Proč se v posledních letech rozmohla kybernetická kriminalita, co za praktiky hackeři využívají nebo jak si Česká republika vede ve světě kybernetické bezpečnosti, popisuje v rozhovoru Pavel Matějíček, bezpečností expert ze společnosti Eset.
Pandemie ve svých prvních vlnách poslala miliony zaměstnanců pracovat domů, drtivá většina společností nebyla na změnu ani trochu připravena a přesun celé infrastruktury na vzdálenou práci byla jediná věc, o kterou se zajímaly. To neuniklo pozornosti hackerů…
„Útočníci reagovali hodně rychle. Okamžitě potom, co došlo k odlivu lidí na nucený home office, se začali hackeři aktivizovat. Samozřejmě pochopili, že firmy na to nebyly připravené a samotnou bezpečnost řešily často až druhotně,“ informuje Matějíček.
Antivirová velmoc usíná na vavřínech
Jeden z nejpoužívanějších antivirů na světě pochází z České republiky a i díky tomu patříme mezi světovou špičku v kybernetické bezpečnosti. Tím ale nároky na ochranu počítačů zdaleka nekončí. Antivirus je minimálně pro základní uživatele základním stavebním kamenem bezpečnosti, není ale všemocný.
„Mnozí Češi si řekli, že jsme antivirová velmoc, takže nasadíme antivirus a je vyřešeno. Ten sice dokáže zachytit až 95 procent hrozeb, ale na nějaké cílené hackerské útoky, mířící třeba na služby, nestačí. Hackeři využívají jiné techniky útoku, nejenom malware. Proti tomu je proto potřeba bojovat jinými způsoby – řešit aktualizace, zálohy, blokovat a neotvírat určité e-maily, neustále vzdělávat uživatele, upozorňovat je na phishingy,“ vysvětluje Pavel Matějíček.
O co hackerům jde? Samozřejmě o peníze
Jako u každého jiného druhu zločinu i u toho kybernetického jsou jedním z hlavních motivů finance. Až v momentě, kdy značná část světa pracovala z domova, hackerům došlo, kolik snadných obětí se ve virtuálním prostředí pohybuje. Vynalézavost těmto lidem nechybí. Pomocí nejrůznějších nástrojů kradou osobní data, údaje karet a v některých případech dokonce i citlivá firemní tajemství velkých korporací.
„Za posledních pět let byl na vzestupu ransomware, co zašifruje firemní data. Typickými příklady cílů jsou třeba nemocnice nebo úřady, tam se většinou šifrovací vir projevil a útočníci po nich chtěli výkupné. Nicméně se firmy trošku vyvinuly a začaly svá data zálohovat,“ popisuje způsob, jak chtějí firmy vydírání předcházet. Podle Matějíčka ale ani to k zabránění kybernetickému zločinu nemusí stačit: „Hackeři vám potichu vyfiltrují citlivá data z organizace a ta seberou. Pak vám teprve vaše data zašifrují – tím po sobě zahladí stopy a zároveň vás můžou vydírat jejich zveřejněním.“
V mnoha odvětvích může zveřejnění citlivých informací například o zákaznicích či transakcích znamenat absolutní ztrátu důvěry, následně i jistý krach. Hackeři si takto pojistí firmy, které pravidelně zálohují.
Autor: Tomáš Vrána