Ilustrační foto: letošní soustředění etických – bílých hackerů v Plzni. Jde o specialisty, kteří stojí na opačné straně než klasičtí hackeři. Mají za úkol najít chybu, bezpečnostní riziko a upozornit na něj dřív, než jej někdo zneužije.

Covid přeje i počítačovým virům. Práce doma otvírá cesty útočníkům, silně ohroženy jsou nemocnice

Napsal/a Robert Břešťan 14. října 2020
FacebookTwitterPocketE-mail

Světem se v posledních měsících nešíří ve velkém pouze koronavirus, ale i viry počítačové – právě v souvislosti s pandemií Covid-19. Napadány jsou stále častěji nemocnice, počítačové sítě měst a firem, přibylo ale i útoků na školy. Svůj podíl na tom má fakt, že lidé více pracují z domova, což odhaluje slabosti firemních sítí, a na práci mají více času i hackeři.

O tom, že v časech Covidu přibylo počítačových útoků, absolutně není sporu. Vždyť jste to zažili sami v České republice – útok na počítačovou síť nemocnice v Brně hned v době nástupu Covidu na jaře. I další země čelily útokům na nemocnice, na firmy a na výzkumná zařízení,“ říká v rozhovoru pro HlídacíPes.org konzultant v oblasti kyberbezpečnosti, novinář a autor bestselleru McMafia o globalizaci organizovaného zločinu Misha Glenny.

Kybernetických útoků podle něj přibylo v souvislosti s Covidem i kvůli poradám vedeným on-line, rozmachu práce z domova, a tak i větším možnostem pro útočníky proniknout do sítí skrze soukromé počítače. Cílem jsou také komunikační aplikace typu Moodle, Zoom, Coursera, Google Meet, Google Classroom či Blackboard, které se používají k on-line schůzkám i vzdálené výuce.

To, že už v době nástupu koronakrize dramaticky vzrostl počet útoků vyděračských virů, mluvili na jaře i bezpečnostní experti české antivirové společnosti Avast. V porovnání s lednem a únorem bylo v následujících měsících zaznamenáno v Česku o 40 % ransomwarových útoků více.

Nové triky vyděračů

Právě ransomware stál za jarními útoky na nemocnice v Brně či v Kosmonosech. Princip útoku je obvykle stejný: útočníci proniknou do vnitřní sítě, zašifrují všechna data uložená na pevném disku a za jejich zpřístupnění pak požadují výkupné.

Fenomén ransomware tu byl už před Covidem, ukazuje se ale jako extrémně efektivní cesta, jak na kyberkriminalitě vydělat. Zajímavé je i to, že po celém světě mohutně přibylo útoků na počítačové sítě měst – coby zřizovatelů škol, nemocnic a některých firem. Zvyšuje to tlak na výkupné,“ upozorňuje Misha Glenny s tím, že takto napaden byl například irský Dublin či řada amerických měst – Albany, Baltimore či New York.

Vyvíjí se i přístup útočníků. „Zatímco dříve požadovali peníze jen za to, že zpětně rozkódují vaše data, která zašifrovali, nyní zejména firmám hrozí tím, že pokud nezaplatí, tak jejich informace, data, plány a komunikaci dají veřejně k dispozici konkurenci. To je teď velké téma,“ říká Glenny.

To, že aktivit hackerů i počítačových útoků v České republice v souvislosti s koronavirem přibylo, potvrdil i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). „Obecně se dá říci, že současná ‚koronakrize‘ byla útočníky využívána. Jednak tematicky v oblasti phishingu – objevila se řada e-mailů, které informovaly o tomto tématu a lákaly uživatele ke stažení škodlivého kódu, dále se zvýšila aktivita hackerů obecně, zřejmě kvůli vyššímu výskytu uživatelů na internetu,“ řekl už na jaře mluvčí Národního úřadu NÚKIB Radek Holý.

Nemocnice v ohrožení

Hrozba nové vlny ransomware útoků je tu i nyní. Obzvláště nebezpečné mohou být v době krize snahy napadat nemocnice. Když v polovině března přišel útok na Fakultní nemocnici Brno, důsledkem bylo okamžité omezení provozu, všechny plánované operace byly odloženy na neurčito.

Už dříve, koncem loňského roku, napadl ransomware benešovskou Nemocnici Rudolfa a Stefanie. Virus znemožnil používání všech počítačových zařízení, nemocnice odmítala pacienty a musela odložit plánované zákroky a operace. Celkové škody se vyšplhaly na desítky milionů korun, omezený provoz trval tři týdny.

Některé nemocnice, například Všeobecná fakultní nemocnice v Praze, proto preventivně reagovaly tím, že omezily přístup zaměstnanců do počítačové sítě a na soukromé e-maily.

NÚKIB ve své poslední výroční zprávě také konstatuje, že se české instituce potýkají s nedostatkem peněz i odborníků na zajištění kybernetické bezpečnosti. Nejzávažnější je podle expertů NÚKIB situace ve zdravotnictví, kde se množství peněz vyčleněných na kybernetickou bezpečnost pohybuje mezi nulou a pěti procenty celkového rozpočtu. Úřad přitom varuje před tím, že tento stav bude pravděpodobně pokračovat i letos a v příštím roce, což může vést k vyššímu počtu úspěšných kybernetických útoků.

Podle Glennyho jsou naopak na kybernetické útoky a rizika nejlépe připravené firmy z oblasti farmaceutického průmyslu: „Jsou na tom dokonce lépe než bankovní sektor,“ tvrdí.


Rozhovor s Mishou Glennym zaměřený především na stav mediální scény, ale i na téma dezinformací a kybernetické bezpečnosti, přinese HlídacíPes.org v následujících dnech.

Pop-up mobil Mobile (207451)
SMR mobil článek Mobile (207411)
SMR mobil článek 2 Mobile (207416)
SMR mobil článek 2 Mobile (207416-2)
SMR mobil článek 2 Mobile (207416-3)
SMR mobil pouze text Mobile (207431)

Líbil se vám tento text? Pokud nás podpoříte, bude budoucnost HlídacíPes.org daleko jistější.

Přispět 50 KčPřispět 100 KčPřispět 200 KčPřispět 500 KčPřispět 1000 Kč

LockPlatbu on-line zabezpečuje Darujme.cz

Skyscraper 2 Desktop (211796-4)