Opravdu si myslíte, že se vás to netýká? Kybernetické útoky jsou stále častější a dávno nejsou jejich terčem jen klienti internetového bankovnictví. Velkou pozornost vzbuzují útoky na nemocnice, veřejné instituce a obří společnosti, ale hackeři se stále častěji zajímají i o střední a malé firmy. Ty jsou mnohdy nepřipravené, ochrana bývá nedostatečná a kybernetičtí zločinci cítí příležitost…
Už před vypuknutím pandemie byly firmy do 250 zaměstnanců podle celosvětových průzkumů terčem až 70 % kyberútoků. „Více než polovina malých podniků má zkušenosti s únikem dat nebo s kybernetickým útokem s průměrnými náklady ve výši více než 84 000 dolarů, tedy 1,9 milionu korun na jednu takovou událost," upozorňuje manažer divize Microsoft 365 české a slovenské pobočky Microsoftu Petr Váša.
A v poslední době počet napadení dál rostl – lidé museli pracovat z domova, firmy hledaly cesty, jak je propojit. Často dostala přednost rychlá řešení před těmi bezpečnými.
„Zaměstnanci potřebovali přistupovat ze svých domácích počítačů, které byly leckdy v neudržovaném stavu, tedy bez aktualizací antiviru či operačního systému Windows, a s nainstalovaným software, o němž často ani nevěděli, co dělá,“ vysvětluje Daniel Hejda ze společnosti Cyber Rangers, která se internetovou bezpečností zabývá.
Home office nabídl útočníkům nové cíle
Přechod na práci z domova proběhl náhle a bez přípravy. Řada společností k tomu neměla uzpůsobenou techniku a dostala se tak útočníkům na ránu. „Zejména pro státní instituce, nemocnice, či výrobní podniky to byla naprosto nová oblast a jejich technologie nebyly na tuto změnu připravené,“ popisuje Hejda.
A zároveň nezbyl čas konzultovat nový režim s odborníky či společnostmi, které by bezpečnost firem zajistily. Útočníci rychle pochopili, že přišel jejich čas. Během pandemie odhalili různá zranitelná okna, díky nimž mohli spustit vzdálený kód na cizím počítači a snadno vytěžit citlivá data.
Prosinec 2019: Ruský vyděračský vir Ryuk napadá síť nemocnice v Benešově. Vyřazeny jsou servery i zdravotnické přístroje, paralyzované zařízení musí rušit operace a přesouvat pacienty. Návrat do normálu trvá několik týdnů. Krátce před Vánoci hackeři vyřazují ze hry počítačovou infrastrukturu těžařské firmy OKD, která musí zastavit provoz ve všech dolech na Karvinsku.
Březen 2020: Napadena je počítačová síť v psychiatrické nemocnici v Kosmonosech na Mladoboleslavsku, péče o pacienty naštěstí není ohrožena. Další útok míří na fakultní nemocnici v Brně. I tam zůstává základní provoz zachovaný, ale administrativa je vyřazená na dlouhé týdny. Škody jdou do desítek milionů korun. Ransomware na konci března vyřazuje i systémy společnosti Nielsen Admosphere, která v Česku zajišťuje měření sledovanosti pomocí peoplemetrů.
Duben 2020: Hackeři během 24 hodin útočí na informační systémy třetí pražské městské části a také státního podniku Povodí Vltavy, které spravuje kaskádu přehrad, jednu z klíčových energetických infrastruktur. Útok je rozsáhlý, ale ochromí jen interní administrativní systém, správa vodních děl je naštěstí bezpečně oddělená. Několika pokusům o prolomení zabezpečení čelí i nemocnice v Ostravě a Olomouci. Útoky úspěšně odráží, stejně jako Letiště Praha, jehož IT infrastruktura je atakována také hned několikrát.
Nedostatečně zabezpečené kanály, jako jsou nešifrované e-maily a veřejné nástroje pro vzdálenou spolupráci, se během pandemie začaly ještě častěji používat i ke sdílení citlivých interních dokumentů a klientských dat, kterých jsou plné i soukromé počítače a další zařízení.
