Za posledních několik let výrazně vzrostl počet útoků typu ransomware na digitální sítě úřadů i firem. Část z nich přitom poškození ani nenahlásí a raději vyděračům zaplatí. „Meziroční nárůst evidujeme už několik let v řadě. Nicméně to, co vidíme, je jen zlomek celého kyberprostoru,“ vysvětluje pro Český rozhlas Plus ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr.

Interview Plus Praha 21:30 22. srpna 2024 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

S postupující digitalizací, která v posledních letech probíhá exponenciálně, vidíme i podobně rychlý vzestup kyberkriminality. Oběti jsou přitom jen málokdy vybírány předem, hackeři se nejčastěji spoléhají na lidskou chybu a jejich chování připomíná spíše zloděje, který na parkovišti zkouší, kdo zapomněl zamknout auto, popisuje Kintr v pořadu Interview Plus.

Samotný útok pak probíhá postupně, útočník nejprve musí proniknout do systému a určitý čas se v něm „rozhlížet“, aby odhalil jeho zranitelnost.

„Snaží se získat cenné údaje o oběti a třeba nějaké účetní závěrky, aby měl představu, kolik je například firma schopna zaplatit. Nezřídka se stává, že se firma snaží při následném vyjednávání částku co nejvíce snížit s argumentem, že si to nemůže dovolit, a útočník pak odcizené informace využije ve svůj prospěch,“ popisuje expert.

Kintr zdůrazňuje zásadu, že s teroristy a hackery se nevyjednává, protože každá další platba podporuje útočníky. Srovnání s terorismem přitom nepovažuje za nadnesené, protože během covidové pandemie například hackeři zašifrovali data Fakultní nemocnici Brno, čímž ohrozili lidské životy.

Japonskou vesmírnou agenturu opakovaně napadli hackeři. Tajné informace o raketách prý ale neunikly

Číst článek

Souboj AI

Obrana proti kybernetickým útokům závisí na stovkách dílčích aspektů. Subjekty by podle Kintra především měly mít zálohovaná data a aktualizovat bezpečnostní systémy. Nejlevnější a přesto efektivní je ale prevence formou vzdělávání zaměstnanců a uživatelů firemních systémů. E-learningové kurzy na svém webu nabízí také NÚKIB.

Jednotlivé typy útoků se liší mírou sofistikovanosti, ty nejzákladnější lze podle Kintra realizovat bez jakýchkoli znalostí. „Není výjimkou poskytování kyberútoků jako služby. I laik, který zabrousí do temných zákoutí internetu, je schopen si najmout někoho, kdo to za něj provede,“ upozorňuje.

‚Od zítra částečná mobilizace‘. Polskou tiskovou agenturu napadli hackeři a zveřejnili falešnou zprávu

Číst článek

V kyberprostoru dnes podle něj dochází k souboji umělé inteligence, kterou využívají útočníci i obránci. „Za každou tou umělou inteligencí zatím je pořád člověk, který trénuje, připravuje a vyvíjí s nějakým účelem. A je otázka, jak dobře ji připravíte na ten souboj. Pokud bude úspěšnější v té přípravě útočník, pak ten obránce prohrává. A naopak,“ dodává.

Útočníci si své oběti nejčastěji vybírají v zahraničí a základny mají v zemích, kde jim nehrozí pronásledování či vydání do jiné země. Množství kyberkriminálních skupin je třeba v Rusku, které je do značné míry toleruje, dokud neútočí na jeho území.

„A některé země, které jsou ještě více izolovány, typicky Írán nebo Severní Korea, využívají finančně motivované útoky k tomu, aby kompenzovaly nedostatek finančních prostředků,“ doplňuje.

Poslechněte si celý rozhovor v Interview Plus, audio je v úvodu článku.

Jan Bumba, ert Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít