Kybernetické útoky v poslední době sílí a bude jich čím dál více. S inflací se bude zvedat i výše výkupného, které budou hackeři požadovat, a pozor si tak musí dát jak malé firmy, tak velké instituce. Jak se hackerským útokům bránit a co dělat v případě, kdy přijdete o svá data? Na otázky týkající se kyberbezpečnosti odpovídal Ondřej Srdínko, cloud & BI solutions manager ve společnosti Asseco Solutions.
V poslední době sílí kybernetické útoky nejen na firmy, ale také na nemocnice nebo školy. Jaký je primární důvod těchto útoků?
Důvodem těchto útoků jsou vždycky peníze. Jde pouze o to, jakým způsobem se útočník k penězům dostane. Máme dva základní způsoby útoku. Prvním je ransomware, kdy vám útočník zašifruje celou síť a přinutí vás zaplatit výkupné za to, že vám síť odšifruje. Druhým způsobem je přímo kradení samotných zdrojových dat, což jsou třeba útoky na nemocnice, kdy útočníci kradou informace o pacientech a vydírají nemocnici, aby zaplatila, nebo informace zveřejní. Takže vždycky jde o peníze, je to pouze o způsobu, jakým se k nim útočník dostane.
Data jsou komoditou dnešní doby. Zvyšuje se v poslední době i výkupné, které za ně útočníci požadují? Pokud se nemýlím, loni představovala celková částka v rámci EU 62 milionů eur, což je asi 1,5 miliardy korun.
Jasně, inflace promlouvá do všeho, takže i do výkupného na internetu. Tam je potřeba zmínit, že v naprosté většině případů útočníci vyžadují výkupné ve formě bitcoinů, takže tam potom narážíme i na směnný kurs dolar–bitcoin. Ale celkově se dá říct, že letos budou útoky určitě dražší a útočníci budou vyžadovat větší částky. Navíc s tím, jak roste počet útoků, poroste i celkový objem vyžadovaných peněz za uvolnění dat.
Společně s kyberútoky se často zmiňuje ruská válka a ruští hackeři. Stojí tedy za zvýšením těchto útoků právě válka na Ukrajině?
Nejsem vojenský expert, ale z hlediska kyberbezpečnosti si osobně myslím, že počet útoků se začátkem ostrého konfliktu poklesl, protože mají dost starostí sami se sebou, se správou vlastní infrastruktury, s tím, jak počet tzv. etických hackerů útočících na Rusko vzrostl, tak ruští hackeři mají problém udržet si sami své pozice. Útoky se ale dostaly do formy ataků na fyzické cíle. Dříve to bylo o tom, že se útočilo na výkupné a data, ale teď někteří útočníci útočí na výhybky na kolejích, na semafory a na takovéto věci, které mohou fyzicky ohrozit protivníka na životě. V roce 2020 proběhl ransomware útok na nemocnici v Düsseldorfu, který byl vlastně prvním ransomware útokem, v jehož nepřímém důsledku zemřel pacient, protože se k němu nedostala taková péče, jakou mohl mít. Takže útoky se opravdu dostávají z fáze výkupného za vaše data do fáze „přehodíme výhybky a srazí se vlaky“, což je už trošku větší problém.
Vy už jste zmiňoval různé druhy útoků. Jaké jsou podle vás nejčastější?
To je dobrá otázka. Těch útoků je ohromné množství a je také spoustu druhů. Nejčastější jsou právě ransomware útoky, což je to klasické výkupné, potom jsou phishingové útoky, což jsou klasické e-maily typu „Ghanský princ vám posílá dědictví, pošlete nám přístup ke svému účtu“, ale jsou i sofistikovanější metody. My děláme u nás v Assecu pro klienty phishingové testy, kdy prostupujete několika úrovněmi, opravdu od té základní typu „Babička vám posílá dědictví“ až k té nejvyšší úrovni, kdy vám přijde e-mail od „kolegy“ s osobním oslovením a s žádostí o vyplnění dotazníku z minulé akce, kde jste spolu byli na víně. A zde mají problémy i velmi zkušení zaměstnanci, kteří prochází standardním phishingovým testem naprosto bez problémů.
Jedná se například o e-maily, kde je v názvu špatně pouze jedno písmenko, a podobně?
Přesně tak. Opravdu je potřeba, přesně tak jak říkáte, dávat si pozor, jestli mi e-mail přišel z prověřené adresy, musíme se dívat na časy, kdy e-maily přicházejí, protože pokud mi přišel v půl jedné ze soboty na neděli a kolega není noční tvor, tak mi ho asi neposlal kolega. Takže na to je potřeba dávat velký pozor. Také je potřeba ke všemu, co dělám na internetu, přistupovat s respektem a s určitou opatrností. Prostě myslet. Je to úplně jednoduché pravidlo, než na něco kliknu, zamyslím se, jestli to vůbec dává smysl, nebo jestli jde jen o snahu přinutit mě na to kliknout.
Jak se tomu můžou firmy a instituce bránit? Co byste jim poradil?
