Izolované země jako KLDR nebo Írán využívají kyberútoky k vylepšování rozpočtu, tvrdí šéf kyberúřadu

S postupující digitalizací, která v posledních letech probíhá exponenciálně, vidíme i podobně rychlý vzestup kyberkriminality. Oběti jsou přitom jen málokdy vybírány předem, hackeři se nejčastěji spoléhají na lidskou chybu a jejich chování připomíná spíše zloděje, který na parkovišti zkouší, kdo zapomněl zamknout auto, popisuje Kintr v pořadu Interview Plus.

Čtěte také

„Silné gesto.“ Česko se připojilo k boji proti kyberzločincům, odmítá platit výkupné

Samotný útok pak probíhá postupně, útočník nejprve musí proniknout do systému a určitý čas se v něm „rozhlížet“, aby odhalil jeho zranitelnost.

„Snaží se získat cenné údaje o oběti a třeba nějaké účetní závěrky, aby měl představu, kolik je například firma schopna zaplatit. Nezřídka se stává, že se firma snaží při následném vyjednávání částku co nejvíce snížit s argumentem, že si to nemůže dovolit, a útočník pak odcizené informace využije ve svůj prospěch,“ popisuje expert.

Kintr zdůrazňuje zásadu, že se teroristy a hackery se nevyjednává, protože každá další platba podporuje útočníky. Srovnání s terorismem přitom nepovažuje za nadnesené, protože během covidové pandemie například hackeři zašifrovali data Fakultní nemocnici Brno, čímž ohrozili lidské životy.

Souboj AI

Obrana proti kybernetickým útokům závisí na stovkách dílčích aspektů. Subjekty by podle Kintra především měly mít zálohovaná data a aktualizovat bezpečnostní systémy. Nejlevnější a přesto efektivní je ale prevence formou vzdělávání zaměstnanců a uživatelů firemních systémů. E-learningové kurzy na svém webu nabízí také NÚKIB.

Čtěte také

Hackerský útok na weby Českého rozhlasu nejspíš byl politicky motivovaný, soudí Koubský

Jednotlivé typy útoků se liší mírou sofistikovanosti, ty nejzákladnější lze podle Kintra realizovat bez jakýchkoli znalostí. „Není výjimkou poskytování kyberútoků jako služby. I laik, který zabrousí do temných zákoutí internetu, je schopen si najmout někoho, kdo to za něj provede,“ upozorňuje.

V kyberprostoru dnes podle něj dochází k souboji umělé inteligence, kterou využívají útočníci i obránci. „Za každou tou umělou inteligencí zatím je pořád člověk, který trénuje, připravuje a vyvíjí s nějakým účelem. A je otázka, jak dobře ji připravíte na ten souboj. Pokud bude úspěšnější v té přípravě útočník, pak ten obránce prohrává. A naopak,“ dodává.

Útočníci si své oběti nejčastěji vybírají v zahraničí a základny mají v zemích, kde jim nehrozí pronásledování či vydání do jiné země. Množství kyberkriminálních skupin je třeba v Rusku, které je do značné míry toleruje, dokud neútočí na jeho území.

„A některé země, které jsou ještě více izolovány, typicky Írán nebo Severní Korea, využívají finančně motivované útoky k tomu, aby kompenzovaly nedostatek finančních prostředků,“ doplňuje.

Poslechněte si celý rozhovor v Interview Plus.