Článek
Podle zprávy Národní bezpečnostní tým CSIRT.CZ, který provozuje sdružení CZ.NIC a který se zabývá systémy neregulovanými podle zákona o kybernetické bezpečnosti, řešil loni 1726 bezpečnostních incidentů, o rok dříve jich bylo 1267. Nárůst počtu kybernetických bezpečnostních incidentů tak podle zprávy neukazují pouze data NÚKIB.
Z hlediska četnosti mezi kybernetickými incidenty převažoval podle zprávy phishing, jehož formy podle úřadu vykázaly rostoucí míru sofistikovanosti. Jde o podvodnou praktiku, jejím účelem je vylákat od uživatele citlivé údaje například formou e-mailu, který se jeví jako zpráva od banky. Dále šlo podle úřadu ve velké míře i o podvodné e-maily a skenování vnější sítě.
Česko je pátou evropskou zemí, na kterou cílí kyberútoky nejčastěji
Dlouhodobě je podle NÚKIB pro kybernetickou bezpečnost problémem to, že není dostatek finančních prostředků na její zajišťování. Rok 2021 podle úřadu ale zaznamenal zásadní zlepšení vývoje oproti předchozímu roku.
„Přestože u více jak poloviny dotazovaných institucí zůstal rozpočet alokovaný na kybernetickou bezpečnost stejný, u 32 procent dotazovaných došlo k jeho navýšení,“ uvedl úřad. Navzdory tomu i nadále více než polovina respondentů podle zprávy nepovažuje financování za dostatečné.
Problémem zůstává podle NÚKIB také nedostatek odborníků na kybernetickou bezpečnost pracujících ve veřejném sektoru a zdravotnictví. Nové potenciální pracovníky podle úřadu stále odrazuje nedostatečné finanční ohodnocení, které se instituce pokouší kompenzovat například možností dalšího vzdělávání. Pozitivním faktorem je podle NÚKIB to, že se finanční podmínky neprojevují na fluktuaci odborníků.
Radka Loukotová z tiskového oddělení brněnského magistrátu řekla, že i jejich úřad se stal terčem kybernetického útoku. Zaměstnanci úřadu, občané, novináři dostávají falešný e-mail, v němž se odesílatel vydává za pracovníky úřadu. Loukotová uvedla, že by lidé na tento e-mail neměli reagovat a nikam by neměli psát své údaje. Podle ní ale situace nijak neohrožuje chod úřadu ani žádné agendy.
Přesný přehled o aktuálních hrozbách
Podle dat bezpečnostního systému Turris Sentinel míří na jeden e-mailový server měsíčně až půl milionu útoků. „V dlouhodobém měřítku je zřejmé, že jednoznačně největší zájem mají útočníci o ovládnutí e-mailových účtů uživatelů. Od začátku letošního roku zaznamenal systém Turris Sentinel výrazné zvýšení počtu pokusů o přihlášení do e-mailových schránek,“ prohlásil Petr Palán, šéf projektu Turris.
Zdůraznil, že bezpečnostní systém zaznamenal dlouhodobý rekordní počet pokusů o zadání kombinací uživatelského jména a hesla na e-mailové služby letos v dubnu.
„Každý router Turris s dynamickým firewallem tvářícím se jako SMTP služba zachytil průměrně během tohoto měsíce více než čtvrt milionu takových pokusů. Přitom se jedná o SMTP servery, které nejsou nijak aktivně propagované a útočníci si je musí na rozdíl od běžných free e-mailových serverů nejdříve najít,“ konstatoval Palán.
Nejčastěji se hackeři zajímají o e-maily. Na jeden server míří až 500 000 útoků měsíčně
Hackeři se snaží ovládnout také další elektronické služby, v porovnání s útoky na e-mailové servery jde však o zanedbatelný podíl. Systém Turris Sentinel zaznamenal vyrovnaný zájem útočníků o služby HTTP, FTP a Telnet. Na jednoho uživatele mířilo měsíčně průměrně asi 3000 útoků na každou tuto službu.
Systému Turris Sentinel využívají české routery Turris Omnia a hardwarový firewall Turris Shield. Tato zařízení monitorují všechny pokusy o průnik do domácí či firemní sítě a chrání uživatele před jednotlivými hrozbami právě na úrovni sítě.
I díky tomu má správce české národní domény CZ.NIC, která za projektem Turris stojí, přesný přehled o všech reálných hrozbách, které na tuzemské uživatele číhají.
