Z kyberzločinu je reálný byznys. Počet útoků raketově roste

Analýza
Leden se zapsal do černé listiny kybernetické zločinnosti. Podle globální společnosti Accenture, která poskytuje profesionální služby v oblasti digitalizace, cloudu a kybernetické bezpečnosti, padla v půlce prvního měsíce v roce hranice 800 kyberútoků v průměru na jednu českou organizaci za týden. Evropský průměr je přitom okolo 500 útoků.
Kybernetických útoků rok od roku přibývá. Ilustrační foto: Pixabay.com

Naše životy jsou stále více závislé na technologiích. Bez chytrého telefonu nebo jiného moderního zařízení téměř neuděláme ani krok. A to dává mnohem větší prostor kybernetickým zločincům, jejichž útoky nebývale přibývají rovněž v České republice.

Experti hovoří o tom, že se z kyberzločinu stal reálný byznys, v němž se útočníkům vyplatí zaměření na jednotlivé uživatele. Rostou ovšem také útoky na organizace. Kybernetickou bezpečností se proto musí reálně zabývat firmy napříč obory – netýká se jen známých případů, kdy hackeři napadli některé české nemocnice.

Útoky přes zaměstnance

Současná situace nahrává útočníkům v tom, že je snadnější zaútočit na firemní systémy přes zaměstnance. Pomáhá tomu například rostoucí podíl práce z domova kvůli koronavirové pandemii, tedy home office.

„Techniky útoků na zaměstnance jsou víceméně neměnné. Útoky se pouze přizpůsobují schopnostem obraných mechanismů,“ upozornil Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra ve společnosti Accenture ČR.

Jako příklad uvedl phishing, kde se dříve posílala makra v příloze e-mailu. Když takovéto přílohy začaly firmy ve velkém blokovat, posílaly se odkazy na podvodné stránky. „A když jsou firmy schopny odkazy ve firemních e-mailech kontrolovat či blokovat, zaměří se útočníci na osobní účty řídících pracovníků. Anebo využijí jiných forem sociálního inženýrství,“ dodal Merta.

Mikrofon v tiskárně

V současném světě stále více zařízení komunikují s okolním světem, například před internet. Proto by podle odborníků měly všechny přístroje, které si firmy pořizují, projít určitou formou testu či ověřením kvality, zda neobsahují zranitelná místa. Na trhu existují tisíce produktů a pro laika je velmi těžké odhadnout, co se skrývá uvnitř. S tím je samozřejmě spojen i software, který s hardwarovými komponenty komunikuje.

PSALI JSME:
Nový ransomware zašifruje počítač za méně než hodinu

„Firmy by se měly zaměřit hlavně na zařízení, která pracují s citlivými daty nebo se skrze ně k takovým údajům dá dostat. Skvělým příkladem jsou třeba bezpečnostní kamery nebo tiskárny. Pamatuji se, že jsme testovali tiskárnu, ve které jsme našli zabudovaný mikrofon,“ konstatoval Michal Marta. Dodal, že pak klientovi demonstrovali, jak jsou schopni ho na dálku odposlouchávat.

„Stále podceňujeme také problematiku smartphonů – je třeba nesmyslné přelepovat kameru na notebooku v situaci, kdy mě může kdokoli sledovat nebo odposlouchávat poté, co si nainstaluji škodlivou aplikaci do telefonu,“ dodal Merta.

Zneužitý koronavirus

Společnost Kaspersky, která se specializuje na kybernetické zabezpečení, zase připomněla loňský útok trojského koně Ginp, který se maskoval jako takzvaný Coronavirus Finder. Za poplatek 75 centů sliboval poskytnutí informací o nakažených lidech z vašeho okolí.

Vyžadoval však přístup ke kreditní kartě, což mnozí uživatelé rádi poskytli. Chtěli totiž vědět, komu se v okolí vyhnout, kdo je může nakazit covidem-19. Samozřejmě pak uživatel žádná slibovaná data nedostal, a i když si oněch 75 centů nakonec ani nestrhli, měli útočníci kompletní údaje k bankovní kartě.

PSALI JSME:
Letošek přinese další koronavirové kyberútoky, kybernetické konflikty a hrozby

Podle společnosti Kaspersky se v budoucnu nejspíš hojně rozšíří kybernetické útoky přes dětské chůvičky nebo kamerové systémy v budovách. Jde totiž o velmi lákavý cíl. „Je lepší, když se na bezpečnost myslí přímo při výrobě, ale když k tomu nedojde, lze zabezpečit zařízení i dodatečně, jako když si do počítače nainstalujete antivirový program. Je jedno, jestli útok používá sofistikované metody nebo je úplně jednoduchý, vždycky míří na člověka,“ upozornila firma.

Když zaútočí, je už pozdě

Odborníci rovněž upozorňují, že už může být pozdě, pokud kyberzločinec zaútočí. Vždy je lepší myslet na prevenci, na dostatečné zabezpečení.

„Pro firmy je nesmírně důležité nezanedbávat prevenci. Pokud nás kontaktují až ve chvíli, kdy jsou napadeny, je naše úloha složitější. Takový útok je potřeba důkladně prošetřit, získat důkazy a vrátit vše do funkčního stavu,“ upozornil Michal Merta z pražského Accenture Cyber Fusion Centra.

Až tehdy si pak většina firem uvědomí, že by bylo lepší do kybernetické bezpečnosti investovat, a útokům předejít. „To už bývá ale často pozdě, a vedle značných finančních ztrát se firma může potýkat s poklesem důvěry v její značku a odlivem zákazníků,“ dodal Merta.

PSALI JSME:
Nejdříve útočí hackeři, pak tanky, říká specialista na kybernetickou obranu Aleš Špidla

×

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Technologie

Češi počítačovým vyděračům neplatí

Pouze šest procent obětí ransomwaru v Česku loni zaplatilo internetovým vyděračům výkupné, zatímco ve světě za odšifrování dat zaplatila více než polovina napadených (56 %). Celým 17 procentům z nich však ani platba …

Nejčtenější

Nechcete už pracovat? Začněte počítat…

Už se vám nechce pracovat, protože jste se podle vašeho mínění už napracovali dost? Pak je ta správná chvíle spočítat si, zda máte nárok na starobní důchod, případně předdůchod či předčasný důchod. Pokud ještě ne, …
Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB

Půl procenta je dnes terno

K 1. březnu měly české domácnosti v bankách pojištěné a kryté vklady v hodnotě 3,1 bilionu korun. Jen za únor …
Rolovat nahoru