Kyberbezpečnost
Počet kybernetických útoků stoupl loni v Česku o pětinu. Celkově je úspěšný každý desátý
Mezi lety 2020 a 2021 vzrostl počet kybernetických útoků v Česku o 20 %, vyplývá to z dat společnosti ESET. Celosvětově tento nárůst dosahoval 31 %, jak uvádí Accenture. Denní počty útoků pak dosahují velmi vysokých čísel, například tzv. honeypoty T-Mobilu a Deutsche Telekom detekují během jednoho dne až 50 milionů útoků po celém světě. Za vzestupem stojí jak vývoj technologií a přesun stále cennějších aktiv do digitálního prostředí, tak světová pandemie. Situaci ale nyní může ovlivnit i další eskalace konfliktu na Ukrajině, jelikož se kybernetické útoky staly nedílnou součástí konvenčních válek.
Během loňského roku stoupl počet kybernetických útoků v Česku o pětinu, vyplývá to z dat společnosti ESET, která se zabývá kybernetickou bezpečností a vyvíjí antivirový software. Celosvětově byl pak nárůst ještě větší. Podle dat společnosti Accenture mezi lety 2020 a 2021 jich přibylo 31 %. Obranu prolomí každý desátý kybernetický útok.
Kybernetických útoků přibývá a jsou čím dál sofistikovanější
Denní počty útoků dosahují desítek milionů. „Na takzvaných honeypotech vystavených do internetu v různých zemích, kde působí operátoři ze skupiny Deutsche Telekom, detekujeme až 50 milionů kybernetických útoků denně,” říká Zdeněk Grmela, ředitel T-Business Cyber Security v T-Mobile Czech Republic. Honeypotem je v tomto případě myšlen bezpečnostní systém určený k detekci a potírání neoprávněného přístupu nebo použití počítačového systému.
S tím, jak roste riziko kyber útoků, zvyšují firmy ve světě investice do zabezpečení svých sítí. Pro Českou republiku to však neplatí. Zatímco podle dat již zmíněné Accenture navýšilo 82 % firem (z 18 zkoumaných zemí vč. USA, Japonska či Británie) mezi lety 2020 a 2021 svůj rozpočet na kyberochranu, v Česku naopak 43 % organizací tento rozpočet snížilo. Vyplývá to z posledních veřejných dat Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
Útoky přitom budou častější a i nebezpečnější. „Kybernetických útoků bude časem přibývat a zvyšovat se bude i jejich sofistikovanost, zejména kvůli snadnější dostupnosti a vysoké míře automatizace nástrojů využívaných útočníky a také kvůli vyššímu výpočetnímu výkonu systémů. V neposlední řadě se komplexita kybernetických útoků zvyšuje i v důsledku toho, že jsou aktiva v kyberprostoru stále cennější, takže se hackerům vyplatí více investovat do svých útoků,” říká Zdeněk Grmela.
Střední a malé podniky nejsou na nárůst útoků připravené
České banky jsou podle vedoucího komunikace České bankovní asociace Radka Šalši na nárůst kybernetických útok připraveny, jak uvadí: „Možné hrozby sledujeme na denní bázi a máme všechny potřebné nástroje k tomu, abychom měli přehled o situaci. Systémy bank jsou velmi dobře ochráněny.”
Větší organizace se hrozbou aktivně zabývají, neplatí to ale pro veškerý soukromý sektor. Jak říká vedoucí pražského výzkumného oddělení společnosti ESET Robert Šuman: „Největší rezervy vidíme v menších a středních firmách a v obecné rovině v systematických investicích do informační bezpečnosti a v dlouhodobé edukaci všech zaměstnanců, a to nejen těch, kteří se zabývají IT. Vzdělávání je zkrátka nedostatečné a bohužel platí, že uživatel je nejslabší článek v sebelepší bezpečnostní strategii firmy.”
Vliv války na Ukrajině na kybernetické útoky
Současná válka na Ukrajině se v Česku promítá především do zájmu hackerů o hledání slabin v infrastruktuře. „Aktuálně dokonce vidíme mírný pokles detekcí malwaru, na druhou stranu síťová aktivita v prozkoumávání infrastruktury je výrazně zvýšená. Zda je současný stav klidem před bouří s určitostí nyní říct nedokážeme,” říká Robert Šuman. Situace se ale může změnit s vývojem konfliktu. „Nicméně pokud by došlo k další eskalaci, je možné, že budeme čelit stejným hrozbám jako lidé a organizace na Ukrajině, kybernetické útoky jsou dnes evidentně součástí konvenční války. Na druhou stranu výhodou je, že se nám podařilo útoky velice rychle detekovat, analyzovat a samozřejmě využít těchto znalostí nejen pro aktualizaci našich produktů, ale zjištění sdílíme v rámci bezpečnostní komunity s dalšími společnostmi vytvářejícími bezpečnostní produkty,” dodává.
Ransomware sílí
Ve světě míří nejvíce kybernetických útoků na průmyslové společnosti, vyplývá to z dat společnosti Positive Technologies. Na tyto firmy cílí 16 % všech útoků, na státní instituce se pak zaměřuje 8 % z nich.
Pandemie covid-19 umocnila růst kyberzločinu. Jedním z nejvíce sílících typů útoků je ransomware, kdy si útočník vezme data napadeného jako rukojmí a požaduje výkupné. Nárůst je znatelný i u získávání citlivých dat skrze podvodné e-maily a bonet útoků, kdy je k útoku využívána infiltrovaná síť počítačů. U těchto druhů kyberzločinu vzrostlo riziko během koronavirové pandemie o 35 %, vyplývá to ze studie společnosti BAE Systems. Tato čísla jsou přitom v souladu s celkovým 31% růstem kybernetických útoků během pandemie.
Kybernetické války: Nejčastějším útočníkem je Rusko, nejčastějším cílem USA a Ukrajina
Kybernetické útoky podnikají i hackerské skupiny, které jsou přímo napojené na garnituru dané země. Zatímco v rámci „běžného” kyberzločinu se pachatel snaží zpravidla finančně obohatit, v tomto případě hackeři usilují o citlivá data, která mohou jejich zemi poskytnout výhodnější pozici v rámci informační války, nebo se snaží přímo napáchat škodu napadené zemi. Nejedná se tedy o kyberzločin, ale spíše kybernetickou válku.
Za více než polovinou takových útoku stojí Rusko. Hackerské skupiny napojené na tamnější vládu jsou zodpovědné za 58 % kybernetických útoků v období od června 2020 do července 2021, vyplývá to z Digital Defense Report 2021, který zveřejnil Microsoft. V rámci kybernetických válek patří mezi nejaktivnější státy i Severní Korea, Írán nebo Čína.
Naopak nejčastěji napadanou zemí jsou Spojené státy, na které v tomto období mířilo 46 % útoků. Hned na druhém místě je však s 19% podílem kyberútoků Ukrajina, kde se válka z virtuální v posledních dnech proměnila v reálnou. Na seznamu napadených států ale figurují i evropské země, např. Spojené království bylo cílem v 9 % případů a Německo ve 3 %.
Tyto útoky v 48 % míří na vládní instituce a ve 31 % jsou jejich cílem nestátní neziskové organizace jako např. Amnesty International. Z tohoto vyplývá, že soukromý sektor se obětí těchto útoků stává jen v minimální míře.