Nejčastější kybernetické nebezpečí v Česku představuje ransomware a DDoS útoky. Podle Národního úřadu pro kybernetickou a informační bezpečnost nás „hacktivisté z Ruska trestají za naši podporu Ukrajiny“. Na vzestupu jsou také podvody proti lidem i firmám, kdy se útočníci snaží vysát – mnohdy úspěšně – bankovní účty.

České úřady a ministerstva měly donedávna své oficiální webové stránky „zaparkované“ na celkem 350 různých doménách. „Mnohdy byly ty adresy i velmi obskurní, coby relikt devadesátých let,“ podotýká vedoucí komunikace Digitální Česko Martin Charvát.

Do konce roku mají všechny přejít na jednotnou podobu s koncovkou gov.cz – 190 se jich už přesunulo zcela, 85 alespoň částečně. I když si stát od změny slibuje větší přehlednost, důvěryhodnost i účinnější ochranu, novinka značně zaujala i nejrůznější podvodníky.

„Denně se objevují desítky podvodných webů s adresami, které obsahují slovo gov a slouží k phishingu a dalším internetovým podvodům,“ upozorňuje Charvát. „Je to ale přechodná fáze, mít jednotnou doménu je jednodušší, než chránit 350 různých,“ dodává.

V Rusku vznikla řada nových hacktivistických skupin, které Západu vyhlásily kybernetickou válku a snaží se nás trestat za naši podporu Ukrajiny.

Krádeže, vydírání i snaha trestat

Pokud jde o útoky v českém prostředí, NÚKIB sleduje dlouhodobě rostoucí trend. Jen mezi lety 2018 a 2024 narostl počet hlášených incidentů pětinásobně.

„Souvisí to s rozvojem IT, digitalizací a také počtem institucí, které nám incidenty musí hlásit. Zároveň ale dlouhodobě evidujeme pokles závažnosti incidentů,“ říká analytik NÚKIB Kryštof Havelka.

Další skokový nárůst NÚKIB očekává v souvislosti s přijetím nového zákona o kybernetické bezpečnosti, který výrazně rozšiřuje okruh těch, kteří budou mít povinnost incidenty oznamovat. „Třeba v Belgii byl po implementaci směrnice NIS 2 nárůst o 80 %,“ říká Havelka.  

Za hlavní tuzemské problémy v oboru označuje „ransomwarové gangy a DDoS útoky proruských aktivistů“. Cílem ransomwarových gangů je krádež a následné zašifrování dat firem či úřadů a následné vydírání s cílem dostat za vrácení dat výkupné.

„Evidujeme mírný nárůst zhruba na čtyři až šest útoků za měsíc, o kterých se dozvíme. Reálně jich bude víc,“ vypočítává Havelka s tím, že „NÚKIB rozhodně nedoporučuje jakékoli výkupné platit“.

S rozsáhlým profesionálním útokem tohoto typu se před třemi lety potýkalo třeba české Ředitelství silnic a dálnic, napadeny takto byly například i některé nemocnice a školy.

Hlavní nárůst DDoS útoků  (kdy se útočníci snaží poškodit webovou stránku, či jinou online službu tím, že ji přetíží velkým množstvím falešných a nevyžádaných požadavků) je spojen s ruskou invazí na Ukrajinu v únoru 2022.

„V Rusku vznikla řada nových hacktivistických skupin, které Západu vyhlásily kybernetickou válku a snaží se nás trestat za naši podporu Ukrajiny. Výsledkem je obvykle jen krátká nedostupnost webů a je to forma propagandy. I když jde primárně o nestátní aktéry, jednají s vědomím státních složek a slouží tak i Kremlu,“ říká Havelka.

„Neplatí ani pocit, že když nemám nic na účtu, nic mi nehrozí – protože když se útočník dostane k vašim bankovním přihlašovacím údajům, může si na vaše jméno snadno vzít předschválené úvěry.“

Když zavolá bankéř či policista

Cílem online útoků jsou pak i firmy a jednotliví lidé. Zde jde převážně o podvody; v poslední době se rozmohly ty s využitím komunikace přes WhatsApp, kdy se podvodníci vydávají za bankéře či policisty s tím, že „zachraňují“ lidem peníze před zneužitím a lákají tak přístupové údaje ke kartám a internetovému u bankovnictví.

Podle Zuzany Pidrmanové, vedoucí odboru prevence kriminality Policie ČR, byl největší nárůst trestné činnosti v kyberprostoru v letech 2022 a 2023, po loňském mírném poklesu je letos trend opět rostoucí.

„Na vrcholu to bylo kolem dvaceti tisíc trestných činů v roce 2022, ale další množství pokusů se do statistik ani nedostane, protože řadu případů dokážou odchytit samy banky,“ říká Pidrmanová. Průměrná škoda u krádeží z účtů je podle ní asi 440 tisíc korun.

„Ale škála je široká od pěti set po zatím asi nejvyšší částku 3,6 milionu korun. Neplatí ani pocit, že když nemám nic na účtu, nic mi nehrozí – protože když se útočník dostane k vašim bankovním přihlašovacím údajům, může si na vaše jméno snadno vzít předschválené úvěry,“ upozorňuje.

A varuje i před vidinou snadného výdělku, kdy lidé dají k dispozici svůj účet k přeposílání peněz na různá jiná konta doma i v zahraničí: „Legalizace výnosů z trestné činnosti je trestný čin se sazbou od jednoho roku vězení. A čin je to trestný i z nedbalosti.“