Test kybernetické bezpečnosti vznikl ve spolupráci České bankovní asociace (ČBA), společnosti ESET a agentury SC&C. „Připravili jsme modelovou situaci, v níž se respondenti stali klienty fiktivní Rodinné banky a zároveň řešili některé z běžných činností v online prostoru. Šlo nám o to zjistit, zda lidé poznají podezřelé prvky, které v kyberprostoru mohou naznačovat, že jde o práci podvodníků. V reálném světě by totiž v takovém případě mohli přijít o svá data, peníze či kontrolu nad svým zařízením,“ řekla Helena Brychová, gestorka finančního vzdělávání ČBA.
Češi v Kybertestu uspěli pouze na 43 procenta, což je vzhledem k jejich deklaracím v průzkumu asociace alarmující výsledek. Navíc pouhé jedno procento Čechů dosáhlo v testu výsledku nad 81 procent. Úspěšnost se odvíjí od věku i vzdělání – mladí a vzdělaní lidé dosahují o něco lepších výsledků, naopak lidé se základním vzděláním dosáhli jen 37 procent.
Kyberútoků přibývá
Situace je o to horší, že počty kyberútoků stále rostou a nějakou zkušenost s nimi má podle průzkumu ČBA více než polovina Čechů. Svoji roli v tom sehrála i aktuální omezení kvůli koronaviru a přesun velké části aktivit do online prostoru. Statistiky společnosti ESET ukazují, že počet phishingových útoků vzrostl oproti minulému roku o 100 procent. Mnoho z nich se přitom vydává za zprávy a výzvy bank.
„I v rámci Kybertestu jsme simulovali e‑mailovou komunikaci, ve které respondenti obdrželi e‑mail od Rodinné banky s výzvou o aktualizaci údajů na přiloženém odkazu. V e‑mailu byly celkem tři podezřelé prvky, které mohly naznačovat, že jde o podvod,“ sdělil Pavel Matějíček, manažer technické podpory společnosti ESET.
Dodal, že šlo typicky o podvrženou e‑mailovou adresu odesílatele, kterou ovšem odhalilo jen 57 procent účastníků testu. „Dále pak podvržený odkaz v těle e‑mailu, který odhalilo více než tři čtvrtiny dotázaných. A apel na čas, který za podezřelý označilo pouze 34 procent,“ dodal Matějíček. Podle něj se přes 90 procent různých trojských koní šíří právě prostřednictvím e‑mailu.
Nezabezpečené mobily
Podle průzkumu bankovní asociace byly nejčastějším cílem útoků počítače a notebooky. „V tomto zjištění se jistě odráží mohutný rozvoj digitálních služeb a současný překotný přechod do online světa. Podstatné ale je, že rapidně stoupá i počet aktivit, k nimž dnes využíváme své mobilní telefony, a přesně tam budou další útoky hackerů směřovat,“ odhadla Helena Brychová z ČBA.
Průzkum zaměřený na kybernetickou bezpečnost skutečně ukázal, že útoků na mobilní telefony přibývá. „Naštěstí jde v drtivé většině jen o pokus, který není úspěšný. Obecně jsou podle respondentů kyberútoky vedeny prostřednictvím podvodných e‑mailů a zacíleny jsou na získání osobních dat, anebo přímo finančních prostředků,“ uvedla Jana Hamanová, ředitelka výzkumné agentury SC&C.
V poslední době se rozmáhají podvody pomocí takzvaného hlasového phishingu označovaného jako vishing. Obdobně jako u phishingu jde o snahu získat údaje potřebné k přihlášení do uživatelských anebo přímo bankovních účtů. Kybernetičtí piráti se vydávají za zástupci oficiálních institucí a předstírají, že tyto údaje potřebují. Klienti bank by neměli zapomínat, že banky tímto způsobem nejednají.
Podle průzkumu bankovní asociace má vědomě zabezpečený mobilní telefon jen polovina Čechů a pětina si myslí, že je jejich přístroj chráněn díky samotnému operačnímu systému. „I když se v porovnání s předchozími lety výsledky zlepšily, není to důvod k radosti. Právě s ohledem na široké spektrum činností, které z mobilu provádíme, musíme věnovat zvýšenou pozornost i jeho zabezpečení, jinak můžeme rychle přijít o peníze či osobní údaje,“ konstatovala Brychová.
„Zabezpečení mobilního zařízení přitom není nikterak složité. Především je třeba pravidelně aktualizovat operační systém telefonu, stahovat důvěryhodné aplikace z důvěryhodných zdrojů a používat bezpečnostní software,“ doplnil Pavel Matějíček z ESETu.
Silné heslo
Podle experta na kybernetickou bezpečnost Karla Obluka mnozí Češi stále podceňují potřebu silného hesla umožňující vstup do počítače nebo mobilu. Hackeři, stejně jako běžní podvodníci, nejčastěji hledají skrz cizí počítače nejsnazší cestu k penězům.
„Obvykle se snaží dostat přímo do on-line bankovnictví nebo hledají přístupy do účtů, které jsou propojené s platební kartou, a na nich nakupovat. Zajímá je vše, co lze zpeněžit. To může být fyzické, ale i virtuální zboží. V posledních letech se například čile obchoduje s postavami a účty z počítačových her,“ upozornil Obluk, který dříve šéfoval společnosti AVG.
Obvykle se podle něj hackeři dostanou do počítačů pomocí nějakého škodlivého kódu či aplikace, případně „nakažené“ webové stránky. Ovšem také ti, kteří své finance nespravují online a raději nakupují v kamenných obchodech, mohou být pro kyberzločince užiteční. Stačí otevřít jeden nevinný soubor v e-mailu a počítač se může stát nástrojem kriminální činnosti.
„Zpravidla uživatel nevědomky nainstaluje jednoduchý program, který se čas od času přihlásí na internet a řekne si o instrukce. Následně počítač začne buď rozesílat spam, nebo se zapojí do hromadného útoku na jiný počítač, takzvaný DDoS útok. A majitel o tom vůbec neví,“ sdělil Obluk.
Pravě před těmito hromadnými útoky, které mají za úkol vyřadit z provozu například webové stránky, nedávno varovala například antivirová společnost Kaspersky. V prvním čtvrtletí letošního roku podle nich počty těchto útoků narostly o 80 procent.
„Jestliže má poskytovatel internetu podezření na rozesílání spamu, může přístup uživateli zablokovat. A pokud policisté vytrasují počítač jako původce útoku, mohou po jeho majiteli požadovat vysvětlení. V obou případech je to poměrně nepříjemné,“ upozornil Obluk. Případů kyberkriminality navíc raketově přibývá, policie v roce 2019 evidovala více než 8 400 případů. Oproti roku 2018 je to nárůst o 23 procenta.
Milionové výkupné
Zajímavá jsou pro hackery jakákoli data na počítači. Přestože pro ně nemusí mít žádnou hodnotu, počítají s tím, že pro uživatele ji mají. „Trikem majitele přesvědčí k instalaci libovolného vyděračského softwaru, který zašifruje přístup k datům na počítači a za odemčení požaduje výkupné. Někdo prostě data obětuje a disk přemaže, ovšem řada lidí se se svými fotkami dětí nebo jediným exemplářem diplomky rozloučit nechce a zaplatí,“ dodal Obluk.
Takové výkupné se může pohybovat v řádech desítek či stovek tisíc korun, u firemních systémů jde snadno do milionů.
