České Radiokomunikace
17. 7. 2025 7 min
Twitter / X

Investice do kybernetické bezpečnosti se českým firmám bohatě vyplatí

Investice do kybernetické bezpečnosti se českým firmám bohatě vyplatí

Podle Policie české republiky tvoří kyberkriminalita páchaná v kyberprostoru bezmála 11 % celkové trestné činnosti[1]. Zatímco, zejména pro instituce a malé či střední firmy, je stále častější hrozbou ransomware, veřejná, státní a kritická infrastruktura čelí zpravidla útokům na dostupnost služeb. Odhaduje se[2], že jen v roce 2024 přišly kybernetické útoky Českou republiku na více než 8 miliard Kč. A nezačneme-li brát kybernetickou bezpečnost opravdu vážně, bude už jenom hůř.

Zpráva společnosti Gen, globálního lídra v oblasti kybernetické bezpečnosti, sestavená na základě dat z bezpečnostních systémů více než 500 milionů klientů ve 150 zemích světa, uvádí[3], že v období od října do prosince 2024 bylo celosvětově zablokováno 2,55 miliardy online hrozeb, což odpovídá neuvěřitelným 321 útokům za sekundu. Česko je přitom podle zprávy zemí s třetím největším rizikem setkání se s online podvodem, hned po Slovensku a Vietnamu.

Stále sofistikovanější útoky

Kybernetické útoky jsou stále rozmanitější, sofistikovanější a agresívnější, jejich počet se rapidně zvyšuje a do budoucna nejspíš dál dramaticky poroste. Nástup umělé inteligence a kvantových počítačů je totiž významným milníkem i pro kybernetické zločince, kteří nové technologie a trendy nejenom sledují, ale také velice rychle a efektivně implementují do své trestné činnosti. Na rozdíl od jejich potenciálních obětí.

Kybernetická zločinnost nezná hranic

Obrovským problémem je globální přeshraniční prvek kybernetické kriminality. V kyberprostoru neplatí žádné etické nebo morální zábrany, natož státní hranice. Kybernetičtí zločinci fungují zcela globálně a svoje útoky mohou cílit odkudkoliv a kamkoliv na světě.

Současná kybernetická kriminalita je totiž perfektně organizovaný byznys a dobře zavedený sektor ekonomiky.  Zaměstnává špičkové specialisty a funguje úplně stejně jako každá jiná ekonomika. Plánuje a vytváří strategie. Roste, sílí a organizuje se. Zatímco její protipól, kybernetická bezpečnost, se potýká nejenom s často odlišnými národními zákony a s velice pomalu se přizpůsobující legislativou, ale nezřídka i s nechutí a až s odporem firem legislativní změny zavádět. Navíc některé státy kybernetickou zločinnost skrytě či otevřeně podporují nebo dokonce sami uskutečňují. Prakticky se tak kybernetické zločinnosti prošlapává cesta k úspěšnému rozvoji.

Kybernetická zločinnost jako služba

Chcete zlikvidovat konkurenční e-shop? Nic jednoduššího. Objednejte si za pár korun několik celodenních DDoS útoků, během nichž bude konkurenční obchod nedostupný, a má po zákaznících. Potřebujete peníze? Zašifrujte ransomware útokem informační systém menší firmy a žádejte výkupné. Až zjistí, že kvůli nedostatečné ochraně nemůžou pořádně fungovat a mají zašifrované i zálohy a někdy i zálohy záloh, bude pozdě. Koneckonců se stačí podívat do médií, kolik organizací a firem jen v poslední době v Česku už ransomware útok zasáhl. A nejenom ransomware. Zrovna v době přípravy článku postihl masívní kybernetický útok nemocnici v Nymburce[4].

To je Cybercrime as a Service, kybernetická kriminalita jako služba. Všechno je diskrétní, anonymní a v současné době těžko odhalitelné. Kybernetičtí kriminálníci vydělávají, jejich klienti profitují a poškození tratí. Je třeba ale mít na paměti, že i objednání kybernetického útoku je trestným činem.

Sociální inženýrství

Množství kybernetických útoků s použitím sociálního inženýrství a nejrůznějších forem phishingu stále stoupá. I přes poměrně vědecky znějící název, není sociální inženýrství nic nového, co bychom neznali už z dávnověku. Označuje techniky psychologické manipulace s lidmi, jejichž úkolem je docílit u manipulovaných osob určitého chování. Využívá především lidských emocí a instinktů, jako jsou důvěřivost a soucit, ochota pomoci, loajalita, ale i strach, stres a obavy nebo chamtivost.

Nástrojem sociálního inženýrství je tzv. phishing. Prostřednictvím rádoby autentických emailů, telefonních hovorů, SMS nebo příspěvků na sociálních sítích se podvodníci pokoušejí oběť přesvědčit, aby něco vykonala. Nezaměřují se přitom jen na širokou veřejnost, kterou se povětšinou snaží podvést a obrat o peníze anebo, stále častěji, i vnutit politický názor. Stejně, a bohužel častokrát úspěšně, útočí i na instituce a firmy. Stačí pak jedno neopatrné kliknutí na přílohu v zdánlivě důvěryhodném mailu a rafinovaný malware, aniž by to většinou kdokoliv tušil, spustí v počítači a následně i v podnikové síti svoje nekalé aktivity. Mnohdy se jeho přítomnost neprojeví hned. Statistiky říkají, že mezi průnikem malwaru do počítače a jeho objevením uplynou v průměru tři měsíce. A tou dobou má už útočník počítač i síť pevně v rukou a může si s nimi dělat prakticky, co chce.

