Hackeři útočili v Česku na každou pátou firmu

Kybernetických útoků v Česku přibývá a skoro každá pátá firma se v roce 2018 setkala s nějakým bezpečnostním incidentem, jak ukazují nejnovější data Českého statistického úřadu. Nejčastěji šlo o útoky s cílem přehltit kapacitu serverů obrovským množstvím požadavků a vyřadit je z provozu. Hackeři nasazovali také vyděračské programy a pětina čelila zničení nebo poškození dat.

Kybernetické hrozby podle odborníků nepředstavují jen útoky zvenčí, ale rizikoví jsou i samotní zaměstnanci firem.

Pětina velkých firem zažila zničení nebo poškození dat

„Přiznaná kybernetická kriminalita v Česku meziročně roste zhruba o 20 %, ale reálné číslo je mnohem vyšší. Nejohroženější je státní správa, banky, firmy z energetiky a čím dál oblíbenějším cílem útočníků jsou univerzity. Velmi rizikový je také segment zdravotnictví, kde nebyl dlouhou dobu dostatečný tlak na zabezpečení informačních systémů. Nejvážnější hrozby představují všeobecně zničení nebo poškození firemních dat, které předloni postihlo téměř pětinu velkých firem. I nezdařený útok je nebezpečný, hackeři provádějí průzkum bojem a testují zranitelnost systémů. Největší slabiny mají systémy, které neprocházejí pravidelným bezpečnostním auditem,“ upozornil odborník na kybernetická rizika z poradenské společnosti BDO Tomáš Kubíček. Problematické jsou rovněž systémy vyvinuté před 15 a mnohdy i 20 lety, které mají zastaralou architekturu a je již dnes obtížné je bezpečnostně ošetřit.

Zranitelné nemocnice. Donedávna nepodléhaly kybernetickém zákonu

Jakub Kejval ze společnosti Bureau Veritas dodal: „Hackeři cílí v Česku především na střední a velké firmy. Velmi náchylné k útokům jsou nemocnice, které až donedávna nespadaly pod zákon o kybernetické bezpečnosti a jejich systémy jsou zranitelné. Ukazuje to nedávný případ z Benešova, kdy vyděračský kryptovirus napadl počítačový systém zdravotnického zařízení a zamezil například provádění plánovaných operací. Významný náskok v plnění požadavků kybernetického zákona mají firmy a instituce, které jsou certifikované dle normy ISO 27001.“

Phishingové útoky vzrostly o 40 %. Ohrožují hlavně klienty bank

Podle poradenské společnosti BDO je v Česku i zahraničí nejčastější formou útoku tzv. phishing, který velmi často ohrožuje klienty bank. Cílem je získat podvodným způsobem přístupové kódy na bankovní účty a odčerpat finance.  V tuzemsku jsou pak novým trendem útoky na mobilní internetové bankovnictví.  „Počet phishingových útoků roste celosvětově, meziročně o 40 procent. Phishingové zprávy vypadají čím dál důvěryhodněji a mizí z nich typické znaky, podle kterých se daly dříve snadno odhalit – například lámaná čeština nebo překlepy. Četné jsou případy útoků pomocí ransomware, kdy hacker použije speciální program, který zablokuje data nebo celý systém a za obnovení provozu žádá výkupné,“ informoval poradce pro kybernetická rizika z poradenské společnosti BDO Tomáš Kubíček.

Kybernetická rizika. Polovina firem spoléhá na samostudium zaměstnanců

Hladký chod firem a institucí ohrožuje mnoho kybernetických útoků zvenčí, ale podle Jakuba Kejvala z poradenské společnosti Bureau Veritas se chovají rizikově i samotní pracovníci: „Každá druhá firma spoléhá na to, že si zaměstnanci sami a dobrovolně nastudují kybernetické hrozby a zásady bezpečnosti třeba na firemním intranetu. Povinná a hloubková školení provádí pouze třetina firem. Zatím také není úplně automatické zakotvit povědomí o kybernetické bezpečnosti do zaměstnaneckých smluv, ale v kategorii středních a velkých firem to už tímto způsobem dělá skoro každý druhý zaměstnavatel.“

BDO: globální škody z kyberkriminality stoupnou na šest bilionů dolarů

Kybernetická kriminalita roste nejen v Česku, ale celosvětově. Poradenská společnost BDO vyčíslila rostoucí globální škody z počítačového zločinu do roku 2021 na šest bilionů dolarů. Průměrná škoda způsobená únikem dat činí 7,5 milionu dolarů. „Dramatický nárůst kybernetické kriminality na celosvětové úrovni přináší popularita internetu věcí. V předminulém roce došlo k nárůstu počítačových útoků na připojená zařízení o 600 %. V příštích letech se do ochrany před počítačovou kriminalitou budou stále významněji zapojovat systémy umělé inteligence a strojového učení, které najdou uplatnění ve všech segmentech. Obrovské množství složitých úkolů bude možné automatizovat, na druhou stranu sítě páté generace přinesou útočníkům i obráncům ještě větší možnosti k útoku i obraně,“ uzavřel Kubíček.

01/2020

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.