Počet kybernetických útoků stoupl vloni v ČR o pětinu. Úspěšný byl každý desátý

4. 4. 2022. (redaktor: František Doupal, zdroj: Evropa v datech)
Mezi lety 2020 a 2021 vzrostl podle Esetu počet kybernetických útoků v Česku o 20 %. Celosvětově tento nárůst dosahoval 31 %, jak uvádí Accenture. Denní počty útoků rovněž dosahují velmi vysokých čísel. Například společnosti T-Mobile a Deutsche Telekom detekují během jednoho dne až 50 milionů útoků po celém světě.

Za vzestupem počtu útoků stojí jak vývoj technologií a přesun stále cennějších aktiv do digitálního prostředí, tak světová pandemie. Situaci ale nyní ovlivňuje i eskalace konfliktu na Ukrajině, jelikož se kybernetické útoky staly nedílnou součástí konvenčních válek. 

Kybernetických útoků přibývá a jsou čím dál sofistikovanější
Denní počty útoků dosahují desítek milionů. „Na takzvaných honeypotech vystavených do internetu v různých zemích, kde působí operátoři ze skupiny Deutsche Telekom, detekujeme až 50 milionů kybernetických útoků denně,” řekl Zdeněk Grmela, ředitel T-Business Cyber Security v T-Mobile Czech Republic. Honeypotem je v tomto případě myšlen bezpečnostní systém určený k detekci a potírání neoprávněného přístupu nebo použití počítačového systému.

S tím, jak roste riziko kyberútoků, zvyšují firmy ve světě investice do zabezpečení svých sítí. Pro Českou republiku to však neplatí. „Zatímco podle dat Accenture navýšilo 82 % firem z 18 zkoumaných zemí včetně USA, Japonska či Británie mezi lety 2020 a 2021 svůj rozpočet na kyberochranu, v Česku naopak 43 % organizací tento rozpočet snížilo. Vyplývá to z posledních veřejných dat Národního úřadu pro kybernetickou a informační bezpečnost,“ uvedl Milan Mařík z analytického projektu Evropa v datech.

Útoky přitom budou častější a i nebezpečnější. „Kybernetických útoků bude časem přibývat a zvyšovat se bude i jejich sofistikovanost, zejména kvůli snadnější dostupnosti a vysoké míře automatizace nástrojů využívaných útočníky a také kvůli vyššímu výpočetnímu výkonu systémů. V neposlední řadě se komplexita kybernetických útoků zvyšuje i v důsledku toho, že jsou aktiva v kyberprostoru stále cennější, takže se hackerům vyplatí více investovat do svých útoků,” poznamenal Zdeněk Grmela.

Střední a malé podniky nejsou na nárůst útoků připravené

České banky jsou podle vedoucího komunikace České bankovní asociace Radka Šalši na nárůst kybernetických útok připraveny: „Možné hrozby sledujeme na denní bázi a máme všechny potřebné nástroje k tomu, abychom měli přehled o situaci. Systémy bank jsou velmi dobře ochráněny.”

Větší organizace se hrozbou aktivně zabývají, neplatí to ale pro veškerý soukromý sektor. Jak prohlásil vedoucí pražského výzkumného oddělení společnosti Eset Robert Šuman: „Největší rezervy vidíme v menších a středních firmách a v obecné rovině v systematických investicích do informační bezpečnosti a v dlouhodobé edukaci všech zaměstnanců, a to nejen těch, kteří se zabývají IT. Vzdělávání je zkrátka nedostatečné a bohužel platí, že uživatel je nejslabší článek v sebelepší bezpečnostní strategii firmy.”

Vliv války na Ukrajině na kybernetické útoky

Současná válka na Ukrajině se v Česku promítá především do zájmu hackerů o hledání slabin v infrastruktuře. „Aktuálně dokonce vidíme mírný pokles detekcí malwaru, na druhou stranu síťová aktivita v prozkoumávání infrastruktury je výrazně zvýšená. Zda je současný stav klidem před bouří s určitostí nyní říct nedokážeme,” řekl Robert Šuman. Situace se ale může změnit s vývojem konfliktu. „Nicméně pokud by došlo k další eskalaci, je možné, že budeme čelit stejným hrozbám jako lidé a organizace na Ukrajině, kybernetické útoky jsou dnes evidentně součástí konvenční války. Na druhou stranu výhodou je, že se nám podařilo útoky velice rychle detekovat, analyzovat a samozřejmě využít těchto znalostí nejen pro aktualizaci našich produktů, ale zjištění sdílíme v bezpečnostní komunitě s dalšími společnostmi vytvářejícími bezpečnostní produkty,” dodal.

Ransomware sílí

Ve světě míří nejvíce kybernetických útoků na průmyslové společnosti, vyplývá to z dat společnosti Positive Technologies. Na tyto firmy cílí 16 % všech útoků, na státní instituce se pak zaměřuje 8 % z nich.

Pandemie covidu-19 umocnila růst kyberzločinu. Jedním z nejvíce sílících typů útoků je ransomware, kdy si útočník vezme data napadeného jako rukojmí a požaduje výkupné. Nárůst je znatelný i u získávání citlivých dat skrze podvodné e-maily a botnet útoků, kdy je k útoku využívána infiltrovaná síť počítačů. U těchto druhů kyberzločinu vzrostlo riziko během koronavirové pandemie o 35 %, vyplývá to ze studie společnosti BAE Systems. Tato čísla jsou přitom v souladu s celkovým 31% růstem kybernetických útoků během pandemie.

Kybernetické války: Nejčastějším útočníkem je Rusko, nejčastějším cílem USA a Ukrajina

Kybernetické útoky podnikají i hackerské skupiny, které jsou přímo napojené na garnituru dané země. Zatímco u „běžného” kyberzločinu se pachatel snaží zpravidla finančně obohatit, v tomto případě hackeři usilují o citlivá data, která mohou jejich zemi poskytnout výhodnější pozici v informační válce, nebo se snaží přímo napáchat škodu napadené zemi. Nejde tedy o kyberzločin, ale spíše kybernetickou válku.

Za více než polovinou takových útoku stojí Rusko. Hackerské skupiny napojené na tamější vládu jsou zodpovědné za 58 % kybernetických útoků v období od června 2020 do července 2021, vyplývá to z Digital Defense Report 2021, který zveřejnil Microsoft. V kybernetických válkách patří mezi nejaktivnější státy i Severní Korea, Írán nebo Čína.

Naopak nejčastěji napadanou zemí jsou Spojené státy, na které v tomto období mířilo 46 % útoků. Hned na druhém místě je však s 19% podílem kyberútoků Ukrajina, kde se válka z virtuální v posledních dnech proměnila v reálnou. Na seznamu napadených států ale figurují i evropské země, např. Velká Británie byla cílem v 9 % případů a Německo ve 3 %.

Tyto útoky v 48 % míří na vládní instituce a ve 31 % jsou jejich cílem nestátní neziskové organizace jako např. Amnesty International. Z tohoto vyplývá, že soukromý sektor se obětí těchto útoků stává jen v minimální míře.

Interaktivní infografiky:

Štítky: 
Bezpečnost, Kybernetické útoky, Evropa v datech
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více