Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Cvičení Locked Shields vnímáme v dnešním realitě kybernetických hrozeb jako klíčové - je to především spolupráce všech odborných institucí a specialistů, která může i v případě reálné hrozby a bezprecedentní situace nejlépe přispět k obraně před kybernetickými hrozbami, které mohou i v reálném prostředí zacílit na energetiku, zdravotnická zařízení, veřejnou dopravu nebo vojenské systémy, a to v mezinárodním kontextu.

Do letošního cvičení se v různých týmech, včetně slovensko-maďarského, zapojili také čtyři kolegové z pražské výzkumné pobočky.

Nový tým, který se na poli kybernetických rizik více zaměří na crimeware, vznikl zcela přirozeně, a to nejen s ohledem na přetrvávající rizikovost ransomwaru, ale také díky tomu, že k nám do pražské pobočky přišla řada nových kolegů s patřičnou specializací. Jakub Souček, který v ESETu působí již několik let a je na tomto poli expertem, byl v otázce, kdo se postaví do čela týmu, jednoznačnou volbou.

Dlouhodobá spolupráce soukromé a veřejné sféry je klíčová a jsou to především odborný vhled a technická znalost, kterými můžeme nyní v boji proti kyberkriminalitě ještě lépe přispět.

Věříme, že díky strukturovanému vhledu do problematiky a činnosti kyberkriminálních skupin budeme moci zákazníkům i veřejnosti nabídnout tolik potřebné informace k obraně před těmito hrozbami i pro jejich prevenci.

Ačkoli jsou útoky APT skupin vysoce cílené a tím se odlišují od útoků, jejichž cílem je masově zasáhnout co největší počet obětí, v současném globálním prostředí kybernetických hrozeb se nevyhýbají ani České republice.

Ve sledovaném období to potvrdila např. srpnová spearphishingová kampaň APT skupiny Sednit napojené na Rusko, která kromě Ukrajiny a Polska cílila i na Česko.

Skupina využila zranitelnosti nultého dne v aplikaci Microsoft Outlook, která byla zveřejněna již v březnu 2023.

Ani Česko nevybočovalo z globálních statistik. I u nás jsme pozorovali zvýšenou aktivitu phishingových útoků a nárůst útoků přes sociální sítě, kde útočníci lákali k podvodnému investování.

V první polovině roku 2023 tvořily e-mailové phishingové kampaně v České republice přes 40 % phishingových útoků.

Těsně za nimi byly útoky na kryptoměny, které jsme zaznamenali ve více než třetině případů.

Ransomware se může do sítě firmy dostat přes služby vzdálené správy nebo pomocí phishingových kampaní. Útoky jsou čím dál sofistikovanější a útočníci využívají i nově objevených zranitelností systémů, případně provádějí útoky na dodavatelský řetězec, kdy infikují nebo manipulují se softwarovým produktem dodavatele.