Cybercrime v uplynulém roce – více útoků, nové cíle | EkonTech.cz


Cybercrime v uplynulém roce – více útoků, nové cíle

Technik / kybernetické útoky
30. 6. 2021 - 7:00

Během roku 2020, v němž se velká část života přesunula do online prostředí, jsme byli svědky mnoha kybernetických útoků. Ač zdaleka nejde o nic nového, nabývají tyto útoky v souvislosti s pandemií nových rozměrů. Co tedy bylo v uplynulém roce pro oblast kyberzločinu příznačné?

Nárůst počtu útoků a nepřipravenost

Již v listopadovém čísle jsme psali o kybernetické bezpečnosti během krize, a o výrazném nárůstu kyberzločinu od počátku pandemie. Týká se to, stejně jako samotná pandemie, takřka celého světa – například ve Spojených státech zaznamenala FBI tří až čtyřnásobný počet ohlášených kyberútoků denně. 

Jednou z nejčastějších forem útoků byl phishing, který v podobě e-mailů využíval především nejistot a strachu spojeného s novým koronavirem. Významný podíl měl i ransomware, který podle organizace Identity Theft Resource Center (ITRC) vyžaduje méně úsilí, ale zajišťuje pachatelům větším zisk.

Společnost Reboot Online ve své studii provedené na datech Evropské komise navíc zjistila, že více než tři čtvrtiny Evropanů neví, jak nebo komu kyberzločin nahlásit – v Česku se to týká 76 % lidí. 54 % Čechů má navíc pocit, že nejsou dostatečně informováni ohledně potenciálních nebezpečí v kyberprostředí.

„Malé krůčky jako seznámení se s vládními orgány zabývajícími se kyberzločinem a aplikování jejich doporučených osvědčených postupů na své chování online mohou hrát významnou roli ve snížení rizika, že se staneme obětí kyberzločinu. Náš výzkum ale také ukazuje, že tyto vládní orgány se musejí umět lépe propagovat ve vztahu k veřejnosti a informovat ji o své roli, činnostech a podpoře v souvislosti s kyberzločinem,“ říká Shai Aharony, spoluzakladatel společnosti.

Instituce a firmy raději než jedinci?

Podle ITCR se kyberzločinci v roce 2020 odklonili od útoků na jednotlivce a cílili především na firmy nebo vládní instituce. Velká pozornost byla celosvětově věnována například kauze Sunburst, která byla označována za dosud největší kybernetický útok – prostřednictvím hacknuté aktualizace softwaru americké společnosti SolarWind (kterou si podle BBC stáhlo asi 18 000 zaměstnanců) při ní došlo k napadení počítačových sítí vládních i soukromých organizací po celém světě, což hackerům po měsíce zajišťovalo přístup k citlivým informacím. Nejvíce zasaženy byly vládní složky Spojených států (včetně Ministerstva vnitřní bezpečnosti), které byly pravděpodobně i hlavním cílem.

Také společnost Microsoft na začátku března tohoto roku informovala o kyberútocích, které zasáhly její software. Vzniklé bezpečnostní vady umožnily hackerům přístup k firemním e-mailovým serverům. Společnost z útoků obvinila čínskou špionážní skupinu Hafnium, která údajně nejčastěji cílí na výzkumníky studující infekční choroby, právní firmy, vyšší vzdělávací instituce nebo obranné složky, výjimkou nejsou ani nevládní organizace nebo think tanky. V souvislosti s útoky na Microsoft byla letos zřejmě napadena také česká státní správa.

Analytická společnost Risk Based Security uvádí, že vůbec nejvíce zasaženým sektorem bylo v roce 2020 zdravotnictví – spadalo sem zhruba 12,3 % všech nahlášených úniků dat. Častým terčem byly například nemocniční databáze a IT systémy, čehož jsme byli svědky i u nás. Další útoky zasáhly koncem loňského roku Evropskou lékovou agenturu, zpřístupněny byli údajně dokumenty týkající se vakcín proti Covidu-19, které byly v té době posuzovány.

Hackeři cílí i na výukové platformy

V průběhu roku 2020 byl zaznamenán také vysoký nárůst útoků na distanční výukové platformy, které začaly být denně využívány školami po celém světě. Podle analýzy společnosti Kaspersky zaznamenalo v prvním pololetí nějaký útok na vzdělávací platformu nebo videokonferenční aplikaci 168 550 uživatelů, což odpovídá meziročnímu nárůstu o 20 455 %. V druhé polovině roku se pak číslo oproti prvnímu pololetí zvýšilo ještě o 60 % – během této doby útoky postihly dalších 270 171 uživatelů.

Vůbec nejčastějším terčem útočníků byla platforma Zoom, která byla také v souvislosti s pandemií celosvětově nejvyužívanější. Po ní následovaly Moodle a Google Meet. V 98 % případů těchto kybernetických hrozeb však nešlo o viry, ale adware (nevyžádaná reklama) či riskware (např. automaticky vyskakující lišty či nepovolené stahování nástrojů umožňujících provádět vzdálenou správu počítače). Ty byly nejčastěji šířeny falešnými e-maily, nebo se objevovaly v podobě různých neoficiálních aplikací určených pro výukové platformy.

„Bohužel, dokud nebudou všichni studenti zpátky na prezenční výuce, budou školy a další vzdělávacíinstituce nadále vítaným cílem kybernetických zločinců, protože tento sektor tradičně příliš neřeší svoje kybernetické zabezpečení. Pandemie ale jasně ukázala, že se to musí změnit – zejména proto, že se k vyučování stále častěji využívají moderní technologie, a je jedno, zda jde o výuku na dálku či nikoli,“ uvádí Anton Ivanov, bezpečností expert společnosti Kaspersky, která zároveň přišla s online kurzem kybernetické ochrany pro pedagogy a vzdělávací instituce.