Izolované země jako KLDR nebo Írán využívají kyberútoky k vylepšování rozpočtu, varuje šéf NÚKIB
Za posledních několik let výrazně vzrostl počet útoků typu ransomware na digitální sítě úřadů i firem. Část z nich přitom poškození ani nenahlásí a raději vyděračům zaplatí. „Meziroční nárůst evidujeme už několik let v řadě. Nicméně to, co vidíme, je jen zlomek celého kyberprostoru,“ vysvětluje pro Český rozhlas Plus ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr.
S postupující digitalizací, která v posledních letech probíhá exponenciálně, vidíme i podobně rychlý vzestup kyberkriminality. Oběti jsou přitom jen málokdy vybírány předem, hackeři se nejčastěji spoléhají na lidskou chybu a jejich chování připomíná spíše zloděje, který na parkovišti zkouší, kdo zapomněl zamknout auto, popisuje Kintr v pořadu Interview Plus.
Lukáš Kintr, ředitel Národního úřadu pro kybernetickou a informační bezpečnost
Samotný útok pak probíhá postupně, útočník nejprve musí proniknout do systému a určitý čas se v něm „rozhlížet“, aby odhalil jeho zranitelnost.
„Snaží se získat cenné údaje o oběti a třeba nějaké účetní závěrky, aby měl představu, kolik je například firma schopna zaplatit. Nezřídka se stává, že se firma snaží při následném vyjednávání částku co nejvíce snížit s argumentem, že si to nemůže dovolit, a útočník pak odcizené informace využije ve svůj prospěch,“ popisuje expert.
Kintr zdůrazňuje zásadu, že s teroristy a hackery se nevyjednává, protože každá další platba podporuje útočníky. Srovnání s terorismem přitom nepovažuje za nadnesené, protože během covidové pandemie například hackeři zašifrovali data Fakultní nemocnici Brno, čímž ohrozili lidské životy.
Japonskou vesmírnou agenturu opakovaně napadli hackeři. Tajné informace o raketách prý ale neunikly
Číst článek
Souboj AI
Obrana proti kybernetickým útokům závisí na stovkách dílčích aspektů. Subjekty by podle Kintra především měly mít zálohovaná data a aktualizovat bezpečnostní systémy. Nejlevnější a přesto efektivní je ale prevence formou vzdělávání zaměstnanců a uživatelů firemních systémů. E-learningové kurzy na svém webu nabízí také NÚKIB.
Jednotlivé typy útoků se liší mírou sofistikovanosti, ty nejzákladnější lze podle Kintra realizovat bez jakýchkoli znalostí. „Není výjimkou poskytování kyberútoků jako služby. I laik, který zabrousí do temných zákoutí internetu, je schopen si najmout někoho, kdo to za něj provede,“ upozorňuje.
‚Od zítra částečná mobilizace‘. Polskou tiskovou agenturu napadli hackeři a zveřejnili falešnou zprávu
Číst článek
V kyberprostoru dnes podle něj dochází k souboji umělé inteligence, kterou využívají útočníci i obránci. „Za každou tou umělou inteligencí zatím je pořád člověk, který trénuje, připravuje a vyvíjí s nějakým účelem. A je otázka, jak dobře ji připravíte na ten souboj. Pokud bude úspěšnější v té přípravě útočník, pak ten obránce prohrává. A naopak,“ dodává.
Útočníci si své oběti nejčastěji vybírají v zahraničí a základny mají v zemích, kde jim nehrozí pronásledování či vydání do jiné země. Množství kyberkriminálních skupin je třeba v Rusku, které je do značné míry toleruje, dokud neútočí na jeho území.
„A některé země, které jsou ještě více izolovány, typicky Írán nebo Severní Korea, využívají finančně motivované útoky k tomu, aby kompenzovaly nedostatek finančních prostředků,“ doplňuje.
Poslechněte si celý rozhovor v Interview Plus, audio je v úvodu článku.