Kybernetická lhostejnost

Kybernetičtí zločinci a lapkové berou všechno, co se dá nějak zpeněžit nebo na peníze transformovat. Nepoužije-li lup sám útočník, koupí ho od něj někdo jiný. Nebo si u něj útok objedná. Jaké následky může mít lhostejný, ledabylý a nedbalý vztah ke kybernetické bezpečnosti? K čemu vede v Česku poměrně rozšířený přístup typu ‚počkáme, jak to s tím NIS 2 dopadne, a pak uvidíme‘ nebo odkládání řešení kybernetické bezpečnosti na poslední chvíli? Zkusme si jen velice stručně nastínit, co všechno nám hrozí:

  • krádež peněz přímo z účtu,
  • zneužití přístupu k bankovním účtům a údajům platebních karet nejen pro krádeže, ale třeba i pro nelegální finanční transfery,
  • vydírání nejen přes ransomware, ale třeba i přes osobní citlivé údaje, např. soukromé fotografie, zdravotní nebo firemní informace,
  • zneužití osobních a citlivých údajů, např. pro tvorbu falešných dokumentů, legalizaci nejrůznějších podvodů, praní špinavých peněz a mnoho dalších trestných činů,
  • krádež přístupových údajů k uživatelským účtům, zejména firemním,
  • krádež informací o osobách a subjektech, které lze dál využít třeba k průniku do počítačů partnerských nebo dodavatelských firem a organizací.

Velmi ceněnými artikly na černém trhu jsou ukradené identity občanů a bankovní identity. Dají se totiž skvěle zneužít k obrovské škále online podvodů.

Velice častým cílem kybernetických útočníků je ovládnutí počítače nebo jiného zařízení v internetu či podnikové síti k páchání trestné činnosti. Tu si u hackerů obvykle někdo objedná a dobře jim za službu zaplatí. Ovládané zařízení, jeho majitel nebo uživatel netuší, že s ním někdo manipuluje, poslouží např.:

  • k rozesílání nevyžádané pošty (spamů), jako jsou obchodní nabídky, falešné zprávy,

ale i pornografie a dokonce dezinformace,

  • pro začlenění do tzv. botnetů, sítí hackery ovládaných zařízení, používaných třeba k realizaci DDoS útoků,
  • k instalaci malware pro plnění nejrůznějších služeb, jako jsou mrtvé schránky, skryté webové stránky, ovládání zařízení připojených do sítě a ve výrobních závodech i manipulace s provozem technologií. Vzpomeňme třeba jen „starý dobrý“ stuxnet[5].

Nedílnou součástí kybernetické zločinnosti je průmyslová, státní a vojenská špionáž. Nejčastěji jde o:

  • získávání informací o konkurenci k dosažení konkurenční výhody,
  • získávání utajovaných státních či vojenských informací,
  • konkurenční boj, např. likvidace konkurenčních firem např. DDoS útokem nebo krádeží, smazáním, popř. modifikací jejích interních dat.

A nabírá-li něco v oblasti kybernetické zločinnosti závratnou rychlostí na pomyslných otáčkách, pak jsou to nástroje a prostředky kybernetické a hybridní války:

  • útoky na státní, veřejnou a vojenskou infrastrukturu s cílem ji poškodit nebo zcela vyřadit

z provozu,

  • útoky na kritickou infrastrukturu státu, od roku 2022 zaregistroval NÚKIB jejich nárůst o 84 %,
  • útoky k zablokování nebo ovládnutí činnosti médií, úřadů a organizací,
  • podpora sabotáží a vojenských operací,
  • vyvolávání nepřátelských nálad a ovlivňování názorů, smýšlení a dění ve společnosti.

Ani samoúčel, ani zbytečný luxus

Každá firma, organizace, datová síť, ale i každé jednotlivé zařízení, od počítačů přes mobilní telefony až po tzv. nositelnou elektroniku, jsou dnes součástí propojeného kybernetického prostoru. Nikdo zde není v bezpečí a terčem kybernetického útoku je, nikoliv může být, opravdu každý. Podle nedávného průzkumu společnosti Mastercard kybernetickému útoku v loňském roce čelilo 95 % českých a slovenských firem[6].

Kybernetická bezpečnost není samoúčelná, není to ani zbytečný luxus a už vůbec by neměla být jakousi z povinnosti trpěnou popelkou. Zajištění kybernetické bezpečnosti zejména v malých a středních firmách, které jsou většinou nejzranitelnější, je naopak naprostou nezbytností. Jinak bude opravdu hůř.

 

[1] https://policie.gov.cz/clanek/vyvoj-registrovane-kriminality-v-roce-2024.aspx
[2] https://arion.cz/aktuality/bezpecnost/co-se-delo-v-kyberneticke-bezpecnosti-v-roce-2024/
[3] https://newsroom.gendigital.com/image/Q4+24+Threat+Report_Release_Czech.pdf
[4] https://ct24.ceskatelevize.cz/clanek/regiony/nemocnici-v-nymburku-ochromil-kyberutok-pece-ohrozena-neni-362520
[5] https://cs.wikipedia.org/wiki/Stuxnet
[6] https://www.ceske-novinky.cz/2024/11/19/s-blizicimi-se-vanocemi-narusta-pocet-kyberutoku-na-male-a-stredni-firmy-mastercard-radi-jak-se-chranit/