Pohádková výhra, nečekané dědictví nebo mimořádně výhodný obchod – stačí jen kliknout na odkaz nebo odpovědět na e-mail. Kybernetických útoků přibývá a mají i mnohem sofistikovanější podobu. „Cílem bývá zcizení přihlašovacích údajů a hesel. Celosvětově je to tisíc útoků za sekundu,“ popisuje pro Český rozhlas Plus Dalibor Kačmář ze společnosti Microsoft.

Praha 21:23 5. prosince 2022 Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

„Poté, co útočník získá přístup k počítači, tak do jedné hodiny je schopen získat přístup k datům a přenést je mimo ten počítač. A dále se může dostat i do dalších systémů, pokud jde třeba o nějakou organizaci, a tím pádem i k dalším informacím,“ vysvětluje.

Z kybernetického zločinu se zároveň stává byznys. Dochází prý k tomu, že nedlouho po zveřejnění některé zranitelnosti využívané pro kybernetický útok dochází ke zveřejnění hotových nástrojů, pomocí kterých ho je možné opakovat ve větším měřítku.

Podle společnosti ESET k útokům dochází i na objednávku, kdy kyberzločinci vydělávají peníze na prodeji útoku jako služby. Kačmář ale podotýká, že některé skupiny jsou přímo sponzorované státy, například Ruskem nebo Čínou.

Národní úřad pro kybernetickou bezpečnost varoval na podzim před značným nárůstem útoků v digitálním prostoru. K části z nich se přihlásila takzvaná hacktivistická skupina Anonymous Russia, jak ale vyplynulo z analýz, tyto skupiny si najímá ruský stát, aby útočily zejména na státní správu v členských zemích NATO.

Hybridní války

S invazí Ruska na Ukrajinu podle Microsoftu vstoupil svět kybernetické bezpečnosti do éry hybridní války. Kyberútoky podle Kačmáře sice nemohou přímo poškodit elektrárnu, mohou ale narušit systémy logistiky, řízení dopravy a přenos informací mezi úřady a ministerstvy. 

„Microsoft a další světové firmy přemístily během několika týdnů vládní IT systém mimo území Ukrajiny do cloudových služeb, aby napadený stát mohl dále poskytovat služby a fungovat,“ přibližuje.

Vedle Ruska zmiňuje Microsoft ve své zprávě také útoky ze strany Íránu, Severní Koreje nebo Číny. „Číňané velmi zručně využívají zranitelnosti nultého dne, kdy ještě neexistuje oprava. Průzkum ale ukazuje, že až 78 procent zařízení používá neaktualizované verze operačních systémů, což je zranitelnost, které může útočník využít,“ upozorňuje Kačmář.

Všímá si i šíření dezinformací a dezinformačních kampaní, které zdaleka nejsou jen triviálním přeposíláváním e-mailů mezi jednotlivci. „Dezinformace se vkládají do odborných a jiných článků a prolínají se s pravdivými informacemi. Potom je daleko složitější odhalit, která informace je ve skutečnosti pravdivá. Zřídili jsme speciální tým, který se věnuje identifikaci dezinformací a odhalování jejich zdrojů,“ dodává.

Poslechněte si celý rozhovor v Interview Plus.

Jan Bumba, ert Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít