Z kybernetického zločinu se stal byznys. Rusko si hackery najímá, aby útočili zejména na státní správu členů NATO, popisuje top manažer Microsoftu Kačmář

5. prosinec 2022
Interview Plus

Pohádková výhra, nečekané dědictví nebo mimořádně výhodný obchod – stačí jen kliknout na odkaz nebo odpovědět na e-mail. Kybernetických útoků přibývá a mají i mnohem sofistikovanější podobu. „Cílem bývá zcizení přihlašovacích údajů a hesel. Celosvětově je to tisíc útoků za sekundu,“ popisuje výsledky analýzy Dalibor Kačmář ze společnosti Microsoft.

„Poté, co útočník získá přístup k počítači, tak do jedné hodiny je schopen získat přístup k datům a přenést je mimo ten počítač. A dále se může dostat i do dalších systémů, pokud jde třeba o nějakou organizaci, a tím pádem i k dalším informacím,“ vysvětluje.

Čtěte také

Dvoufaktorové ověřování je to nejlepší, co máme. Stoprocentní počítačová bezpečnost ale neexistuje, míní Koubský

Z kybernetického zločinu se zároveň stává byznys. Dochází prý k tomu, že nedlouho po zveřejnění některé zranitelnosti využívané pro kybernetický útok dochází ke zveřejnění hotových nástrojů, pomocí kterých ho je možné opakovat ve větším měřítku.

Podle společnosti ESET k útokům dochází i na objednávku, kdy kyberzločinci vydělávají peníze na prodeji útoku jako služby. Kačmář ale podotýká, že některé skupiny jsou přímo sponzorované státy, například Ruskem nebo Čínou.

Microsoft a další světové firmy přemístily během několika týdnů vládní IT systém mimo území Ukrajiny do cloudových služeb.
Dalibor Kačmář

Národní úřad pro kybernetickou bezpečnost varoval na podzim před značným nárůstem útoků v digitálním prostoru. K části z nich se přihlásila takzvaná hacktivistická skupina Anonymous Russia, jak ale vyplynulo z analýz, tyto skupiny si najímá ruský stát, aby útočily zejména na státní správu v členských zemích NATO.

Hybridní války

S invazí Ruska na Ukrajinu podle Microsoftu vstoupil svět kybernetické bezpečnosti do éry hybridní války. Kyberútoky podle Kačmáře sice nemohou přímo poškodit elektrárnu, mohou ale narušit systémy logistiky, řízení dopravy a přenos informací mezi úřady a ministerstvy. 

Dezinformace se vkládají do odborných a jiných článků a prolínají se s pravdivými informacemi.
Dalibor Kačmář

„Microsoft a další světové firmy přemístily během několika týdnů vládní IT systém mimo území Ukrajiny do cloudových služeb, aby napadený stát mohl dále poskytovat služby a fungovat,“ přibližuje.

Čtěte také

Dokážeme bojovat proti kyberzločincům, ale proti státům to jde těžko, přiznává zakladatel firmy ESET

Vedle Ruska zmiňuje Microsoft ve své zprávě také útoky ze strany Íránu, Severní Koreje nebo Číny. „Číňané velmi zručně využívají zranitelnosti nultého dne, kdy ještě neexistuje oprava. Průzkum ale ukazuje, že až 78 procent zařízení používá neaktualizované verze operačních systémů, což je zranitelnost, které může útočník využít,“ upozorňuje Kačmář.

Všímá si i šíření dezinformací a dezinformačních kampaní, které zdaleka nejsou jen triviálním přeposíláváním e-mailů mezi jednotlivci. „Dezinformace se vkládají do odborných a jiných článků a prolínají se s pravdivými informacemi. Potom je daleko složitější odhalit, která informace je ve skutečnosti pravdivá. Zřídili jsme speciální tým, který se věnuje identifikaci dezinformací a odhalování jejich zdrojů,“ dodává.

Poslechněte si celý rozhovor v Interview Plus.

autoři: Jan Bumba , ert

Související

Jak nás naladíte na DABu

Více z pořadu

E-shop Českého rozhlasu

Vždycky jsem si přál ocitnout se v románu Julese Verna. Teď se mi to splnilo.

Václav Žmolík, moderátor

tajuplny_ostrov.jpg

Tajuplný ostrov

Koupit

Lincolnův ostrov nikdo nikdy na mapě nenašel, a přece ho znají lidé na celém světě. Už déle než sto třicet let na něm prožívají dobrodružství s pěticí trosečníků, kteří na něm našli útočiště, a hlavně nejedno tajemství.