Ivan Svoboda

Poradce pro kybernetickou bezpečnost společnosti ANECT

Naprostá většina aspektů, které jsou ve studii uváděny, jsou platné i v našem regionu střední Evropy, potažmo i přímo v České republice. Potvrzujeme nárůst celkového množství útoků a také počet jednotlivých útočných variant. Obrana proti těmto útokům je stále složitější. V ČR jsou velmi populární útoky kombinující phishingové e-maily, zašifrování dat pomocí ransomware s následným požadavkem na výkupné.

Hlavní koronavirové faktory - jako home office, zrychlený přesun do cloudu a rychlé zavádění digitalizace - jsou významnými aspekty, které napomáhají především útočníkům. V podstatě se dá říct, že my sami otevíráme útočníkům dveře, a to buď zanecháváním technických zranitelností v IT systémech a aplikacích, nedostatečnou či nesprávnou konfigurací nebo nedostatečným tréninkem zaměstnanců k obezřetnosti.

Doposud při útocích docházelo k využití otevřených portů na firewallu, kvůli čemuž se infikovala počítačová síť a útočník se pokoušel například odposlechem nebo známými zranitelnostmi získat administrátorské přístupy. Aktuálně, viz nedávné útoky ransomwaru WannaCry, Petya a dalších, je útok veden na koncové stanice a uživatele, neboť perimetrová ochrana cloudových datacenter je na velmi vysoké úrovni.

Například útok WannaCry využíval konkrétně dvě cesty - neaktualizovaných systémů a neznalosti uživatele. Tedy buď využil známou zranitelnost systému a pomocí nakažené webové stránky pronikl do koncové stanice, nebo čekal na chybu uživatele - až spustí zavirovanou přílohu ve svém e-mailu.