Například technologicko-konzultační skupina Monstarlab hlásí od 24. února 2022, tedy dne, kdy začala válka na Ukrajině, zvýšené množství útoků pocházejících z Ruska. „Nejvíce jsou to fishing útoky, které se z nás snaží vylákat informace a přístupy skrze falešné zprávy od institucí, jako jsou například banky,“ říká senior viceprezident a CIO společnosti Monstarlab Dominik Hádl.
„Bohužel už neplatí, že vám píše arabský princ a ve větě má deset gramatických chyb. Ty zprávy, které jsem viděl, jsou opravdu propracované a bez speciálních informací už na první pohled není zcela patrné, zda jde o fishingový útok, nebo opravdovou zprávu od kolegy,“ dodává Hádl s tím, že jde o velmi promyšlené útoky.
Také kyberbezpečnostní společnosti Check Point Software Technologies uvádí, že Česká republika čelí v posledních měsících velmi nadprůměrnému počtu kyberútoků. „Výrazný skok jsme zaznamenali právě v souvislosti s válkou. Počet útoků na jednu českou organizaci je v průměru za jeden týden 1800,“ říká Tomáš Růžička, Security Engineer Team Leader firmy v Česku.
Od začátku války na Ukrajině čelí v průměru čtvrtina českých organizací každý týden nějakému DDoS útoku. Česko je podle něj v tomto ohledu dlouhodobě nad evropským průměrem, ale s válkou se prý rozdíl ještě prohloubil. „Jedna evropská organizace čelí nyní průměrně 1100 kyberútokům týdně,“ dodává pro srovnání.
DDoS útoky jsou podle Růžičky sice nepříjemné, ale většinou nepředstavují kritické bezpečnostní riziko: „Každopádně je to další varování, protože mohou následovat mnohem sofistikovanější typy útoků. Ty zákeřnější útoky se naopak snaží zůstat neodhalené a řada společností nemusí ani tušit, že nějakému útoku čelí.“
„Z našich dat vyplývá, že riziko kyberútoků je nyní velmi vysoké a společnosti musí používat preventivní technologie, které eliminují hrozby, ještě než mohou způsobit nějaké škody,“ říká Růžička. Otázky, které spousta firem ještě donedávna ignorovala, teď padají mnohem častěji a zodpovědní manažeři se začínají o problematiku kybernetické bezpečnosti víc zajímat.
Podle Josefa Havla, seniorního bezpečnostního analytika z IT společnosti Integra EMEA se nyní management řady firem začíná víc zajímat o tzv. penetrační testování, i když samy nejsou obětí útoků. „Reálná škoda odpovídá minimálně výši výkupného, což pro firmu znamená jednotky milionů korun a více,“ odpovídá Josef Havel na otázku, jestli se investice do penetračního testu vyplatí.
Konkrétní cena za penetrační test podle Havla závisí na potřebách každé firmy. A dodává, že další náklady v případě napadení hackery představuje neschopnost firmy poskytovat svoje služby, než bude obnovená funkčnost jejích informačních technologií, a odchod klientů: „Celkové škody tak vždy představují jednotky až desítky milionů korun, o zničené reputaci ani nemluvě.“
Havel se domnívá, že pentesty by neměla podceňovat ani vysloveně „malá“ společnost. „I taková firma může pracovat s daty, které mají hodnotu stovek milionů korun ‒ jde například o know how, data o klientech nebo hrozbu možných sankcí,“ vyjmenovává expert.
