Nejčastějšími typy útoků byly phishing a ransomware. Podle experta na kybernetickou bezpečnost Adama Koudely z firmy Xevos bude kybernetických útoků i v letošním roce přibývat. S tím souhlasí rovněž Vlastimil Horák, Country Manager pro Českou republiku a Slovensko ze společnosti VMware.
Výraznou hrozbou byl takzvaný ransomware – škodlivý program, který zašifruje data, za jejichž obnovu vyžadují útočníci výkupné. Cílem ransomwarových útoků byly soukromé firmy i veřejné instituce. Podle expertů se hackeři v posledním roce začali zaměřovat spíše na malé podniky a veřejné instituce.
„Dříve útočníci cílili zejména na velké podniky, u kterých očekávali ochotu a schopnost výkupné zaplatit. Větší společnosti ale investovaly do lepšího zabezpečení, proto se hackeři přeorientovali na lépe přístupné menší firmy a veřejné instituce,“ konstatoval Adam Koudela z Xevos.
Každodenní hrozba
Podle zprávy Cyber Readiness Report 2021 společnosti Acronis loni čelilo kybernetickým útokům 80 procent firem. Téměř třetina pak podle průzkumu čelí nějakému napadení denně. Jako nejčastější metody firmy uvádějí právě phishing, DDoS útoky a malware.
Loni stejně jako v roce 2020 znamenal zásadní změny v kybernetickém zabezpečení zejména přechod zaměstnanců na home office. Často hůře zabezpečená domácí zařízení totiž představovala lákavou příležitost pro hackery.
„Mylnou představou bývá, že postačuje ochrana firemní sítě, a není důležité zabezpečení koncových zařízení,“ upozornil Koudela. „Protože však firmy nemůžou zaměstnancům nařídit konkrétní metody zabezpečení jejich osobních počítačů, v loňském roce masivně investovaly do firemních notebooků, na jejichž zabezpečení mohou dohlédnout.“
Přes 80 procent dotazovaných firem uvedlo, že v posledním roce navýšily výdaje na kybernetické zabezpečení. Průměrně tvoří náklady na zabezpečení 15 procent rozpočtů IT oddělení, což je o pět procentních bodů více než v roce 2020.
Firmy i vlivem pandemie a nutnosti vzdálené práce investovaly do cloudových služeb. Třetina firem na druhou stranu uvedla, že je pro ně zabezpečení cloudů příliš složité a nemá k němu dostatečné dovednosti a personál.
Zneužití covidu-19
Podle zprávy společnosti Deloitte byly největšími překážkami práce z domova nedostatečné technické podmínky a špatná ochrana firemních dat. Od vypuknutí pandemie zaznamenali zaměstnanci zvýšený počet podvodných e-mailů, pokusů o phishing nebo spamu. Útočníci zneužívali také zájem lidí o pandemii – phishingové e-maily často obsahovaly právě tematiku covidu-19.
Narostl také počet podvodů se mzdami. „Útočník se vydává za zaměstnance firmy a požádá účetní, aby mu zasílala výplatu na jiný účet. Rozdíl mezi e-mailovou adresou skutečného zaměstnance a hackera se přitom může lišit i o jediné písmeno a peníze skončí na účtu podvodníka,“ řekl Koudela.
Často se i díky nutnosti vzdáleného přístupu firmy posunuly v oblasti digitalizace, některé investovaly do cloudových řešení. „Výhodou migrace dat do cloudu je zejména snížení firemních nákladů a lepší ochrana před kybernetickými hrozbami. Data v cloudu jsou pro hackery obecně hůře dostupná, než data v lokálním serveru,“ vysvětlil Koudela.
Většina firem podle něho bezpečnosti cloudových úložišť důvěřuje. Nejčastějším důvodem, proč se některé firmy cloudu brání, je údajně nedostatek odborného personálu pro jeho zavedení a údržbu. Kybernetické útoky způsobují firmám nemalé finanční škody. Lze jim přitom zabránit školením zaměstnanců.
„Uživatel je nejslabším článkem zabezpečení a firmy bohužel téměř vůbec neinvestují do jejich vzdělávání. Klíčová bude letos investice do školení uživatelů v rozpoznávání hrozeb, jako jsou phishing nebo ransomware. Efektivita školení se dá ověřit phishingovým nebo penetračním testem, kterým neprojde kolem 90 procent státních úřadů,“ upozornil Adam Koudela.
Útoků letos přibyde
Nejen Koudela, ale rovněž Vlastimil Horák ze společnosti VMware varuje před tím, že letos kybernetickžch útoků opět přibyde. Hackeři se zaměří například na zneužívání přihlašovacích údajů. V ohrožení přitom nejsou pouze soukromé podniky a jejich zaměstnanci, ale také úřady a soukromé osoby.
„V roce 2022 nás čeká ještě razantnější rozvoj kybernetických útoků, které se dotknou i firem a institucí v České republice a na Slovensku. Jsou již k dispozici počítače specializované na výpočetní výkon, který je potřeba pro sestavení nových vektorů útoků,“ upozornil Horák.
Podle něj jsou kvantové počítače sice realitou zatím jen v laboratořích, ale jejich nástup bude razantní. „V blízké budoucnosti se tak budeme bavit o kvantové kryptografii a s tímto brutálním výkonem se lze obávat o snadné prolomení současných šifer použitých miliardami obyčejných lidí,“ konstatoval.
Dodal, že zůstanou i tradiční hrozby: „Kvůli chybám vývojářů a nedostatečnému testování se budou nacházet nové a nové cesty, jak proniknout do zařízení a aplikací. S výpočetním výkonem se budou čím dál tím více prosazovat uměle vytvořené události a scénáře, které mohou hýbat děním ve světě, na burze nebo dokáží ovlivnit myšlení lidí a nasměrovat jejich pozornost konkrétním směrem.“
Podle Horáka lze jen předvídat, jaké dopady na nás bude mít kybernetická kriminalita. „Nicméně ať nás čeká cokoliv, pevně věřím, že se s těmito hrozbami dokážeme společně vypořádat,“ uvedl Horák.
