Společnost BDO uvádí, že z policejních statistik vyplývá, že od počátku letošního roku trojnásobně vzrostla kriminalita na internetu. Počet nahlášených trestných činů souvisejících s neoprávněným přístupem do systémů či krádežemi dat a hesel se od ledna zvýšil ze 134 incidentů na 400.
Podle analytiků rostou útoky na státní úřady, nemocnice i sportovní kluby. Šetření společnosti Check Point například odhalilo, že ke konci loňského roku narostl počet útoků na nemocnice ve střední Evropě o 135 %.
České nemocnice pak dle BDO čelí měsíčně stovkám kybernetických útoků. Naposledy zaútočili hackeři na pražské polikliniky v Legerově, Kartouzské a Myslíkově ulici, kterým vyřadili z provozu objednávkový systém a e-mailové schránky.
„V minulém roce napadli útočníci každou pátou nemocnici v Česku. Nejzákeřnější jsou útoky s pomocí vyděračských programů, které nemocnicím zašifrují data a požadují výkupné za jejich zpřístupnění,“ upozorňuje Martin Hořický, specialista na kybernetickou bezpečnost z BDO.
„Provozní ztráty jsou měsíčně v desítkách milionů korun, nemluvě o komplikacích, které hackeři způsobí pacientům kvůli omezení provozu nemocnic,“ dodává.
Kyberkriminalita od začátku roku v Česku trojnásobně vzrostla
BDO upozorňuje, že rostoucí množství odhalených kyberútoků v ČR dokazují také policejní statistiky. Od roku 2011 se jejich celkový počet zvýšil více než pětinásobně, za první tři měsíce letošního roku evidují policisté nárůst incidentů spojených s krádeží dat a hesel či neoprávněným přístupem do sítě o 300 %.
„Podle našich informací je nárůst oproti loňskému roku doopravdy enormní. Nejsou výjimkou ani společnosti, které byly, či jsou zcela odstaveny,“ říká Hořický,
„Čísla mohou být ve skutečnosti mnohem vyšší, protože mnoho napadených nemocnic, firem, úřadů či dalších subjektů má z pochopitelných důvodů snahu bezpečnostní incidenty spíše tajit,“ upřesňuje.
Útoky se nevyhýbají ani úřadům či sportovním klubům
Cílem kybernetických útoků v Česku podle expertů nejsou pouze nemocnice, ale také úřady nebo sportovní kluby. Hackeři na ně podnikly v poslední době dva velké útoky, první směřoval na ministerstvo práce a sociálních věcí a pražský magistrát.
Dalším nedávným příkladem je i Olomoucký magistrát. Minulý týden pak hackeři zahltili webové stránky fotbalové Slavie a hokejové Sparty, které vyřadili na čtyři dny z provozu.
BDO varuje, že v případě úspěšného útoku na státní instituce se mohou hackeři dostat k citlivým datům občanů, které mohou využít k získání výkupného při vydírání, nebo je mohou prodat na černém trhu.
Ve firmách i institucích podle Hořického chybí dostatečně proškolený personál, například dvě pětiny firem neškolí své zaměstnance o kyberhrozbách.
Slabinou je podle něj i zastaralý software v úřadech a nemocnicích, také přílišná provázanost systémů, ve kterých jsou méně podstatné části systému s těmi nepostradatelnými.
„Je nutné, aby většina institucí prošla penetračním testováním zranitelností a došlo k dodatečnému zabezpečení na základě jeho výsledků,“ uzavírá Hořický.
Zdroj: BDO