Nebezpečí z internetu

S rozšiřováním informačních a komunikačních technologií vzrůstá i riziko jejich napadení a poškození či zneužití získaných informací.

S alespoň jedním bezpečnostním incidentem týkajícím se ICT se v průběhu roku 2020 setkalo 14% podniků s 10 a více zaměstnanci v Česku. Nejčastěji se kybernetická hrozba týkala velkých podniků s 250 a více zaměstnanci, z nichž nějaký ICT bezpečnostní problém v roce 2020 řešilo 29 %. Ze středně velkých subjektů takovou skutečnost uvedlo 20 % a mezi malými firmami s 10 až 49 zaměstnanci to bylo 12 %. S bezpečnostním incidentem souvisejícím s ICT se nejčastěji setkaly podniky působící v oboru telekomunikační činnosti, potvrdilo to 38 % z nich, ale také 27% firem působících v oblasti IT nebo 22% subjektů z oboru obchod a opravy motorových vozidel.

Nedostupnost služeb a dat hrozí nejčastěji

Nejobvyklejším bezpečnostním incidentem byla v roce 2020 nedostupnost služeb ICT, setkalo se s ní 12% podniků s 10 a více zaměstnanci v Česku. Z velkých podniků s ní má zkušenost 26%, středně velkých 17 % a desetina malých subjektů s 10 až 49 zaměstnanci. Nedostupnost služeb ICT může způsobit útok typu odepření služby (Denial of Service; DoS, příp. DDoS). Jde o útok na počítač nebo počítačovou síť, který zahltí kapacitu serveru obrovským množstvím požadavků a tím zapříčiní jeho nedostupnost. Příkladem může být přetížení bankovních služeb nebo zpravodajských webů. Může se ovšem jednat také o napadení vyděračským programem (ransomware). Ten cílí na nedostupnost dat nebo celého systému a útočníci obvykle požadují za znovuobnovení přístupu nebo firemních dat zaplacení výkupného. Tento typ kybernetického útoku postihl také české nemocnice, například v roce 2019 nemocnici v Benešově a v roce 2020 nemocnici v Brně a psychiatrickou nemocnici v Kosmonosech.

Mezi méně časté bezpečnostní incidenty patřilo v roce 2020 zničení či poškození firemních dat. Setkalo se s ním 5 % podniků s deseti a více zaměstnanci, ale téměř desetina velkých subjektů (9 %). Ke zničení nebo poškození dat firmy může dojít např. vlivem nakažení škodlivým softwarem nebo neoprávněným vniknutím, tedy útokem hackera. I tento typ bezpečnostního útoku se týkal nejčastěji firem působících v telekomunikačních činnostech (11 %) nebo v činnostech v oblasti IT (9 %). Hackeři rovněž nově využívají techniku zvanou doxing. Při ní si útočníci ještě před tím, než zašifrují data, zkopírují atraktivní soubory své oběti, např. různé dokumenty, záznamy o zaměstnancích či zákaznících nebo zdrojové kódy. Pokud oběť odmítne zaplatit výkupné, útočníci tyto soubory buď zveřejní, nebo prodají na darknetu.

Zkušenost s bezpečnostními incidenty ICT v ČR (% z celkového počtu podniků v dané velikostní skupině, 2020)

Důvěrné údaje prozradí většinou zaměstnanci

Poměrně vzácný byl v průběhu roku 2020 v českém podnikatelském sektoru útok způsobující prozrazení důvěrných údajů. Zkušenost s ním deklarovalo 1 % všech firem s 10 a více zaměstnanci, z velkých subjektů to bylo 5 %. Nejčastěji se s ním setkávaly pod- niky z odvětví telekomunikační činnosti (4 %) nebo také cestovní agentury a kanceláře (3 %).

Jedná se o moderní formy podvodů, které cílí většinou na zaměstnance. Patří sem útoky nazvané phishing a pharming, při nichž se útočník vydává za důvěryhodnou autoritu a snaží se získat citlivá data oběti. Během phishingu jsou zpravidla rozesílány podvodné e-maily, které se na první pohled tváří jako oficiální zpráva z banky, při bližším pohledu však obvykle několik okolností vyvolává podezření. Např. adresa odesílatele bývá pozměněná, text je napsán špatnou češtinou a většinou obsahuje požadavek na zadání údajů o bankovní kartě nebo hesla k internetovému bankovnictví. Cílem takového útoku jsou citlivá data uživatele, která útočník může později prodat na černém trhu nebo je rovnou použít k vydírání oběti a k zisku finančních prostředků. V dnešní době se setkáváme s téměř dokonalými phishingovými zprávami, které od běžné komunikace dokáže odlišit pouze velmi pozorný nebo zkušený uživatel. Nicméně stále platí, že banky nevyžadují zadávání citlivých informací do e-mailu nebo ústně do telefonu, takže každý takovýto požadavek by měl uživatele upozornit, že se pravděpodobně jedná o podvod.

Údaje pocházejí z výběrového ročního zjišťování o využívání informačních a komunikačních technologií v podnikatelském sektoru. Toto šetření se provádí na cílové populaci podnikatelských subjektů s 10 a více zaměstnanci ve všech odvětvových sekcích definovaných dle klasifikace ekonomických činností (CZ-NACE) mimo tyto sekce: zemědělství (sekce A), těžba a dobývání (sekce B), peněžnictví a pojišťovnictví (sekce K), veřejná správa (sekce O), vzdělávání (sekce P), zdravotnictví a sociální péče (sekce Q), kulturní, zábavní a rekreační činnosti (sekce R).

Článek si můžete přečíst v květnovém čísle časopisu Statistika&My.

Více informací na www.czso.cz

Informační technologie