„Obecně doporučujeme obezřetnost při vzdálené komunikaci – důsledně ověřovat identitu druhé strany, neotvírat neověřené odkazy a přílohy, a to zejména od neznámých osob, a pokud je to možné, používat spolehlivé end-to-end šifrování,“ vyzval české firmy Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). „Hrozba útoků v kyberprostoru je v dnešní době bohužel permanentní. Proto bych rád apeloval na všechny, aby nepolevili v obezřetnosti, a i nadále dodržovali preventivní opatření," dodal ředitel úřadu Karel Řehka.
České firmy = snadný terč?
Česko totiž rozhodně nestojí stranou. Přiznaná kybernetická kriminalita v ČR meziročně roste zhruba o 20 procent, ale reálné číslo je pravděpodobně mnohem vyšší. A první pololetí letošního roku přineslo novou, mohutnější vlnu – v některých odvětvích se množství hackerských útoků zvýšilo o stovky procent.
Podle průzkumu technologické společnosti Check Point na české firmy a organizace v poslední době připadalo 530 útoků za týden, celosvětový průměr je přitom 491 útoků. „Útoky na naší organizaci probíhají v podstatě kontinuálně. V průběhu letošního roku jsme zaznamenali určité vlny, kdy počet pokusů byl větší,“ potvrzuje i David Zažímal, vedoucí oddělení ICT v jihlavské nemocnici.
V roce 2018 čelila kybernetickému útoku téměř každá pátá tuzemská firma.
Český statistický úřad„Bezpečnost IT infrastruktury má nejvyšší prioritu, protože jsme zdravotnické zařízení poskytující zdravotní péči se spádovou oblastí až půl milionu obyvatel,“ pokračuje Zažímal. Všechny způsoby ochrany veřejně odhalit nechce, prozrazuje však klíč, kterého se nemocnice v rámci zachování co nejvyššího bezpečí drží. „Snažíme se stavět bezpečnost jako mnohavrstvou zeď a zmenšovat vektor, kterým se do organizace dostat a zároveň v ní nějak působit a škodit.“
Změny trvají dlouho
Obecně se ukazuje, že organizace stále nejsou dostatečně připravené na kybernetické útoky 5. generace cílené na zaměstnance, kteří se k firemním sítím přihlašují na dálku. „Většina zaměstnanců není v oblasti kybernetické bezpečnosti školena a například na phishing, tedy podvodnou snahu o vylákání citlivých údajů, jsou tedy velice náchylní,“ líčí Jan Marek ze společnosti Cyber Rangers. „Často je průnik do organizace snazší ve státní instituci či výrobním podniku než v běžné komerční společnosti, jejíž hlavní obchodní činností je například e-commerce. Zde je totiž kladen větší důraz na bezpečnost řešení, jelikož se jedná o hlavní obchodní činnost organizace.“
S riziky se však musí rychle vypořádat všechny firmy. A hlavně pro ty menší je to situace, na kterou nebyly zvyklé. Přitom ztráta citlivých dat nebo hackerský zásah do provozu je může připravit o tržby i důvěru zákazníků, která je teď existenčně důležitá. V případě zveřejnění odcizených dat navíc firmám hrozí vysoké pokuty za nedodržení regulí, jako je GDPR.
Když v roce 2018 hackeři vydírali náchodské Družstvo Sněžka, firmu s 1500 zaměstnanci to na několik dnů vyřadilo z provozu. Společnost, která vyrábí šité díly pro automobilky, přišla o interní počítačový systém, za odblokování chtěl vyděrač bitcoiny v hodnotě stovek tisíc korun. Výpadek zasáhl veškeré interní procesy a částečně i výrobu, naštěstí trval jen tři dny.
„Stoprocentně se útokům dnes ochránit nelze,“ říká David Zažímal z jihlavské nemocnice. „Je ale vhodné dělat maximum alespoň v tom, co již dnes víme. Ať už jde o aktualizace operačních systémů, blokování nebezpečných portů, separaci sítě atd. I toto je ovšem v prostředí nemocnic velmi složité a hlavně zdlouhavé. Změny se v našem prostředí realizují opravdu velmi složitě a pomalu – často jde o roky.“
V čem jsou kyberhrozby současnosti nejzákeřnější? Přečtěte si kapitolu Sofistikovaní hackeři.
Nemáte čas na čtení? To nejdůležitější z tohoto speciálu si můžete v klidu poslechnout v našem podcastu s Danielem Hejdou ze CyberRangers a Petrem Vášou z Microsoftu.
