Článek
V dubnu 2025 se podvodníci zaměřili třeba na módní značku a oděvní firmu Marks & Spencer (M&S). Útok hackerů způsobil výpadky na prodejnách, nefunkční provozní systémy, včetně objednávek a zásob. Online prodej byl mimo provoz více než šest týdnů.
Útočníci se vydávali za zaměstnance M&S a podařilo se jim přesvědčit externího poskytovatele služeb, aby resetoval přístupové údaje. Krátce nato se dostali do interního systému. A poslali do něj ransomware.
Vyděračské viry z rodiny ransomwaru jsou velmi zákeřné, zašifrují všechna data uložená v počítači nebo na serveru, není se k nim tedy možné vůbec dostat. Za opětovné zpřístupnění hackeři chtějí prakticky vždy poslat peníze.
Vedení M&S se zachovalo správně, výkupné nezaplatilo a případ nahlásilo americkému Federálnímu úřadu pro vyšetřování (FBI) a britskému Národnímu středisku kybernetické bezpečnosti (NCSC). V případě zaplacení výkupného totiž firmy nemají žádnou záruku, že systémy budou skutečně odblokovány.
Hledají slabý článek
Příběh M&S není bohužel ani zdaleka ojedinělý. Naopak počet společností, které se do podobné šlamastiky dostanou, meziročně vyskočil na dvojnásobek. Z celkového počtu 7965 kybernetických útoků na společnosti a organizace zachycených v roce 2024 jich 30 procent bylo způsobeno externími dodavateli.
Celkový počet útoků se přitom nijak dramaticky nezvýšil, v roce 2023 jich bylo dohromady 7268. Útoky na dodavatelské řetězce ale tehdy dosahovaly pouze 14,9 %. Dokládá to studie americké telekomunikační společnosti Verizon, kterou citoval list The Financial Times.
Bez třetích stran se přitom zpravidla neobejdou ani ty největší společnosti na světě. Dodavatelské řetězce totiž nemusí řešit jen celé e-shopy, ale jen některé části webu – například správu skladových zásob, objednávkový systém či platební bránu.
Tim Erridge ze společnosti Palo Alto Networks, který se soustředí na kybernetické hrozby pro Evropu, Střední východ a Afriku, pro The Financial Times uvedl, že kybernetičtí zločinci se zaměřují na dodavatelské řetězce, aby našli „slabý článek“ v bezpečnostní obraně velkých korporací. „Takříkajíc nejplodnější a velmi sofistikované jsou skupiny podporované Severní Koreou,“ doplnil.
Problém bude gradovat
Kybernetičtí experti přitom upozorňují, že problém dále poroste. Nejen kvůli závislosti společností na dodavatelských řetězcích, ale i kvůli stále sofistikovanějším útokům hackerů. Podle expertů z laboratoří FortiGuard Labs totiž kyberšmejdi ve velkém zneužívají umělou inteligenci (AI), aby si nájezdy na firmy co nejvíce zjednodušili.
„Nejnovější zpráva Global Threat Landscape Report jasně ukazuje, že kyberzločinci zrychlují svá úsilí a využívají umělou inteligenci a automatizaci k operacím v nebývalé rychlosti a rozsahu,“ řekl Derek Manky, hlavní bezpečnostní stratég společnosti Fortinet, která kyberbezpečnostní tým FortiGuard Labs provozuje.
V globálním měřítku hackeři nasazují s využitím AI například automatizované skenování chyb, které pak mohou zneužít k cíleným útokům. „Aktivní skenování v kyberprostoru dosáhlo v roce 2024 bezprecedentní úrovně a meziročně celosvětově vzrostlo o 16,7 %, což poukazuje na sofistikované a masivní shromažďování informací o odhalené digitální infrastruktuře,“ podotkl Manky.
Nárůst hackerských útoků vedl v posledních letech vlády po celém světě k tomu, aby na hrozby reagovaly. Evropská unie (EU) dala dohromady směrnici, která vstoupila v platnost v lednu 2023 a má za cíl posílit kybernetickou bezpečnost členských států, rozšířit regulaci na více sektorů a zavést jasná pravidla pro řízení rizik a hlášení incidentů.
