Na začátku roku čelila v průměru jedna česká organizace 1,1 tisíce kyberútokům za týden, v souvislosti s rusko-ukrajinskou válkou ale došlo k dramatickému skoku až k rekordní hranici 1,8 tisíce útoků. V květnu a červnu přišly jisté výkyvy, ale celkově zaznamenala společnost Check Point Software Technologies ve druhé čtvrtletí zatím nejvyšší počet kyberútoků na české organizace.
Na začátku roku byl průměrný počet kyberútoků na české i světové organizace velmi podobný. Ovšem v průběhu roku se nůžky začaly postupně rozvírat a zásadní rozdíl přišel s válkou, od té doby je český průměr zhruba o 400 útoků týdně vyšší, než ten celosvětový.
Srovnání s evropským průměrem je ještě výraznější. Letošní evropské maximum není ani 1,2 tisíce kyberútoků za týden na jednu organizaci, zatímco od začátku války je průměrný počet kyberútoků na jednu českou organizaci zhruba o 600 vyšší.
Tisíce hackerských útoků
Počítačová škola Gopas, která se zabývá rovněž kybernetickou bezpečností, vydala tiskovou zprávu, v níž uvedla, že Česká republika se aktuálně stala pátým nejčastějším terčem útoků v Evropě. Hackeři cílí zejména na firmy a státní úřady.
Podle společnosti Check Point Software Technologies byly nejčastěji napadané tuzemské organizace z výrobního sektoru, týdně čelily více než dvěma tisícovkám útoků. Alarmující je také počet útoků na české vládní a vojenské organizace.
„V první polovině roku detekovala jedna vládní nebo vojenská organizace v průměru 1 712 útoků týdně, což je nárůst o 139 procent oproti stejnému období v minulém roce,“ řekl Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.
Obnova za 30 milionů
Jedním z letošních významných terčů hackerů se stalo Ředitelství silnic a dálnic. Náklady na obnovu informačních systémů po květnovém hackerském útoku a zvýšení zabezpečení se pohybují kolem 30 milionů korun. Mohou ale ještě vzrůst o právní služby během vyšetřování útoku.
Šéf Ředitelství silnic a dálnic Radek Mátl na tiskové konferenci na konci července uvedl, že chystá personální změny ve vedení úseků IT a bezpečnosti a vyvodí odpovědnost také u konkrétních pracovníků. Týmy IT a bezpečnosti chce kvůli možným dalším hrozbám posílit.
Organizaci podle Mátla napadl sofistikovaný vyděračský program, který se zatím jinde ve světě neobjevil. Vyřadil z provozu zhruba tisíc serverů a všechny aplikace. Podnik je musel postupně obnovovat ze záloh.
„Výkupné se neplatilo. Hledáme cesty, jak se k některým zašifrovaným datům dostat,“ dodal ministr dopravy Martin Kupka (ODS). Podle něj následovaly ještě další pokusy o napadení systémů Ředitelství silnic a dálnic, které ale už nebyly úspěšné.
E-mailová distribuce
Společnost Check Point Software Technologies uvedla, že většina škodlivých souborů je distribuována e-mailem, což odpovídá celosvětovému trendu. Nejčastějším typem infikovaných souborů byly v českých sítích soubory EXE, následované soubory XLSX a XLS.
V prvním pololetí letošního roku bylo sedm procent škodlivých souborů v České republice šířeno prostřednictvím webových stránek. Nejčastěji šlo opět o EXE soubory, až s velkým odstupem následovaly formáty BAT a PDF. Škodlivé EXE soubory dominovaly rovněž v Evropě i celosvětově. V globálním měřítku hackeři využívají také poměrně často PDF soubory.
