Detail MediaInfo

Kyberútoků v Česku rapidně přibývá


Právo, 31.12.2018 0:00:00

Prudký rozvoj informačních technologií doprovází podobně rychlý růst tzv. kyberkriminality. Zatímco v roce 2011 policie řešila 1502 tyto trestné činy, loni jich bylo 5654.

 

Jak Právu sdělila mluvčí policejního prezidia Lenka Sikorová, do října bylo prostřednictvím internetu či mobilu spácháno už
bezmála 6100 trestných činů. Většinu kybernetických útoků, které nakonec nejsou úspěšné, lidé navíc podle expertů ani
nezaregistrují.

 

Hackeři jsou stále vynalézavější hlavně v tom, jak se vloupat do bankovních účtů. Banky ale v této souvislosti upozorňují na to,
že klienti často nedodržují ani základní bezpečnostní pravidla, když si nemění hesla a PIN kódy k internetovému bankovnictví.
Obětí kybernetické kriminality přibývá hlavně mezi běžnými uživateli českého internetu. Podle společnosti PwC se ale v
posledních letech stala jejím terčem i celá čtvrtina tuzemských firem.

 

„Nejslabším článkem kyberbezpečnosti jsou stále zaměstnanci, kdy z 1000 pracovníků na podvodný e-mail klikne třetina z nich.
Proto jsou útoky tohoto typu stále tolik úspěšné,“ upozornil už letos v květnu Michal Čábela z PwC ČR.

 

Podle Kláry Valentové z advokátní kanceláře Vilímková Dudák & Partners by proto standardním preventivním opatřením mělo
být pravidelné školení zaměstnanců v oblasti informační bezpečnosti.

 

Nejčastější formou počítačových podvodů, kterým české firmy čelí, je podle studie PwC tzv. phishing. Může jít například o podvržený e-mail s výzvou k přesunu firemních peněz na cizí účet, ve kterém se útočník vydává za ředitele společnosti.

 

Častým typem kybernetického útoku je i zanesení škodlivého softwaru do firemních počítačů či webových stránek.
Experti poukazují na to, že řada českých firem se po kybernetickém útoku neobrací na policii. Obávají se hlavně toho, že
informace prosákne na veřejnost a znejistí zákazníky či partnery.

 

Po květnovém nástupu evropského nařízení GDPR by však kybernetické útoky měly být hlášeny Úřadu pro ochranu osobních
údajů. „Nemusejí být hlášeny všechny útoky, pouze ty, které představují nějaké riziko pro subjekty údajů. Oznámení je nutné
provést do 72 hodin od okamžiku zjištění, že došlo k danému útoku,“ upřesnila Valentová.

 


Útočit může i lednička

 

Hrozba kybernetických útoků se však nevznáší jen nad stolními počítači, tablety či mobily. „Dělali jsme audit v nemocnici, kde
jsme se mohli přes internet připojit na rentgen a pacienta ugrilovat,“ poukázal na nedostatečné zabezpečení v některých
zařízeních Martin Uher ze společnosti Cyber Gym Europe na nedávné konferenci Security Summitu 2018. Podle něj je problém
i v nedostatečné osvětě a znalostech lidí, kteří technologie spravují.

 

Dušan Navrátil z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) varoval na konferenci před internetem
věcí. „Útočit dnes může lednička, kávovar i plynoměr,“ řekl s tím, že velkým problémem jsou útoky na řízení technologických
procesů.

 

Monitorující a řídicí systémy bývají zastaralé, a když se připojí na internet, případnému útoku se nedokážou ubránit. Takto se
například v Německu před časem udál útok na vysokou pec, která zatuhla.

 

„Problémem nejsou jen samotné útoky na chytrá zařízení, ale i na data, která jsou v nich shromažďována, včetně osobních
údajů,“ sdělila Právu Valentová. „Například chytré ledničky už dokážou shromažďovat řadu osobních údajů o tom, kde jejich
majitel nakupuje, co nakupuje atd., což může být velmi cennou marketingovou informací,“ dodala advokátka.

 

Moderní technologie, automatizace a digitalizace dnes umožňují efektivnější správu celých budov, současně, jak upozorňuje
Martin Turek ze společnosti M2C, však využívání množství nejrůznějšího softwaru představuje pro tyto budovy stále větší
riziko.

 

V nejhorších představitelných scénářích útoků mohou figurovat například přehrady. Podle Navrátila z NÚKIB dnes hackeři už
nejsou „geekové“ v mikinách, ale hackerství se stává velkým byznysem. „Nástroje se upgradují jako operační systémy, platí se
bitcoinem,“ dodal.

 

Obětí kybernetické kriminality se v posledních letech stala i čtvrtina tuzemských firem studie PwC

 

 

 

Související článek: https://www.novinky.cz/internet-a-pc/bezpecnost/493148-kyberutoku-v-cesku-rapidne-pribyva-rizikova-muze-byt-i-lednicka.html