e-news.cz - kurzy
Reklama

Počet kybernetických útoků roste, cílem je často kritická infrastruktura

22.07.2024, Autor: red

0 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 5
Počet kybernetických útoků roste, cílem je často kritická infrastruktura

Cílem kybernetických útoků se stále častěji stává kritická státní infrastruktura a zdravotnictví. Za útoky stojí obvykle organizovaný zločin a také skupiny napojené na nepřátelské státy. Ukazují to statistiky Národního úřadu pro kybernetickou bezpečnost. Ten loni zaznamenal 262 útoků. Skutečný počet incidentů bude ale několikrát vyšší. K větší ochraně kritické státní a podnikové infrastruktury by mohla pomoci legislativa NIS2, která by měla začít platit letos na podzim.

Podle informací Národního úřadu pro kybernetickou bezpečnost (NÚKIB) Česko loni zaznamenalo 262 incidentů, které úřad nějakým způsobem řešil. Ve srovnání s rokem 2013 je to nárůst o téměř 80 %. Ve čtyřech případech šlo o pokusy nebo úspěšné průniky do sítí kritické infrastruktury, jejichž cílem byla pravděpodobně kybernetická špionáž. Úřad ale uvádí, že počet kybernetických útoků na subjekty v Česku může být daleko vyšší, protože ne všechny útoky firmy a instituce úřadu hlásí.  

Ačkoli je počet vážných kybernetických incidentů několik let téměř stejný nebo spíš mírně roste, výrazně se zvyšuje drobnější internetová kriminalita. Jsou to například podvrhy e-mailů či SMS zpráv s cílem vylákat z neopatrných uživatelů přihlašovací údaje k nejrůznějším službám. 

Kromě kritické infrastruktury je častým cílem útoků průmysl, bankovní sektor a také zdravotnictví. „Státní a kritická infrastruktura zpravidla čelí hlavně útokům na dostupnost služeb, kdy může být daná služba díky velkému zatížení vyřazena z provozu. To zní sice banálně, ale v sektoru energetiky nebo třeba u vyplácení důchodů mohou být tyto výpadky velmi nepříjemné,“ popisuje kyberútoky Eduard Pidra, expert ze společnosti EK-INDUSTRY, která se zabývá průmyslovou bezpečností. 

Naopak firmy a zdravotní zařízení se často potýkají s útoky v podobě takzvaného ransomwaru – škodlivého softwaru, který šifruje citlivá firemní data a za jejich rozšifrování požaduje výkupné. S ransomwarovým útokem se podle NÚKIBu loni setkalo 18 % dotazovaných zdravotnických zařízení. Takový kybernetický incident přitom dokáže ochromit chod nemocnic na velmi dlouhou dobu. „Známý je případ Fakultní nemocnice Brno, kde takový útok vyřadil většinu zdejších IT systémů a nemocnice se s ním potýkala řadu měsíců. Je až s podivem, že zatím v přímé souvislosti s kybernetickým útokem nedošlo v Česku k úmrtí pacienta. V Německu už ale tento případ zaznamenali,“ doplnil Eduard Pidra.            

Úřad už také dříve uvedl, že zaznamenává větší počet takzvaných perzistentních útoků. V takovém případě nejde o jednorázový útok na počítačovou infrastrukturu oběti, ale spíš o stálý tlak a trvalejší pokusy o neautorizované zásahy do sítě. „Cílem takových stálých útoků je například bankovní identita a s ní spojená možnost krádeží peněz. Hackerské skupiny v takovém případě často využívají různé automatizační nástroje a v budoucnu není vyloučené ani použití stále chytřejší umělé inteligence,“ říká Eduard Pidra ze společnosti EK-INDUSTRY. Trend stále komplexnějších, věrohodnějších a hůře odhalitelných kyberútoků, které budou mimo jiné cílit i na běžné uživatele, potvrzuje NÚKIB: „Útočníci profesionalizují své aktivity v kyberprostoru, což lze nejvíce vidět v oblasti různých forem phishingu. Využívání umělé inteligence poskytuje stále lepší výchozí pozice pro útočníky k efektivní manipulaci obětí, přičemž lze očekávat, že tento trend bude i nadále akcelerovat,“ uvádí ve zprávě ředitel NÚKIB Lukáš Kintr. 

S výrazným zvýšením kybernetické bezpečnosti v Česku i v Evropě by mohla pomoci nová legislativa s označením NIS2 (Network and Information Security 2). Směrnice NIS2 by se mimo jiné měla týkat středních a velkých firem a poskytovatelů služeb důležitých pro chod společnosti. „Celkem se bude NIS2 v Česku týkat přibližně 6000 subjektů. Půjde o stejný průlom, jakým bylo třeba zavedení GDPR,“ popisuje NIS2 Eduard Pidra z EK-INDUSTRY.

Legislativa NIS2 firmám ukládá v oblasti kybernetické bezpečnosti celou řadu nových povinností. Jde přitom nejen o zpřísnění pravidel bezpečnostního řízení, ale také o širší povinnost o kybernetických útocích informovat NÚKIB a uživatele služeb. Firmy také budou povinny o kyberútocích sdílet informace a podnikat proti nim aktivní a odpovídající protiopatření. „Legislativa NIS2 by měla v optimálním případě začít platit letos na podzim. Její zavedení do praxe nebude pro mnoho subjektů jednoduché. Je to ale velmi důležité. Hlavně také proto, že mnoho útoků v kyberprostoru souvisí se současnou nejistou geopolitickou situací a zatím to nevypadá, že by kyberútoků mělo ubývat. Naopak se s nimi budeme potýkat stále častěji,“ shrnuje problematiku Eduard Pidra

Foto: Pixabay

Zdroj: EK-INDUSTRY, s.r.o.


Sdílet
Hodnotit
1 Star2 Stars3 Stars4 Stars5 Stars

Doporučujeme

S blížícími se Vánocemi narůstá počet kyberútoků na malé a střední firmy

20.11.2024, Autor: Z blogosféry

Období před vánočními svátky a koncem roku je pro většinu malých a středních firem nejrušnějším obdobím roku. A totéž platí i pro kyberzločince. Úměrně tomu, jak prudce narůstá počet online transakcí, navyšují své aktivity i kyberzločinci pokoušející se využít případných zranitelností, především v systémech malých a středních podniků.

e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
Reklama

Počet kyberútoků vzrostl o 75 % a dosáhl historického maxima

10.11.2024, Autor: Z blogosféry

Kyberbezpečnostní společnost Check Point Software Technologies zveřejnila novou analýzu kyberzločinu. Ve 3. čtvrtletí 2024 se počet kyberútoků vyšplhal na historické maximum, v průměru čelila jedna společnost 1 876 útokům týdně, což je meziroční nárůst o 75 % a nárůst o 15 % oproti předchozímu čtvrtletí.

Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Reklama

Správa služieb pre IBM zariadenia

24.10.2024, Autor: red

Investícia do IT infraštruktúry je kľúčovým krokom pre mnohé organizácie, a preto je nevyhnutné optimalizovať prostredie tak, aby bolo spoľahlivé, bezpečné a pripravené na rýchle riešenie prípadných problémov.

e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
Reklama
Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Reklama