Nebezpečí z internetu


			Nebezpečí z internetu
20.6.2022 Technologie

S rozšiřováním informačních a komunikačních technologií vzrůstá i riziko jejich napadení a poškození či zneužití získaných informací. Více se dozvíte v článku, který byl publikován v časopise Českého statistického úřadu STATISTIKA&MY.


Odborný časopis STATISTIKA&MY je k přečtení ZDE


S alespoň jedním bezpečnostním incidentem týkajícím se ICT se v průběhu roku 2020 setkalo 14 % podniků s 10 a více zaměstnanci v Česku. Nejčastěji se kybernetická hrozba týkala velkých podniků s 250 a více zaměstnanci, z nichž nějaký ICT bezpečnostní problém v roce 2020 řešilo 29 %. Ze středně velkých subjektů takovou skutečnost uvedlo 20 % a mezi malými firmami s 10 až 49 zaměstnanci to bylo 12 %. S bezpečnostním incidentem souvisejícím s ICT se nejčastěji setkaly podniky působící v oboru telekomunikační činnosti, potvrdilo to 38 % z nich, ale také 27 % firem působících v oblasti IT nebo 22 % subjektů z oboru obchod a opravy motorových vozidel.


Mohlo by vás zajímat: Zpráva o měnové politice: Jaký je aktuální výhled a jeho rizika?


Nedostupnost služeb a dat hrozí nejčastěji

Nejobvyklejším bezpečnostním incidentem byla v roce 2020 nedostupnost služeb ICT, setkalo se s ní 12 % podniků s 10 a více zaměstnanci v Česku. Z velkých podniků s ní má zkušenost 26 %, středně velkých 17 % a desetina malých subjektů s 10 až 49 zaměstnanci. Nedostupnost služeb ICT může způsobit útok typu odepření služby (Denial of Service; DoS, příp. DDoS). Jde o útok na počítač nebo počítačovou síť, který zahltí kapacitu serveru obrovským množstvím požadavků a tím zapříčiní jeho nedostupnost. Příkladem může být přetížení bankovních služeb nebo zpravodajských webů. Může se ovšem jednat také o napadení vyděračským programem (ransomware). Ten cílí na nedostupnost dat nebo celého systému a útočníci obvykle požadují za znovuobnovení přístupu nebo firemních dat zaplacení výkupného.

Nebezpečí z internetu 1Tento typ kybernetického útoku postihl také české nemocnice, například v roce 2019 nemocnici v Benešově a v roce 2020 nemocnici v Brně a psychiatrickou nemocnici v Kosmonosech. Mezi méně časté bezpečnostní incidenty patřilo v roce 2020 zničení či poškození firemních dat. Setkalo se s ním 5 % podniků s deseti a více zaměstnanci, ale téměř desetina velkých subjektů (9 %).

Ke zničení nebo poškození dat firmy může dojít např. vlivem nakažení škodlivým softwarem nebo neoprávněným vniknutím, tedy útokem hackera. I tento typ bezpečnostního útoku se týkal nejčastěji firem působících v telekomunikačních činnostech (11 %) nebo v činnostech v oblasti IT (9 %). Hackeři rovněž nově využívají techniku zvanou doxing. Při ní si útočníci ještě před tím, než zašifrují data, zkopírují atraktivní soubory své oběti, např. různé dokumenty, záznamy o zaměstnancích či zákaznících nebo zdrojové kódy. Pokud oběť odmítne zaplatit výkupné, útočníci tyto soubory buď zveřejní, nebo prodají na darknetu.


Mohlo by vás zajímat: Má smysl pojišťovat ropovody?  


Důvěrné údaje prozradí většinou zaměstnanci

Poměrně vzácný byl v průběhu roku 2020 v českém podnikatelském sektoru útok způsobující prozrazení důvěrných údajů. Zkušenost s ním deklarovalo 1 % všech firem s 10 a více zaměstnanci, z velkých subjektů to bylo 5 %. Nejčastěji se s ním setkávaly podniky z odvětví telekomunikační činnosti (4 %) nebo také cestovní agentury a kanceláře (3 %). Jedná se o moderní formy podvodů, které cílí většinou na zaměstnance. Patří sem útoky nazvané phishing a pharming, při nichž se útočník vydává za důvěryhodnou autoritu a snaží se získat citlivá data oběti.


Mohlo by vás zajímat: ČAP Insurance talk: U mikrofonu Zuzana Silberová


Během phishingu jsou zpravidla rozesílány podvodné e-maily, které se na první pohled tváří jako oficiální zpráva z banky, při bližším pohledu však obvykle několik okolností vyvolává podezření. Např. adresa odesílatele bývá pozměněná, text je napsán špatnou češtinou a většinou obsahuje požadavek na zadání údajů o bankovní kartě nebo hesla k internetovému bankovnictví. Cílem takového útoku jsou citlivá data uživatele, která útočník může později prodat na černém trhu nebo je rovnou použít k vydírání oběti a k zisku finančních prostředků. V dnešní době se setkáváme s téměř dokonalými phishingovými zprávami, které od běžné komunikace dokáže odlišit pouze velmi pozorný nebo zkušený uživatel. Nicméně stále platí, že banky nevyžadují zadávání citlivých informací do e-mailu nebo ústně do telefonu, takže každý takovýto požadavek by měl uživatele upozornit, že se pravděpodobně jedná o podvod.


Odborný časopis STATISTIKA&MY je k přečtení ZDE


Kamila Burešová
Oddělení statistiky výzkumu, vývoje a informační společnosti

Český statistický úřad

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články