Počet kybernetických útoků stoupl loni v Česku o pětinu, každý desátý je úspěšný

Mezi lety 2020 a 2021 vzrostl počet kybernetických útoků v Česku o 20 %, vyplývá to z dat společnosti ESET. Celosvětově tento nárůst dosahoval 31 %, jak uvádí Accenture. Denní počty útoků pak dosahují velmi vysokých čísel.

Například společnosti T-Mobile a Deutsche Telekom detekují během jednoho dne až 50 milionů útoků po celém světě. Za vzestupem stojí jak vývoj technologií a přesun stále cennějších aktiv do digitálního prostředí, tak světová pandemie. Situaci ale nyní ovlivňuje i další eskalace konfliktu na Ukrajině, jelikož se kybernetické útoky staly nedílnou součástí konvenčních válek.

Během loňského roku stoupl počet kybernetických útoků v Česku o pětinu, vyplývá to z dat společnosti ESET. Celosvětově byl pak nárůst ještě větší. Podle dat společnosti Accenture mezi lety 2020 a 2021 jich přibylo 31 %. Obranu prolomí každý desátý kybernetický útok.

Kybernetických útoků přibývá a jsou čím dál sofistikovanější

Denní počty útoků dosahují desítek milionů. „Na takzvaných honeypotech vystavených do internetu v různých zemích, kde působí operátoři ze skupiny Deutsche Telekom, detekujeme až 50 milionů kybernetických útoků denně,” říká Zdeněk Grmela, ředitel T-Business Cyber Security v T-Mobile Czech Republic. Honeypotem je v tomto případě myšlen bezpečnostní systém určený k detekci a potírání neoprávněného přístupu nebo použití počítačového systému.

S tím, jak roste riziko kyberútoků, zvyšují firmy ve světě investice do zabezpečení svých sítí. Pro Českou republiku to však neplatí. „Zatímco podle dat Accenture navýšilo 82 % firem z 18 zkoumaných zemí včetně USA, Japonska či Británie mezi lety 2020 a 2021 svůj rozpočet na kyberochranu, v Česku naopak 43 % organizací tento rozpočet snížilo. Vyplývá to z posledních veřejných dat Národního úřadu pro kybernetickou a informační bezpečnost,“ říká Milan Mařík z analytického projektu Evropa v datech.

Útoky přitom budou častější a i nebezpečnější. „Kybernetických útoků bude přibývat a zvyšovat se bude i jejich sofistikovanost, zejména kvůli snadnější dostupnosti a vysoké míře automatizace nástrojů využívaných útočníky a také kvůli vyššímu výpočetnímu výkonu systémů. V neposlední řadě se komplexita kybernetických útoků zvyšuje i v důsledku toho, že jsou aktiva v kyberprostoru stále cennější, takže se hackerům vyplatí více investovat do svých útoků,” říká Zdeněk Grmela.

Střední a malé podniky nejsou na nárůst útoků připravené

České banky jsou podle vedoucího komunikace České bankovní asociace Radka Šalši na nárůst kybernetických útok připraveny: „Možné hrozby sledujeme na denní bázi a máme všechny potřebné nástroje k tomu, abychom měli přehled o situaci. Systémy bank jsou velmi dobře ochráněny.”

Větší organizace se hrozbou aktivně zabývají, neplatí to ale pro veškerý soukromý sektor. Jak říká vedoucí pražského výzkumného oddělení společnosti ESET Robert Šuman: „Největší rezervy vidíme v menších a středních firmách a v obecné rovině v systematických investicích do informační bezpečnosti a v dlouhodobé edukaci všech zaměstnanců, a to nejen těch, kteří se zabývají IT. Vzdělávání je zkrátka nedostatečné a bohužel platí, že uživatel je nejslabší článek v sebelepší bezpečnostní strategii firmy.”

Vliv války na Ukrajině na kybernetické útoky

Současná válka na Ukrajině se v Česku promítá především do zájmu hackerů o hledání slabin v infrastruktuře. „Aktuálně dokonce vidíme mírný pokles detekcí malwaru, na druhou stranu síťová aktivita v prozkoumávání infrastruktury je výrazně zvýšená. Zda je současný stav klidem před bouří s určitostí nyní říct nedokážeme,” říká Robert Šuman. Situace se ale může změnit s vývojem konfliktu. „Nicméně pokud by došlo k další eskalaci, je možné, že budeme čelit stejným hrozbám jako lidé a organizace na Ukrajině, kybernetické útoky jsou dnes evidentně součástí konvenční války. Na druhou stranu výhodou je, že se nám podařilo útoky velice rychle detekovat, analyzovat a samozřejmě využít těchto znalostí nejen pro aktualizaci našich produktů, ale zjištění sdílíme v rámci bezpečnostní komunity s dalšími společnostmi vytvářejícími bezpečnostní produkty.”

Ransomware sílí

Ve světě míří nejvíce kybernetických útoků na průmyslové společnosti, vyplývá to z dat společnosti Positive Technologies. Na tyto firmy cílí 16 % všech útoků, na státní instituce se pak zaměřuje 8 % z nich.

Pandemie covid-19 umocnila růst kyberzločinu. Jedním z nejvíce sílících typů útoků je ransomware, kdy si útočník vezme data napadeného jako rukojmí a požaduje výkupné. Nárůst je znatelný i u získávání citlivých dat skrze podvodné e-maily a bonet útoků, kdy je k útoku využívána infiltrovaná síť počítačů. U těchto druhů kyberzločinu vzrostlo riziko během koronavirové pandemie o 35 %, vyplývá to ze studie společnosti BAE Systems. Tato čísla jsou přitom v souladu s celkovým 31% růstem kybernetických útoků během pandemie.

Kybernetické války: Nejčastějším útočníkem je Rusko, nejčastějším cílem USA a Ukrajina


Kybernetické útoky podnikají i hackerské skupiny, které jsou přímo napojené na garnituru dané země. Zatímco v rámci „běžného” kyberzločinu se pachatel snaží zpravidla finančně obohatit, v tomto případě hackeři usilují o citlivá data, která mohou jejich zemi poskytnout výhodnější pozici v rámci informační války, nebo se snaží přímo napáchat škodu napadené zemi. Nejedná se tedy o kyberzločin, ale spíše kybernetickou válku.

Za více než polovinou takových útoku stojí Rusko. Hackerské skupiny napojené na tamější vládu jsou zodpovědné za 58 % kybernetických útoků v období od června 2020 do července 2021, vyplývá to z Digital Defense Report 2021, který zveřejnil Microsoft. V rámci kybernetických válek patří mezi nejaktivnější státy i Severní Korea, Írán nebo Čína.

Naopak nejčastěji napadanou zemí jsou Spojené státy, na které v tomto období mířilo 46 % útoků. Hned na druhém místě je však s 19% podílem kyberútoků Ukrajina, kde se válka z virtuální v posledních dnech proměnila v reálnou. Na seznamu napadených států ale figurují i evropské země, např. Velká Británie byla cílem v 9 % případů a Německo ve 3 %.

Tyto útoky v 48 % míří na vládní instituce a ve 31 % jsou jejich cílem nestátní neziskové organizace jako např. Amnesty International. Z tohoto vyplývá, že soukromý sektor se obětí těchto útoků stává jen v minimální míře.

Zveřejněno: 01. 04. 2022