Hlavní obsah

Kyberzločinci jsou jako e-shop. Fungují sedm dní v týdnu, říká expert

Rozhovor s Martinem Hallerem, expertem na kybernetickou bezpečnost.Video: Silvie Friedmannová, Seznam Zprávy

Sumy, které kyberzločinci žádají za vrácení zašifrovaných údajů, rapidně rostou. Požadované částky v kryptoměnách se běžně pohybují ve stovkách tisíc korun.

Článek

Při vyjednávání s kyberzločinci nejde o emoce, hodnoty ani politiku. Vyjednávání o výkupném je čistě o penězích.

„Oni jsou paradoxně docela milí. Řekl bych, že útočníci nabízejí servis, na jaký jsme zvyklí třeba z e-shopů. Fungují 24 hodin denně, sedm dní v týdnu. Dokonce nabízejí technickou podporu,“ popsal své zkušenosti s vyjednáváním Martin Haller, expert na kybernetickou bezpečnost, který firmám pomáhá získat ztracená data zpět.

Během nouzového stavu firmy mnohdy hekticky přecházely na home office. Například zásadně vzrostlo využití služby vzdálené plochy, a to i přesto, že odborná komunita právě před tím varuje.

„Firmy upřednostnily to, aby mohly pracovat, před stoprocentním bezpečím. Na začátku karantény bylo také víc úspěšných útoků, především phishingových,“ popsal ve studiu Martin Haller z firmy PATRON-IT.

Počet útoků vzrostl o 40 procent

Také bezpečnostní expert Avastu Jakub Křoustek upozorňuje na to, že během krizového období v březnu a dubnu narostl počet kyberútoků na firmy, jednotlivce i vládní instituce.

„V období pandemie, tedy v březnu a dubnu, jsme v České republice ochránili před ransomwarovými útoky o 40 procent více uživatelů než na začátku roku, tedy v lednu a únoru,“ popsal Jakub Křoustek s tím, že kyberzločinci nepolevovali ani o víkendech.

Podle statistik se v Evropě s útokem setkají čtyři firmy z deseti. Americká FBI zase zveřejnila, že tamní firmy ve snaze získat zpět svá zašifrovaná data zaplatily na výkupném od roku 2013 do roku 2019 144 milionů dolarů, z toho 90 milionů dolarů za posledních dvanáct měsíců.

Noční můra IT experta? Práce z domova

Podle expertů se nejlépe s karanténou způsobenou nemocí covid-19 vypořádaly technologické společnosti a pak organizace s převažující kancelářskou prací, které mohly poměrně jednoduše začít pracovat z domova.

„Ani zde to ale nebylo bez výhrad. Z našeho průzkumu vyplynulo, že celá čtvrtina zaměstnanců, která během nouzového stavu pracovala z domova, neměla k dispozici od zaměstnavatele technické vybavení, a tak museli pracovat na svém domácím počítači. Což představuje pro bezpečnostní specialisty bez nadsázky noční můru,“ doplňuje Pavel Matějíček, manažer technické podpory společnosti ESET.

Systematickým kyberútokům čelilo v dubnu několik českých nemocnic, například v Brně, Benešově nebo Olomouci. Národní úřad pro kybernetickou bezpečnost varoval, že sofistikovanost útočníků se zvyšuje a rozpoznat, že jde o falešný e-mail nebo zprávu na sociální síti, je stále těžší, protože využívají například pandemie koronaviru a obav lidí z nakažení.

Doporučované