Přejít k obsahu | Přejít k hlavnímu menu

ČR se s velkou pravděpodobností stane terčem ransomwaru

Ilustrační fotografie
Ilustrační fotografie
Foto: Pixabay

Česko se s pravděpodobností 55 až 70 procent během následujícího roku nevyhne vyděračským útokům (ransomware) na podniky a organizace. Jednou z nejvíce ohrožených oblastí je přitom zdravotnictví. Vyplývá to z analýzy Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

Zdravotnictví představuje podle úřadu lákavý cíl skrze svou snadnou vydíratelnost a od první poloviny roku je ještě více ohroženo v souvislosti s pandemií covid-19.

"ČR se proto musí připravovat na útoky vedené proti zdravotnictví a dalším státním anebo obecním organizacím. V ohrožení je rovněž akademický sektor a velké významné podniky. Útok na společnost Honda poukázal na zranitelnost automobilového průmyslu, který tvoří klíčový pilíř české ekonomiky. Ohroženy můžou být ale i energetické společnosti, pošta, nebo dopravní infrastruktura jako železnice nebo letiště.

NÚKIB ani světová bezpečnostní komunita zásadně nedoporučují požadované výkupné platit. Neexistuje totiž žádná záruka, že útočník data odblokuje a ani odblokování dat neodstraní samotný ransomware ani další potenciální škodlivé programy.

Vzhledem k současnému vývoji je podle experta na kyberbezpečnost BDO Martina Hořického pravděpodobnost útoku velice vysoká. "Stačí si představit modelovou situaci zaslané e-mailové zprávy s nutností registrace na covid testy, či do centrální databáze kontaktů. Využít by také šlo aplikaci eRouška a vytvořit phishingovou kampaň pro registrací do ní. Při jakémkoli ransomware útoku, který je ve většině případů doprovázen phishingem, stačí pro úspěšný útok jeden uživatel, který klikne na závadný odkaz," podotkl.

Nejlepší ochranou proti útoku ransomware je prevence. V technické rovině jde zejména o důsledné zálohování dat, segmentaci sítí a pravidelnou aktualizace softwaru i hardwaru. V netechnické rovině je nezbytné především pravidelné vzdělávání zaměstnanců, aby se měli na pozoru před podezřelými e-maily a neotevírali vše, co jim do jejich schránek přichází. Stejně tak by každá instituce měla mít připravené krizové plány včetně plánu pro krizovou komunikaci. Ačkoliv útok i tak nebude možné vyloučit, dodržování těchto doporučení riziko zmírní na 25 až 50 procent.

Zpráva NÚKIB podle ředitele IDC-softwarehouse Karla Diviše celkem věrně popisuje realitu v českých firmách a potvrzuje zkušenosti IT expertů. "Hackeři skutečně nehledí na geografickou polohu. Hledají konkrétní zranitelné systémy v zajímavých odvětvích. Těmi jsou zejména zdravotnictví, bankovnictví nebo ecommerce. Z naší zkušenosti mají nejlepší zabezpečení banky, které opravdu na bezpečnost dbají, ale také jsou pod největším náporem," dodal.

Každá organizace by podle Petra Loužeckého z Algotechu měla být připravena jak z pohledu IT zabezpečení, tak i z pohledu postupů týkajících se zálohování a obnovy dat. Velmi důležité je dobré proškolení uživatelů na kybernetická rizika.

Česká republika se stala obětí několika útoků s významnými dopady. Za poslední dva roky byly nejvýznamnější útoky vedeny vůči těžební společnosti OKD, Nemocnici Rudolfa a Stefanie v Benešově a Fakultní nemocnici Brno.

Témata:  Česko ransomware kyberzločin hackeři

Související

Aktuálně se děje

20. listopadu 2024 11:28

20. listopadu 2024 11:08

18. listopadu 2024 10:19

Fiala slibuje platy jako v Německu do pěti let. Realita je vzdálená desítky let

Premiér Petr Fiala v Otázkách Václava Moravce několikrát uvedl, že pokud bude jeho vláda pokračovat i v příštím volebním období, budou mít Češi nakonec mzdy jako Němci nebo Rakušani. Tedy zhruba během pěti let. To je ovšem vysoce nereálné. Skutečností je naopak to, že jak Německo, tak zejména Rakousko během posledních pěti lety Česku mzdově dále utekly, jak vyplývá z dat OECD. Takže mzdy v Česku zaostávají nyní za mzdami v Rakousku a Německu ještě výrazněji než roku 2019. 

Zdroj: Lukáš Kovanda

Další zprávy