útoků botnetů na zdravotnictví,“ upozorňuje Lujka s tím, že jakékoli narušení provozu v nemocnicích nebo lékárnách přitom může mít vážné následky. „Kyberzločinci si podobné cíle vybírají úmyslně, aby maximalizovali úspěšnost a výdělečnost svých operací.“
Obecně jsou útoky zaměřené zejména na společnosti, kde, jak Lujka varuje, může úspěšný útok způsobit spoustu problémů s mnoha nepříjemnými důsledky. Ostatně proto si je kyberzločinci vybírají jako cíle.
Když je zloděj v domě, je na alarm pozdě
„V poslední době je i veřejně známých mnoho úspěšných útoků po celém světě, které paralyzovaly nemocnice a také narušily provoz mnoha měst,“ popisuje odborník. „A krutou každodenní realitou jsou kybernetické války, takže mimořádně opatrné musí být i všechny organizace spojené s kritickou infrastrukturou.“
Společnosti navíc často přistupují k obraně před kyberútoky špatně. „V současné době se také ještě spousta firem zaměřuje na detekci hrozeb, přitom zásadní je prevence,“ vysvětluje Lujka. „Je to, asi jako když se vám někdo vloupá do baráku a vás alarm upozorní, že máte někoho v domě.“
„Vy ale především chcete, aby se do toho domu vůbec nikdo nedostal,“ pokračuje v analogii. „Protože jakmile tam je, může něco ukradnou, zničit nebo tam taky nechat nějaký odposlech a podobně. Takže jen vyhnat zločince nestačí, protože škody jsou už způsobeny, včetně ztráty pocitu bezpečí. A v kybersvětě je to podobné.“
Tradiční podezřelí – maily a .exe soubory
Nejčastěji se u nás podle Check Point Software Technologies šíří škodlivé soubory pomocí mailové korespondence, nebezpečné jsou zejména soubory formátu .exe. Na druhém místě skončil formát .pdf. Ve světě je přitom tento poměr obrácený.
V případě webových stránek je v Česku i ve světě škodlivý soubor v již zmíněném .exe, u nás jsou mezi útočníky oblíbené i .pdf a .doc soubory.