V celosvětovém žebříčku zemí, kterým nejvíce hrozí hackerské útoky, je Česká republika na 26. místě. V Evropě jí patří dokonce pátá příčka. Počet útoků navíc v posledních měsících roste v souvislosti s ruským útokem na Ukrajinu. „Každý rok se jejich počet zvyšuje o stovky procent. Podnikatelé a firmy si proto uvědomují hodnotu a bezpečí svých dat ve výrazně větší míře než dříve,“ říká ředitel produktů a služeb pro firemní zákazníky společnosti Vodafone Luboš Pech.
Prodeje služeb souvisejících s kybernetickou bezpečností tak podle něj v Česku, stejně jako po celém světě, rostou každý rok o více než desetinu.
V souvislosti s útoky hackerů se nejčastěji mluví o státních organizacích, nemocnicích či ministerstvech. Cílem rozsáhlého kyberútoku se nedávno stalo například Ředitelství silnic a dálnic. Hackeři svou pozornost obracejí také na vysoké školy, finanční instituce nebo korporace. Nejčastější cíl útoků je ale poměrně překvapivý. „Malé a střední podniky jsou cílem 43 procent případů, takže tvoří velký segment,“ tvrdí Pech.
Kybernetický útok může mít pro firmy řadu nepříjemných důsledků. Kromě finanční ztráty může utrpět také pověst podniku nebo vlivem útoku dojde k přerušení výroby. „Zatímco vykopírování dat nebo zablokování přístupu k nim je nejčastěji využíváno k vydírání, pak výrazné dopady vnímají vývojová pracoviště u ztráty know-how a duševního vlastnictví,“ doplňuje Pech.
Svá data si už dnes chrání například pražská společnost Tovek. Mezi její klienty patří státní organizace, bezpečnostní složky nebo velké korporace. Podnik pro ně vyvíjí softwarové nástroje k analýze a zpracování informací. „Únik informací by pro nás byl závažný spíše s ohledem na reputační riziko než na vlastní vyzrazení informací,“ říká mluvčí firmy Věra Popovičová.
Tovek proto využívá řešení Security Box od Vodafone. „Největším přínosem je pro nás bezpochyby možnost monitorovat veškerý datový provoz směrem z a také do firmy. Zároveň je pro nás důležitá možnost povolovat přístupy do naší sítě,“ uvádí Popovičová.
Další tipy, jak se proti kybernetickým útokům bránit, přidává Luboš Pech: „Je nutné pamatovat také na zajištění kontinuity činnosti a obnovu po incidentu. Jako last-resort záchranu je nezbytné dodržovat pravidlo zálohování 3-2-1, přičemž jedna záloha by měla být v geograficky odlišné lokalitě a současně offline. Tato záložní kopie dat musí být nezměnitelná.“
Pro podnikatele je proto podle Pecha nejvhodnější, když přenesou své kritické systémy do cloudu. „Vlastně se dá říci, že nákupem cloudu firmy získají dobrý základ v oblasti kyberbezpečnosti,“ říká Pech.
Podle dat Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) narostl loni počet škodlivých kybernetických aktivit na 157. O rok dříve jich úřad zaznamenal 99. Skutečné počty útoků ale budou řádově vyšší, většina obětí hackerů totiž útok nenahlašuje. Nejčastějším typem útoku byl podle NÚKIB phishing, podvodné e-maily a skenování vnější sítě.
Nejpoužívanějším útokem hackerů na podniky je takzvaný ransomware, tedy zašifrování firemních dat nebo znemožnění používat firemní počítače. Hackeři poté podnikatele vydírají a požadují peníze za jejich odblokování. „Nejvíce znepokojivý je trend Malware as a Service (MaaS). Tento model umožňuje provést kybernetický útok, i když útočníkovi chybí technické dovednosti nebo zkušenosti. Takže najednou tady máte exponenciální počet potenciálních útočníků,“ varuje Pech.
K jednomu z největších ransomwarových útoků došlo loni v červenci. Obětí se stala společnost Kaseya, která firmám dodává softwarové řešení. Útočníci tehdy napadli systémy více než 1500 jejích klientů z 18 zemí světa.