Zásadní a nejdůležitější je uvědomit si, že riziko opravdu existuje. Nemyslet si, že žiju ve vzduchoprázdnu, nemyslet si, že malá firma o deseti zaměstnancích, která se zabývá údržbou zeleně na maloměstě, nikoho nezajímá. Útočníci opravdu útočí úplně na všechny firmy, všech velikostí, takže bod jedna je uvědomit si, že se to může stát i mně. A musí si to uvědomit jak vedení firmy, tak její zaměstnanci. Potom jsou taková obecná pravidla, jako mít neustále aktualizovaný bezpečnostní software, mít veškerou firemní síť za firewallem a využívat například i cloudových servisů, které mají výrazně vyšší ochranu proti DDoS útokům, než si kterákoliv firma může sama u sebe vybudovat.
Kolik to bude takovou firmu stát?
Je to čím dál tím dražší. Například náklady na najmutí cyber security odborníka, tak platy v této oblasti vzrostly od roku 2013, tuším, o 350 procent, takže opravdu sehnat do firmy člověka a zaplatit ho není snadné, ale určitě se vám to vyplatí. Je potřeba za tím vidět celkové náklady na obnovu po tom útoku. Není to o tom, že mi někdo zaútočí na firmu, já mu zaplatím dva bitcoiny výkupného a v pondělí jedu vesele dál. Jsou za tím obrovské skryté náklady, čím větší firma, tím vyšší má skryté náklady. Náklady na jméno značky, na ztrátu reputace, náklady na HR, kdy lidé nebudu chtít do firmy nastoupit, protože mám problémy s úniky dat – to jsou všechno částky, které jdou do jednotek desítek milionů, a je potřeba s nimi počítat v případě ochrany před těmi útoky.
Zmiňoval jste zaměstnance. V dnešní době, po covidu a dalších událostech, spousta z nich začíná pracovat z domova a často používá vlastní počítač. Může to představovat pro firmu velké riziko?
Určitě. Home office, kdy si zaměstnanec neuvědomuje, že není ve firmě, a chová se jako u sebe doma, je velké bezpečnostní riziko. My vždycky doporučujeme zaměstnancům, aby měli doma zabezpečenou Wi-Fi, ne otevřenou, v ideálním případě se připojovali přes LAN kabel, zaheslovaný počítač, protože většina lidí má svůj domácí počítač bez hesla, protože přistoupím, zapnu, funguju na internetu a neřeším hesla. Důležité je také přistupování přes VPN, přes zabezpečenou virtuální síť. To jsou takové základní rady, jak se chovat. Samozřejmě to celkové nastavení je stále stejné, jako když jsem v práci ve firmě, čili, přemýšlet nad tím, než na něco kliknu, a počítat s tím, že ten útok může přijít.
Když si vezmeme firmy pouze o pár lidech, ne velké instituce, máte i pro ně nějaké doporučení? Aby je to finančně nezruinovalo?
Menší firmy si samozřejmě nemůžou dovolit tak velké investice do bezpečnostní infrastruktury, ale pravidla jsou stejná jako u velkých firem – mít aktuální software, mít firewall a zaměstnanci musí vědět, že to riziko existuje. Potom jsou způsoby, jak mít i v malé firmě, za poměrně dostupné peníze, jistotu svých zaměstnanců nebo mít jistotu nějakého proškolení. My jsme schopni dělat ty phishingové testy i pro firmy o pěti lidech, v nákladech jednotek tisíc korun, což si myslím, že opravdu dává smysl. Jsme schopni vám potom dát report, jak manažerský, tak technický, jakým způsobem se vaši zaměstnanci chovají, jakým způsobem přistupují k bezpečnosti, a z toho můžete vyvozovat důsledky.
Jaké jsou vaše tři základní rady, jak se bránit potenciálnímu hackerském útoku?
Aktuální software, to je úplně jednoduché. Trošku se budu opakovat, ale určitě je důležité přemýšlet, na co klikám, a zálohovat. Ohrané pravidlo je, že jsou dva druhy lidí – ti, kteří už přišli o data, a ti, kteří o ně ještě nepřišli. Pokud budete mít zálohováno, tak vás ta ztráta nebude tolik bolet. Je klasické pravidlo „tři, dva, jedna“ – mít tři různá média záloh na dvou různých místech a jedno místo úplně mimo firmu. Čili já si zazálohuji svá data, zazálohuji si je na harddisk, zazálohuji si je třeba na DVD, zazálohuji si je někam ven do cloudu a v ideálním případě mám data zazálohovaná ještě takovým způsobem, aby k nim nemohl opravdu nikdo, ani po síti. V tu chvíli, pokud se mi stane jakýkoliv kybernetický útok, není to samozřejmě tak jednoduché, že pouze sáhnu pro zálohu a pokračuju, ale mám výrazně lepší vyjednávací pozici, třeba pro diskusi s útočníkem, případně mám daleko lepší pozici na restart firmy.
Jak to vidíte do budoucna? Čeho se můžeme obávat a na co bychom se měli připravit?
Počítejme s tím, že bude útoků přibývat. Počítejme s tím, že výkupné bude čím dál tím dražší a že útočníci budou používat stále sofistikovanější metody. Velké riziko vidím také v nastupujícím trendu internetu věcí, IoT, kdy máme obrovské množství zařízení neustále připojených na internet a útočníci se dokážou dostat do těchto zařízení a využít jejich slabin. Tam vidím velký, velký špatný.
Autor: redakce
FocusOn je zpravodajský web zaměřený na nové trendy v ekonomice s důrazem na využívání moderních technologií.
