Kyberbezpečnost českých firem je přitom silně podfinancovaná
Počet digitálních útoků v Česku roste, ale firmám se do ochrany nechce investovat, chybějí také odborníci. Česko je přitom hlavním evropským cílem.
Text: Jana Chuchvalcová
Foto: Shutterstock
Tuzemské společnosti patří k nejčastějším cílům v Evropě. Hackeři nejčastěji cílí na oblasti školství, zdravotnictví nebo vládní a vojenský sektor. Kyberútokům ale čelí čím dál častěji i jednotlivci.
Z pohledu kyberbezpečnosti patří Česká republika k nejméně bezpečným zemím v Evropě. Navíc počet kybernetických útoků v zemi dramaticky stoupá, meziročně se jejich počet zvýšil o více než 30 procent. Podle dat americko-izraelské IT skupiny Check Point Software Technologies je evropský průměr kyberútoků 1367 týdně na jednu společnost, ty české ale čelí týdně více než dvěma tisícům.
Kyberútoky směřují na firmy i jednotlivce
Kybernetických toků každoročně přibývá, většímu nárůstu napomohla také pandemie, kdy mnoho společností, organizací i jednotlivců začalo fungovat převážně v online prostředí. Hlavním cílem kyberútoků je získat citlivá data, finanční prostředky nebo narušit provoz organizací.
Kyberútoky směřují především na firmy, státní instituce a finanční sektor, stále častějšími terči jsou ale i malé a střední podniky. Zvyšuje se také počet útoků na jednotlivce, zejména prostřednictvím e-mailu nebo sociálních sítí. Podle dostupných dat byla někdy napadena počítačovým virem více než polovina Čechů, kolem 20 procent těchto obětí přišlo při útoku o finanční prostředky.
Nárůst kybernetické kriminality je způsoben několika faktory, včetně rostoucí digitalizace, většího množství propojených zařízení, zvyšující se závislosti na cloudových službách a technologiích a také stále sofistikovanějšími metodami útočníků. Pandemie covidu-19 navíc urychlila digitalizaci a přechod k práci na dálku, což vedlo k dalšímu zvýšení zranitelnosti firemních sítí a osobních zařízení, a tím i k nárůstu útoků. Hackeři také stále častěji využívají nové techniky, jako jsou ransomware útoky nebo phishing.
Forma útoků se liší podle cíle
Nejčastějšími typy kyberútoků jsou podle odborníků phishing, ransomware a Distributed Denial of Service (DDoS) útoky. Phishingové útoky míří na lidskou chybu. Hackeři se jejich prostřednictvím pokouší ukrást peníze nebo identitu člověka tak, že ho přimějou odhalit osobní údaje – například čísla kreditních karet, bankovní údaje nebo hesla. Právě tento typ útoků nejčastěji cílí na jednotlivce například v podobě e-mailu. Alarmující přitom je, že přes 40 procent Čechů uvádí, že někdy otevřeli podezřelý e-mail, i když věděli, že může jít o hrozbu.
Ransomware blokuje například prostřednictvím stažené aplikace přístup k systémům a požaduje výkupné. Takový útok může mít výrazný dopad na fungování celé firmy. DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť či jinou online službu tím, že ji přetíží velkým množstvím falešných nebo nevyžádaných požadavků. Takové útoky pak velmi často cílí na poskytovatele veřejných služeb.
Spamy ohrožují data v počítači nejčastěji
Takzvané spamy ohrožují data v počítači nejčastěji – někdy jsou snadno rozpoznatelné, jindy se ale tváří jako věrohodná e-mailová zpráva od poskytovatele služeb. Ke každé zprávě od neznámého odesílatele je proto třeba přistupovat opatrně a zkontrolovat e-mail, z něhož byla zpráva odeslána. To bývá první indicie, že nezní jako obvyklé formální adresy.
Sdělení bývá naléhavé, nutí adresáta, aby rozklikl přílohu nebo odkaz, to je další indicie. Pokud se navíc jedná o služby, které v posledních dnech adresát nijak nepoptával, nabídku peněz, zázračného produktu nebo naopak výzvu k zaplacení dluhu či zadání osobních údajů, je vhodné zprávu ihned označit jako nevyžádanou a smazat.
Ztráty po kyberútoku mohou být až milionové
Hlavním cílem útočníků je finanční profit, jedním vydařeným kybernetickým útokem mohou vydělat miliony. Útočník je buď cíleně zaplacen další osobou, nebo předpokládá zisk po úspěšném provedení ransomwarového útoku, a tedy následném vyplacení výkupného. Bohužel je poměrně časté, že infrastruktura obětí není v takovém stavu, aby dokázala útokům odolat.
Oběť má pak dvě možnosti – srovnat se se ztrátou dat, nebo zaplatit výkupné. První možnost bývá často likvidační, na to útočníci spoléhají, proto počítají se ziskem. Časté jsou i pokusy o prodej ukradených citlivých dat.
Průměrné náklady pro firmy po úspěšném kybernetickém útoku se přitom mohou pohybovat od statisíců až po miliony korun, v závislosti na rozsahu škod. Náklady zahrnují nejen přímé ztráty, ale i obnovu systémů, ztrátu důvěry zákazníků a pokuty spojené s porušením pravidel o ochraně dat.
Česko jako jeden z hlavních cílů
Přestože je Česká republika jedním z hlavních evropských cílů kybernetických útoků, dosahuje v oblasti kybernetické bezpečnosti solidních výsledků. Přibližně 70 až 80 procent kybernetických útoků je úspěšně odraženo díky moderním bezpečnostním technologiím, jako jsou firewally, antiviry a systémy detekce narušení. Útoky se ale vyvíjejí, proto je nutné neustále aktualizovat technologie a postupy.
Jedním z důvodů, proč je Česko terčem množství kybernetických útoků, je fakt, že kybernetická bezpečnost českých společností je silně podfinancovaná. Podle průzkumu agentury Ipsos více než polovina oslovených společností investuje do zabezpečení firemních sítí a koncových bodů částku do 100 tisíc korun ročně.
Klíčové technologie pro kybernetickou bezpečnost dnes zahrnují Zero Trust Architecture, která vyžaduje neustálé ověřování uživatelů a zařízení, a automatizaci s umělou inteligencí, která umožňuje rychlou detekci a reakci na hrozby. Ochrana cloudových služeb je důležitá kvůli přesunu dat do cloudu, roste i význam kybernetické odolnosti, tedy schopnosti rychle se zotavit z útoků. Taková opatření s sebou ale samozřejmě nesou určité finanční náklady, které rozhodně nejsou v řádech desítek tisíc korun.
Chybí odborníci, kteří s potřebnými technologiemi umí pracovat
Problémem nejsou pouze finance, které se zatím firmám do ochrany jejich dat nechtějí investovat. Česko, stejně jako mnoho jiných zemí, čelí nedostatku kvalifikovaných odborníků na kybernetickou bezpečnost. Tento problém je jedním z hlavních důvodů, proč je nutné investovat do vzdělávání a tréninku specialistů.
Hlavní trendy v oblasti kybernetické bezpečnosti zahrnují rostoucí využití umělé inteligence a strojového učení pro detekci hrozeb, rozvoj Zero Trust modelů a posílení cloudových bezpečnostních technologií. To logicky vyžaduje i nárůst odborníků, kteří budou umět tyto systémy do firem zavádět.