Evropská unie zaznamenala v první polovině roku 2023 třikrát více kybernetických útoků než ve druhé polovině předcházejícího roku. Kromě četnosti jsou kybernetické útoky a jejich následky také rozmanitější. Významnou roli hrál nárůst počtu hacktivistických skupin, které provádí útoky s ideologickým pozadím, zvláště v souvislosti s válkou na Ukrajině, stejně tak jako rozvoj umělé inteligence i internetu věcí. Nejčastějším typem byly ransomware útoky (31 %), dále DDoS útoky (21 %) a následně krádeže osobních údajů (20 %). Mířily nejčastěji na veřejnou správu (19 %), jednotlivce (11 %), zdravotnictví (8 %), digitální infrastrukturu (7 %) a dále na výrobu, finance a dopravu. Vyplývá to z dat Agentury Evropské unie pro kybernetickou bezpečnost a analýzy společnosti BDO.
Nejdůležitější je rychlá izolace postižených systémů, omezení nebo zastavení veškerých kritických operací provozovaných informačními systémy a zahájení obnovy informačních systémů a dat z prověřených záloh. Po obnově normálního provozu je nutné provést podrobnou analýzu incidentu a vyhodnotit, jak zlepšit reakci na podobné útoky v budoucnosti.
Základem účinné ochrany je ověřený plán pro řešení incidentů, plán obnovy a kontinuity podnikání.
Dalším nejčastějším typem kybernetických hrozeb jsou DDoS útoky, které cílí na informační systémy se snahou o jejich zahlcení a zamezení jejich fungování. DDoS útoky jsou často příčinou výpadků internetu nebo telekomunikačního provozu. Ty jsou historicky na nejvyšší úrovni. Cílem těchto útoků je narušení fungování informačních systémů, což je pro útočníky druhou nejběžnější motivací po té finanční. Zároveň, DDoS útoky často slouží jako doplňková aktivita většího útoku, která již může mít finanční motivaci.
Jaké bývají nejčastější dopady kybernetických útoků?
Dnes už lze s využitím umělé inteligence napodobovat známé hlasy a vytvářet podvodná videa, které jsou čím dál více k nerozeznání od originálu.
Pro firmy a další organizace je vedle důsledného proškolování zaměstnanců zásadní správně nastavit parametry ochrany proti kybernetickým útokům, zejména průběžně prověřovat jejich zranitelnosti a aplikovat opatření proti zjištěným zranitelnostem. Jinak se mohou kromě ekonomických ztrát potýkat také s dopadem na pověst společnosti.
Od února letošního roku až do června, do kterého jsou k dispozici zpracovaná data, počet kybernetických útoků v EU každoměsíčně stoupal. Konkrétně v březnu stoupl dokonce více než trojnásobně. Pro jednotlivce, firmy, organizace a veřejné instituce budou kybernetické útoky představovat čím dál větší riziko, na které je nutné mít zavedená adekvátní reaktivní opatření.
Nejčastějšími hrozbami jsou v současnosti ransomwarové útoky, které cílí na datový obsah informačních systémů se snahou jej zašifrovat, nebo případně jej převzít. Takových útoků stále přibývá a nevypadá, že by trend měl v blízké době zpomalit. Útočníci většinou vyžadují výkupné za zpětné odblokování zašifrovaných dat, přičemž výsledek po zaplacení požadované částky je velmi nejistý. Pokud takový útok nastane, je třeba bez zbytečného odkladu zahájit rychlé a efektivní akce směřující k minimalizaci vzniklých škod.
Nejdůležitější je rychlá izolace postižených systémů, omezení nebo zastavení veškerých kritických operací provozovaných informačními systémy a zahájení obnovy informačních systémů a dat z prověřených záloh. Po obnově normálního provozu je nutné provést podrobnou analýzu incidentu a vyhodnotit, jak zlepšit reakci na podobné útoky v budoucnosti.
Základem účinné ochrany je ověřený plán pro řešení incidentů, plán obnovy a kontinuity podnikání.
Dalším nejčastějším typem kybernetických hrozeb jsou DDoS útoky, které cílí na informační systémy se snahou o jejich zahlcení a zamezení jejich fungování. DDoS útoky jsou často příčinou výpadků internetu nebo telekomunikačního provozu. Ty jsou historicky na nejvyšší úrovni. Cílem těchto útoků je narušení fungování informačních systémů, což je pro útočníky druhou nejběžnější motivací po té finanční. Zároveň, DDoS útoky často slouží jako doplňková aktivita většího útoku, která již může mít finanční motivaci.
Co bývá motivem kybernetických útoků?
- Finanční zisk: jakákoli akce související s finančními prostředky (prováděná převážně skupinami kybernetické kriminality)
- Špionáž: získávání informací o duševním vlastnictví (IP), citlivých údajích, utajovaných údajích (většinou prováděno státem sponzorovanými skupinami)
- Narušení: jakákoli rušivá akce prováděná ve jménu geopolitiky (většinou prováděná státem sponzorovanými organizacemi). skupiny)
- Destrukce: jakákoli destruktivní akce, která by mohla mít nevratné následky
- Ideologie: jakákoli akce, za kterou stojí ideologie (např. hacktivismus).
Jaké bývají nejčastější dopady kybernetických útoků?
- Digitální dopad: poškození nebo znepřístupnění systémů a dat, poškození datových souborů, odcizení dat
- Ekonomický dopad: přímé finanční ztráty nebo poškození národní bezpečnosti, které může vzniknout v důsledku ztráty důležitých materiálů nebo požadavky na výkupné
- Společenský dopad: dopad na širokou veřejnost nebo rozsáhlé narušení, které může mít dopad na fungování společnosti (např. incidenty narušující národní zdravotnický systém země nebo únik osobních či senzitivních údajů)
- Dopad na reputaci: potenciální negativní publicita nebo poškození dobrého jména subjektu, který se stal obětí kybernetického incidentu
- Fyzický dopad: poškození nebo újma na zdraví zaměstnanců, zákazníků nebo pacientů
- Psychologický dopad: vyvolání zmatku, nepohodlí, frustrace, obav nebo úzkosti způsobené osobám, které kybernetický incident jakkoli zasáhl či ovlivnil jejich běžný život
Umělá inteligence pomáhá, jak při ochraně, tak při útocích
Zatímco nasazení umělé inteligence ve společnostech může na jedné straně pomáhat při odhalování podezřelého chování nebo škodlivého kódu, na straně druhé účinně pomáhá i útočníkům. Ti ve spolupráci s umělou inteligencí vytvářejí přesvědčivější phishingové e-maily, které dnes již netrpí špatnou češtinou, díky které šlo v minulosti snadno podvod odhalit.Dnes už lze s využitím umělé inteligence napodobovat známé hlasy a vytvářet podvodná videa, které jsou čím dál více k nerozeznání od originálu.
Pro firmy a další organizace je vedle důsledného proškolování zaměstnanců zásadní správně nastavit parametry ochrany proti kybernetickým útokům, zejména průběžně prověřovat jejich zranitelnosti a aplikovat opatření proti zjištěným zranitelnostem. Jinak se mohou kromě ekonomických ztrát potýkat také s dopadem na pověst společnosti.
Od února letošního roku až do června, do kterého jsou k dispozici zpracovaná data, počet kybernetických útoků v EU každoměsíčně stoupal. Konkrétně v březnu stoupl dokonce více než trojnásobně. Pro jednotlivce, firmy, organizace a veřejné instituce budou kybernetické útoky představovat čím dál větší riziko, na které je nutné mít zavedená adekvátní reaktivní opatření.
