Článek
Každý třetí Čech nezná nástrahy, které ho na internetu čekají. Vyplývá to z průzkumu poradenské společnosti EY, který proběhl ve spolupráci s agenturou STEM/MARK. Žádná kybernetická rizika a hrozby nezná 37 procent dotázaných.
Průzkum zjistil, že osm z deseti dotázaných se středoškolským a vysokoškolským vzděláním zná alespoň některé nástrahy, jako jsou hackerské útoky, phishing, kyberšikana nebo počítačové viry. Jejich existenci si však neuvědomuje každý druhý Čech se základním vzděláním.
Přitom počet kybernetických útoků za poslední rok vzrostl, a to i v Česku. Jejich zvyšující se počet registruje Národní úřad pro kybernetickou bezpečnost i Policie České republiky. Od začátku roku 2020 bylo policii nahlášeno 94 případů vyděračských útoků na internetu.
Množí se především případy kyberútoků škodlivého programu ransomware. Útočníci při nich zablokují všechna data uložená na pevných discích uživatele, poté firmy vydírají a za odblokování požadují výkupné. Terčem útoků se stalo několik českých nemocnic nebo americká společnost Garmin.
Během pandemie počet kyberútoků vzrostl. Program Avast během března a dubna v tuzemsku zaznamenal nárůst ransomwarových útoků o 40 procent. Celosvětově pak jejich počet stoupl o pětinu.
Společnost Sophos, která se zabývá kyberzabezpečením uvedla, že ransomware útokům letos čelila více než polovina českých firem, což Česko řadí do světového průměru. Například v Německu se s tímto problémem potýkala asi třetina firem, v Turecku pak více než polovina.
Rozhovor s Petrem Plecháčkem z poradenské společnosti EY.Video: Oliver Sálus
Výpalné nebo záchrana dat
Útoky ransomwaru si loni po celém světě vyžádaly celkem osm miliard korun. Část z této sumy míří k hackerům, kteří za odblokování napadených systémů často požadují výpalné. Jeho zaplacením podle společnosti Sophos končí asi 27 procent českých útoků.
Ze všech zemí zapojených do výzkumu firmy SafeAtLast, která se zabývá ochranou před kybernetickými útoky, stály tyto problémy Českou republiku v porovnání s ostatními státy nejméně, zaplatila za ně zhruba 300 tisíc dolarů, tedy 6,5 milionu dolarů.
Zaplatit výkupné může být levnější než snaha o opětovné zpřístupnění dat „svépomocí“ bez platby hackerům. Obnova dat může totiž stát také miliony a k nim se načítají i ztráty způsobené odstávkami systémů. Například odstavené počítačové systémy v benešovské nemocnici vyšly na 59 milionů korun a problém Fakultní nemocnice Brno přes 30 milionů korun.
„Ochrana IT sítí je v Česku poměrně malá, prvky zajišťující automatickou blokaci podezřelé komunikace v řadě firem úplně chybějí,“ popisuje nás Martin Hořický, specialista na kyberbezpečnost z poradenské společnosti BDO. „V řadě českých firem stále přežívá přesvědčení, že k ochraně stačí běžný bezpečnostní software, ale běžný monitoring chování v síti již dávno nestačí,“ doplňuje Hořický.
Ohrožena nejsou jen firemní data, ale také soukromá data uživatelů na firemních počítačích nebo i chytrých telefonech. Řada lidí si zvykla pracovat z prostředí kaváren nebo se běžně připojuje na veřejně dostupné wi-fi sítě. S přihlašováním by však měli být opatrnější. Na veřejných wi-fi kradou útočníci hesla do internetového bankovnictví a další citlivé údaje.
Jedno heslo, desítky účtů
Tomu, kde se do internetového bankovnictví přihlašují, lidé nepřikládají velkou váhu. Z průzkumu EY vyplývá, že ke svému účtu by se na veřejné wi-fi připojilo 40 procent Čechů. Častěji tak činí lidé, kteří bezpečnost příliš neřeší a například používají stejné heslo pro různé účty.
Řada lidí si neuvědomuje rizika spojená s nechráněným připojením k internetu. Provoz na nezabezpečené wi-fi síti je totiž snadno čitelný. „Uživatel si musí hlídat sám, zda používá šifrované spojení. Pokud se někdo na veřejné bezdrátové síti přihlásí na službě s nešifrovaným spojením, získá útočník přístup ke všem účtům se stejnými přihlašovacími údaji,“ vysvětluje Petr Plecháček, Associate Partner oddělení technologického consultingu a IT ve společnosti EY.
Proto Plecháček doporučuje, aby uživatelé dávali přednost sítím, které jsou chráněny heslem.
„Neznamená to ale, že tím obezřetnost končí. Vždy používám zašifrované HTTPS spojení, které poznám podle ikony zámku v prohlížeči. Ještě vyšší úrovně zabezpečení dosáhnu připojením ke službě VPN, která zašifruje všechnu komunikaci ze zařízení a která zabezpečí data přenášená po nechráněné wi-fi síti,“ radí Plecháček. Dodává, že je důležité mít jistotu, že se člověk připojil na legitimní, nikoli podvodnou síť.
Průzkum EY říká, že antivirové aplikace si instaluje do mobilů 58 procent uživatelů operačního systému Android a tři procenta uživatelů iOS. Vlastníci chytrých telefonů se systémem iOS vnímají své mobilní zařízení jako bezpečné, a tak předpokládají, že nepotřebují antivirovou ochranu. Zbytek respondentů tyto aplikace zcela vypouští.
O smyslu používání antivirových aplikací se vedou debaty. Podle Plecháčka vyvolávají jen falešný pocit bezpečí. „Lidé spoléhají na jejich ochranu namísto použití selského rozumu. Tyto aplikace dokážou zastavit základní útoky kontrolou nainstalovaných aplikací a běžících služeb. Stejného zabezpečení se dá dosáhnout instalováním pouze ověřených aplikací z oficiálních zdrojů a dodržováním pravidel bezpečného procházení webu,“ říká Plecháček.
Uvádí, že až sofistikovanější antivirové aplikace přidávají další funkce, jako jsou šifrování dat v zařízení nebo ochrana před prolomením vestavěné ochrany operačního systému.
