Národní úřad pro kybernetickou bezpečnost uvádí, že pětinu útoků na české společnosti a instituce tvoří takzvané ransomviry, tedy vyděračské viry. V polovině května takovému útoku čelilo třeba Ředitelství silnic a dálnic, přičemž hackeři požadovali zaplacení desítek milionů korun, že zašifrovaná data zpřístupní. Na konci června pak zaútočili na T-Mobile.

Zatímco předloni potřebovali hackeři na zašifrování dat v průměru deset dní, dnes jim to trvá jen čtyři dny. „Rychlost hackerů při útocích roste exponenciálně. Jejich hlavní snahou je s minimem úsilí dosáhnout co nejvyššího zisku. Pro napadenou firmu představuje útok ransomwarem finanční i reputační problém. Obnova dat ze záloh může trvat i měsíce a stojí desítky milionů korun,“ upozornil bezpečnostní expert z IT společnosti XEVOS Adam Koudela.

Ilustrační foto.
Brněnský magistrát čelí útoku hackerů. Lidem chodí z úřadu podvodné e-maily

Na tento vývoj se snaží reagovat obránci sítí. I když podle společnosti IBM se podařilo za poslední dva roky zvýšit detekci nebezpečných virů z osmi na 36 procent, antivirové programy na to stále nestačí. „Úroveň zabezpečení neustále roste, přesto není stoprocentní. Útočníci, kteří využívají ransomware, přecházejí z náhodného rozesílání virů k cíleným útokům a ručně či poloautomatizovaně prováděnému hackingu,“ popsal poslední trend Koudela.

Zvýšený počet útoků potvrdil i Národní úřad kybernetické bezpečnosti. Ve své zprávě za rok 2021, kterou vydal ve čtvrtek, uvedl 476 incidentů, přičemž aktivně řešil 157 z nich. O rok dříve mu byly hlášeno 468 případů a z nich řešil 99. Vyšší aktivitu zaznamenal i Národní bezpečnostní tým CSIRT.CZ, který provozuje sdružení CZ.NIC. Loni řešil 1726 bezpečnostních incidentů (oproti 1267 z roku předcházejícího).

Krádeže e-mailů

Jenomže nekalý výdělek nevidí hackeři jen ve firmách, ale i mezi běžnými uživateli internetu. Snahy hackerů se většinou soustředí na krádeže zneužitelných dat nebo identit e-mailových účtů či profilů na sociálních sítích. Právě sdružení CZ.NIC uvedlo, že jeho bezpečnostní systém Turris Sentinel zaznamenal výrazné zvýšení počtu pokusů o ovládnutí e-mailových schránek uživatelů. Jen v dubnu jich systém zachytil rekordních čtvrt milionu.

Hackeři nejsou jen tajemné postavy v mikině s kapucí, jaké známe z amerických filmů. Takzvaní etičtí hackeři pomáhají hledat a opravit bezpečnostní trhliny.
Firmy i domácnosti v Česku ochrání hackeři. Ti hodní

V těchto případech se ukazuje, jak důležité je chránit e-mailové schránky silnými hesly. „Vždy doporučujeme používat dlouhá hesla - klidně i celé věty - a snažit se přijít s něčím unikátním. Například proložit větu pravopisnými chybami. Nejhorší jsou krátká nebo takzvaná slovníková hesla do 12 znaků, hesla sestávající z jednoho slova, ale také například slavné citáty. Pokud se chtějí uživatelé vyvarovat použití rizikových hesel, mohou nahlédnout do veřejného systému Turris Sentinel, kde najdou informace o heslech, které hackeři často používají,“ poradil šéf projetu Turris Petr Palán.

Hlavním cílem je Rusko

Zločin v kyberprostoru ovšem ovlivnila i válka na Ukrajině. Společnost ESET si všimla, že ještě před konfliktem se útoky vyděračskými viry vyhýbaly ruským cílům. To se změnilo začátkem roku a Rusko se stalo nejčastějším cílem ransomvirových útoků. V pozadí ale zřejmě nebyl finanční zisk. „V souvislosti s probíhající válkou jsme detekovali i několik nových malwarových útoků typu wiper, u kterých se domníváme, že motivem pro útočníky nebyla vidina finanční odměny, jak to u malwarových útoků bývá. Útočníci se tentokrát zaměřovali na konkrétní organizace s cílem zhoršit jejich schopnost reagovat,“ upřesnil vedoucí pražského výzkumného oddělení společnosti ESET Robert Šuman.