Český statistický úřad (ČSÚ) zveřejnil v rámci publikace „Využívání informačních a komunikačních technologií v podnikatelském sektoru – 2021“ také aktuální data o zkušenostech českých firem s kybernetickými incidenty.
V největší míře se s nimi setkaly velké firmy s více než 250 zaměstnanci a nejčastěji se jednalo útok, v důsledku kterého došlo k výpadku informačního systému.
Kybernetických útoků v Česku rapidně přibývá. S alespoň jedním bezpečnostním incidentem se v průběhu roku 2020 setkalo čtrnáct procent podniků s deseti a více zaměstnanci. Mezi velkými podniky s 250 a více zaměstnanci má takovou zkušenost dokonce dvacet devět procent z nich, mezi středně velkými to byla pětina. Nejčastěji se přitom jednalo o typ útoků DoS (Denial of Service, resp. odmítnutí služby), což je technika hackerů, prostřednictvím které způsobí přehlcení kapacity serveru nezvladatelným množstvím požadavků. Dalším typem častého útoku je napadení ransomwarem, který vyřadí IT systém nebo ukradne cenná data a útočník pak může např. vyžadovat výkupné.
Zkušenost s bezpečnostními incidenty ICT v roce 2020 v podnicích s 10 a více zaměstnanci v ČR
Zdroj: Český statistický úřad 2021
Zpráva ČSÚ konkrétně uvádí: „S rozšiřováním informačních a komunikačních technologií vzrůstá i riziko jejich napadení a poškození či zneužití získaných informací. Proto je důležité věnovat pozornost bezpečnosti ICT, která sleduje zabezpečení celé IT infrastruktury včetně koncových zařízení. V praxi to znamená ochranu před neoprávněnou fyzickou manipulací se zařízeními, zabezpečení přístupu k elektronickým datům a ochranu před jejich neoprávněnou manipulací, šifrování vzájemné komunikace i uložených dat a jejich pravidelné zálohování.“
Dobře na tom nejsme ani v mezinárodním srovnání. Podle Eurostatu mělo v roce 2019 zkušenost s alespoň jedním kybernetickým incidentem nejvíce podniků ve Švédsku (více než třicet procent). Česko ale zaujímá pomyslnou čtvrtou příčku s dvaceti jedna procenty, což je velmi vysoko nad evropským průměrem.
Podniky s 10 a více zaměstnanci v zemích EU a jejich zkušenost s bezpečnostními incidenty ICT v roce 2019
Zdroj: Eurostat, prosinec 2019
Se statistikami ČSÚ korespondují také aktuální data Policie ČR. Za loňský rok se totiž počet trestných činů v kyberprostoru zvýšil skoro o pětinu. Celkem tak policisté zaznamenali 9 518 incidentů a objasnit se podařilo přibližně čtvrtinu z nich. Loni policisté zaznamenali o poznání více případu vishingových útoků, kdy se útočníci během telefonického hovoru vydávají za bankéře či policisty, společně se spoofingem, tedy situací, kdy se útočníci maskují za pravé telefonní číslo, e-mail či webové stránky dané instituce.
Důkladné zabezpečení je často pohříchu bráno na příliš lehkou váhu a lidé mají zkrátka pocit, že se jich to netýká. S ohledem na rozšiřující se digitalizaci a častější využívání online nástrojů můžeme s jistotou předpokládat i rostoucí počet kybernetických útoků. A ty se netýkají pouze firem, kybernetickou bezpečnost často podceňují i jednotlivci. Phishingové maily plné gramatických chyb s podivným grafickým pozadím už jsou dávno minulostí. Útočníci dovedou vypadat skutečně věrohodně a dokážou tak ať už přímo nebo nepřímo získat Vaše citlivé údaje, přihlašovací hesla, nebo dokonce platební údaje.
Buďte proto opatrní, alespoň zběžně sledujte jaké jsou trendy v oblasti kybernetické bezpečnosti, vyvarujte se podezřelým emailům a skenujte QR kódy na veřejných prostranstvích s určitou mírou obezřetnosti.
ONDŘEJ VANÁČ, spoluzakladatel portálu Cyberblog – Vše o kybernetické bezpečnosti
Zdroj: ČSÚ, ČTK