„Slovenský Úrad geodézie, kartografie a katastra (ÚGKK) se už několik dnů potýká s následky ransomwarového útoku, který celý úřad ochromil. Je to znovu důrazná připomínka pro všechny organizace bez ohledu na odvětví a velikost, že zásadní roli musí hrát preventivní bezpečnostní technologie, které eliminují všechny potenciální hrozby, ještě než se vůbec dostanou k uživateli nebo do podnikové sítě,“ upozornil Řeháček.
Přestože Slovensko podle něj patří z pohledu kybernetických hrozeb mezi bezpečnější země, jasně to ukazuje, že možná rizika není možné podceňovat.
„Česko patří mezi nejméně bezpečné země“
„Dopad podobných útoků je drtivý. Je to také mimořádné varování pro české úřady a společnosti. Zatímco Slovensko čelí dlouhodobě menšímu počtu kyberútoků, než je evropský průměr, Česká republika naopak patří mezi nejméně bezpečné evropské země,“ podotkl.
Zatímco v Evropě byl podle Řeháčka v prosinci týdenní průměr útoků na jednu společnost 1540, jedna česká společnost čelila v průměru 2046 kyberútokům týdně. „Slovensko ale v prosinci zaznamenalo mimořádný nárůst hrozeb a navzdory předchozím klidnějším měsícům čelila jedna společnost v průměru 1931 kyberútokům týdně,“ přiblížil.
Investice do ochrany dat se vyplatí, radí starosta po hackerském útoku na obec |
Řeháček také poukázal na to, že v prosinci došlo i k masivnímu nárůstu ransomwarových útoků. „V uplynulých měsících byla týdně v průměru zasažena ransomwarem každá 43. slovenská společnost. V polovině prosince ale dva týdny po sobě byla terčem ransomwaru každá 10. slovenská organizace a zdálo se, že by se tento trend mohl přehoupnout právě i do roku 2025,“ vysvětlil dále.
Dlouhodobě nadprůměrnému počtu ransomwarových útoků čelí dlouhodobě i české společnosti. „Stále častěji sledujeme také spolupráci různých hackerských skupin, některé se specializují na průnik do sítě, další na vytvoření pozice v infikované síti a ve finální fázi nastupuje ransomware,“ doplnil kyberbezpečnostní expert.
Devastující útoky na dodavatelské řetězce
Ransomwarové útoky jsou podle něj navíc stále sofistikovanější, cílenější a automatizovanější. „Šifrování souborů je rychlejší, útočníci mají speciální stránky, na kterých mohou zveřejnit citlivá data, aby zvýšili tlak na zaplacení výkupného. Často vidíme i snahu kyberzločinců kontaktovat partnery napadené organizace, aby se tlak ještě stupňoval,“ přiblížil postupy hackerů.
V roce letošním se podle jeho slov navíc dají očekávat i devastující útoky na dodavatelské řetězce, které budou mít sílu paralyzovat celá průmyslová odvětví.
Hackeři ochromují policii i ministerstva. Útočí oklikou přes americká datacentra |
„Většina vyděračských útoků začíná phishingem, který bude kvůli využití AI technologií ještě přesvědčivější a věrohodnější a bude využívat i deepfake techniky,“ uvedl s tím, že řada hackerských skupin také používá uniklé vzorky ransomwaru nebo starší verze, s využitím AI vylepšuje jejich schopnosti a vytváří nové varianty, které mají pokročilé schopnosti.
Když ale organizace musí mírnit následky útoku a minimalizovat škody, je už podle odborníka pozdě. „Reaktivní řešení nemají v dnešním boji s kyberzločinem šanci, znovu zdůrazňujeme, že pokud společnosti chtějí být krok před útočníky, musí se zaměřit na prevenci,“ dodal Řeháček.
