A přibývají i měsíc po měsíci. Z aktuálních údajů Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) vyplývá, že se letošní duben stal měsícem s druhým nejvyšším počtem kybernetických incidentů za poslední rok.
Zatímco v Česku přibylo kyberútoků o pětinu, celosvětově byl nárůst dokonce ještě větší. Podle údajů společnosti Accenture jich vloni stouplo meziročně asi o třetinu. Obranu přitom prolomí každý desátý kybernetický útok.
Denní počty útoků dosahují desítek milionů. „Na takzvaných honeypotech vystavených do internetu v různých zemích, kde působí operátoři ze skupiny Deutsche Telekom, detekujeme až 50 milionů kybernetických útoků denně,“ řekl Zdeněk Grmela, ředitel T-Business Cyber Security v T-Mobile Czech Republic.
Honeypotem je v tomto případě myšlen bezpečnostní systém určený k detekci a potírání neoprávněného přístupu nebo použití počítačového systému.
Investice do bezpečnosti
S tím, jak roste riziko kyberútoků, zvyšují firmy ve světě investice do zabezpečení svých sítí. Pro Českou republiku to však neplatí. „Zatímco podle dat Accenture navýšilo 82 procent firem z osmnácti zkoumaných zemí včetně USA, Japonska či Británie mezi lety 2020 a 2021 svůj rozpočet na kyberochranu, v Česku naopak 43 procent organizací tento rozpočet snížilo,“ uvedl Milan Mařík z analytického projektu Evropa v datech.
Dodal, že to vyplývá z veřejných dat Národního úřadu pro kybernetickou a informační bezpečnost. Experti současně varují, že útoky přitom budou častější a i nebezpečnější.
„Kybernetických útoků bude časem přibývat a zvyšovat se bude i jejich sofistikovanost, zejména kvůli snadnější dostupnosti a vysoké míře automatizace nástrojů využívaných útočníky a také kvůli vyššímu výpočetnímu výkonu systémů,“ upozornil Grmela z T-Mobile Czech Republic.
Dodal, že kybernetických útoků přibývá také proto, že v kyberprostoru je stále více cenných aktiv, takže se hackerům vyplatí více investovat do svých útoků.
Kybernetické války
Kybernetické útoky podnikají i hackerské skupiny, které jsou přímo napojené na vládní strukturu dané země. Zatímco v případě „běžného” kyberzločinu se pachatel snaží zpravidla finančně obohatit, v tomto případě hackeři usilují o citlivá data, která mohou jejich zemi poskytnout výhodnější pozici v rámci informační války, nebo se snaží přímo napáchat škodu napadené zemi. Nejde tedy o kyberzločin, ale spíše kybernetickou válku.
Za více než polovinou takových útoku stojí Rusko. Hackerské skupiny napojené na tamní vládu jsou zodpovědné za 58 procent kybernetických útoků v období od června 2020 do července 2021. Vyplývá to ze zprávy Digital Defense Report 2021, kterou zveřejnil Microsoft. V rámci kybernetických válek patří mezi nejaktivnější útočníky také Severní Korea, Írán nebo Čína.
Naopak nejčastěji napadanou zemí jsou Spojené státy, na které v tomto období mířilo 46 procent útoků. Na druhém místě je s 19procentním podílem Ukrajina. Na seznamu napadených států ale figurují i evropské země, například Velká Británie nebo Německo.
Tyto útoky v 48 procentech míří na vládní instituce a ve 31 procentech jsou jejich cílem nestátní neziskové organizace, jako například Amnesty International. Ostatně s podobnými útoky má zkušenost také Česká republika.
Koncem dubna byly nedostupné weby ministerstva vnitra, policie a hasičů kvůli přetížení takzvanými DDoS útoky. To v praxi znamená, že se hackeři snaží stránky zahltit vysokým počtem přístupů na weby přes více počítačů najednou. Podle odborníků lze očekávat, že se takové útoky budou opakovat – a to nejen ve veřejném sektoru.
Třetinová pravděpodobnost
Společnost Avast, globální lídr v oblasti digitální bezpečnosti a ochrany soukromí, vydala v dubnu zprávu Global PC Risk Report za rok 2021, která ukazuje pravděpodobnost, s jakou se uživatelé mohou setkat s online hrozbami.
Zatímco celosvětově byla šance, že uživatele potká kyberútok, více než 29 procent, v Česku to bylo bezmála 32 procent. V případě firemních počítačů pak globálně hrozí napadení u zhruba 15 procent z nich, v Česku to je více než 19 procent.
„Ačkoli firmy čelí nižšímu riziku setkání s on-line hrozbou než domácí uživatelé, jejich ztráty mohou být mnohonásobně větší. Digitální útoky ohrožují produktivitu, zisky a reputaci podniku. Ty největší pak mohou podnikatele připravit o zisky, produktivitu nebo celou firmu,“ řekl Jakub Křoustek, ředitel pro výzkum malwaru v Avastu.
