Světem se v posledních měsících nešíří ve velkém pouze koronavirus, ale i viry počítačové – právě v souvislosti s pandemií Covid-19. Napadány jsou stále častěji nemocnice, počítačové sítě měst a firem, přibylo ale i útoků na školy. Svůj podíl na tom má fakt, že lidé více pracují z domova, což odhaluje slabosti firemních sítí, a na práci mají více času i hackeři.

„O tom, že v časech Covidu přibylo počítačových útoků, absolutně není sporu. Vždyť jste to zažili sami v České republice – útok na počítačovou síť nemocnice v Brně hned v době nástupu Covidu na jaře. I další země čelily útokům na nemocnice, na firmy a na výzkumná zařízení,“ říká v rozhovoru pro HlídacíPes.org konzultant v oblasti kyberbezpečnosti, novinář a autor bestselleru McMafia o globalizaci organizovaného zločinu Misha Glenny.

Kybernetických útoků podle něj přibylo v souvislosti s Covidem i kvůli poradám vedeným on-line, rozmachu práce z domova, a tak i větším možnostem pro útočníky proniknout do sítí skrze soukromé počítače. Cílem jsou také komunikační aplikace typu Moodle, Zoom, Coursera, Google Meet, Google Classroom či Blackboard, které se používají k on-line schůzkám i vzdálené výuce.

To, že už v době nástupu koronakrize dramaticky vzrostl počet útoků vyděračských virů, mluvili na jaře i bezpečnostní experti české antivirové společnosti Avast. V porovnání s lednem a únorem bylo v následujících měsících zaznamenáno v Česku o 40 % ransomwarových útoků více.

Nové triky vyděračů

Právě ransomware stál za jarními útoky na nemocnice v Brně či v Kosmonosech. Princip útoku je obvykle stejný: útočníci proniknou do vnitřní sítě, zašifrují všechna data uložená na pevném disku a za jejich zpřístupnění pak požadují výkupné.

Fenomén ransomware tu byl už před Covidem, ukazuje se ale jako extrémně efektivní cesta, jak na kyberkriminalitě vydělat. Zajímavé je i to, že po celém světě mohutně přibylo útoků na počítačové sítě měst – coby zřizovatelů škol, nemocnic a některých firem. Zvyšuje to tlak na výkupné,“ upozorňuje Misha Glenny s tím, že takto napaden byl například irský Dublin či řada amerických měst – Albany, Baltimore či New York.

Vyvíjí se i přístup útočníků. „Zatímco dříve požadovali peníze jen za to, že zpětně rozkódují vaše data, která zašifrovali, nyní zejména firmám hrozí tím, že pokud nezaplatí, tak jejich informace, data, plány a komunikaci dají veřejně k dispozici konkurenci. To je teď velké téma,“ říká Glenny.

To, že aktivit hackerů i počítačových útoků v České republice v souvislosti s koronavirem přibylo, potvrdil i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). „Obecně se dá říci, že současná ‚koronakrize‘ byla útočníky využívána. Jednak tematicky v oblasti phishingu – objevila se řada e-mailů, které informovaly o tomto tématu a lákaly uživatele ke stažení škodlivého kódu, dále se zvýšila aktivita hackerů obecně, zřejmě kvůli vyššímu výskytu uživatelů na internetu,“ řekl už na jaře mluvčí Národního úřadu NÚKIB Radek Holý.

Nemocnice v ohrožení

Hrozba nové vlny ransomware útoků je tu i nyní. Obzvláště nebezpečné mohou být v době krize snahy napadat nemocnice. Když v polovině března přišel útok na Fakultní nemocnici Brno, důsledkem bylo okamžité omezení provozu, všechny plánované operace byly odloženy na neurčito.

Už dříve, koncem loňského roku, napadl ransomware benešovskou Nemocnici Rudolfa a Stefanie. Virus znemožnil používání všech počítačových zařízení, nemocnice odmítala pacienty a musela odložit plánované zákroky a operace. Celkové škody se vyšplhaly na desítky milionů korun, omezený provoz trval tři týdny.

Některé nemocnice, například Všeobecná fakultní nemocnice v Praze, proto preventivně reagovaly tím, že omezily přístup zaměstnanců do počítačové sítě a na soukromé e-maily.

NÚKIB ve své poslední výroční zprávě také konstatuje, že se české instituce potýkají s nedostatkem peněz i odborníků na zajištění kybernetické bezpečnosti. Nejzávažnější je podle expertů NÚKIB situace ve zdravotnictví, kde se množství peněz vyčleněných na kybernetickou bezpečnost pohybuje mezi nulou a pěti procenty celkového rozpočtu. Úřad přitom varuje před tím, že tento stav bude pravděpodobně pokračovat i letos a v příštím roce, což může vést k vyššímu počtu úspěšných kybernetických útoků.

Podle Glennyho jsou naopak na kybernetické útoky a rizika nejlépe připravené firmy z oblasti farmaceutického průmyslu: „Jsou na tom dokonce lépe než bankovní sektor,“ tvrdí.

Rozhovor s Mishou Glennym zaměřený především na stav mediální scény, ale i na téma dezinformací a kybernetické bezpečnosti, přinese HlídacíPes.org v následujících dnech.