Kyberkriminalita na vzestupu. Raketově přibývá útoků hackerů i vydírání podnikatelů

KYBERNETICKÁ KRIMINALITA

Kyberkriminalita na vzestupu. Raketově přibývá útoků hackerů i vydírání podnikatelů
Zločinci už neběhají po ulicích, ale častěji usedají za monitor. Foto: Shutterstock
2
Domov

Jakub Fujáček

Počet trestných činů páchaných v kyberprostoru v minulém roce opět vzrostl. Národní centrála proti organizovanému zločinu (NCOZ), která se zabývá nezávažnějšími případy, evidovala v loňském roce téměř pětinový nárůst případů kybernetické kriminality. O třetinu vzrostl i počet případů hackingu.

Policisté ze sekce kybernetické kriminality se aktuálně nejčastěji zabývají internetovými podvody, které tvoří 54 procent všech případů. Ředitel útvar Jiří Mazánek dříve pro deník Echo24 řekl, že jde v současné době hlavně o „e-shopové podvody“.

Kriminalisté se v loňském roce výrazněji setkávali i s fenoménem hackingu a útoků na data. „Podíl této trestné činnosti páchané v kyberprostoru setrvale roste a v roce 2021 se zvýšil na celkových téměř 18 procent,“ píše NCOZ v čerstvé výroční zprávě.

Přibývá také takzvaných ransomwarových útoků, které spočívají v tom, že útočník útočník dostane do počítače škodlivý software, který pak zašifruje uživateli data, a ten ztrácí přístup ke svým informacím. V poslední době policisté zaznamenávají přesun zájmu hackerů od fyzických osob směrem k velkým soukromým společnostem a státním institucím. „U těchto subjektů je požadováno významně vyšší výkupné, obvykle v řádech milionů korun. Výjimkou nejsou útoky na nemocniční zařízení a strategické státní podniky.“

Na začátku může být jen nevinný email

Klasický scénář je pak takový, že útočník požaduje po uživateli výkupné za obnovení dat. Nezřídka kdy dochází i k výhrůžkám, že pokud nebude výkupné zaplaceno, útočník data zveřejní na internetu, nebo je předá konkurenci. Podobné případy přitom obvykle začínají zdánlivě nevinně, stačí jen otevřít závadný email a problém je na světě. Útočníci už dnes dokážou napodobovat bankovní nebo jinou korespondenci téměř k nerozeznání od originálu, proto je potřeba mít se na pozoru a všímat si i drobností.

Tímto způsobem došlo opakovaně třeba k útokům na velké pražské hotely. Hackeři spoléhají na to, že pro firmy bude často výhodnější výkupné uhradit, než vynaložit značné náklady na celou novou infrastrukturu a navíc přijít o data.

Ransomware se dostal v polovině května i do sítě Ředitelství silnic a dálnic. Data se zatím nepodařilo obnovit. Hackeři znovu požadují milionové výkupné. Od útoku jsou nefunkční například stránky dopravniinfo.cz, které informují o aktuální situaci v provozu. Případ řeší Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NCOZ.

Dobře známý je také případ útoku na Fakultní nemocnici Brno, která přišla v březnu 2020 o některá administrativní a ekonomická data. Server Aktuálně.cz tento týden napsal, že policie případ odložila. Nepodařilo se jí totiž získat dostatek důkazů, aby mohla útočníka obvinit.

Podle ŘSD i IT odborníků byl útok na sítě organizace profesionální a obnova jednotlivých dat potrvá i několik měsíců. Žádné dálniční či silniční stavby by to však zastavit nemělo, řekl Rýdl. Jednotlivé soutěže ŘSD tak podle něj pokračují, stejně jako kontroly zakázek či jejich platby. Bezpečně izolované a nenarušené zůstaly už během útoku také například výběr mýta a řízení a dohled v tunelových systémech.

Počty případů kriminality páchané v kyberprostoru.
Počty případů kriminality páchané v kyberprostoru. Foto: Výroční zpráva NCOZ.

Data NCOZ za minulý rok pouze dokládají dlouhodobý trend, kdy se závažná trestná činnost přesouvá do kyberprostoru a na internet. Kriminalisté evidují za loňský rok celkem 9 518 trestných činů páchaných v kyberprostoru. V roce 2020 to bylo 8 073. Počty těchto trestných činů každým rokem rostou. V roce 2011 jich bylo oproti tomu zaregistrováno jen 1502.

Od ledna příštího roku převezme od NCOZ problematiku kyberkriminality nově vzniklý útvar, který se bude zabývat bojem s terorismem, extremismem a kybernetickou kriminalitou. Vznikne vyčleněním stávajících sekcí z NCOZ. Podrobněji jsme o reformě psali zde.