Kyberzločinci využívají v ČR pandemie

Kyberzločin v průběhu koronavirové pandemie nabírá na intenzitě, dochází k intenzivnějším útokům na klíčové instituce.

Útočníci podvodnými emaily využívají strachu ve společnosti k šíření virů či získání citlivých informací. Cílí také na klíčové úřady a nemocnice, které pod časovým tlakem útočníkům pravděpodobněji zaplatí výkupné. V posledních letech se z kyberzločinu vyvinulo samostatné odvětví, které neustále roste a profesionálním útočníkům systematicky generuje zisky v řádech miliard EUR ročně. V samotné České republice bylo například v roce 2011 spácháno celkem 1 502 trestných činů v kyberprostoru. Minulý rok se jednalo o 8 417 trestných činů.
Aktuální zákaz vycházení sice rapidně snížil počet vloupání i kapsářské žně a obchod s drogami se potýká s uzavřenými hranicemi, ale pandemie onemocnění COVID-19 otevřela nové možnosti pro kyberzločince. Během současné pandemie se útoky v Evropě i USA významně zintenzivnily. „Útočníci současnou situaci vnímají jako příležitost a snaží se pomocí podvodných emailů z vystrašené populace dostat citlivé údaje, které poté mohou zpeněžit – například čísla kreditních karet,“ uvádí Damir Špoljarič, CEO společnosti vshosting~ a pokračuje: „Kyberzločinci zareagovali velmi pružně a rychle si upravili známá podvodná schémata, přičemž využívají zejména obecného strachu.”
Podvodné emaily mohou mít různou podobu: populární jsou nabídky domácích testů na COVID-19 nebo falešné emaily slibující rychlejší získání příspěvků od státu. Po otevření emailu nebo kliknutí na přiložený odkaz či přílohu útočníci získají citlivá data oběti, například číslo kreditní karty. Mohou také do počítače nainstalovat virus nebo „špehující“ software. Mimo emailů jsou využívány i zavirované aplikace, které si uživatelé nainstalují do telefonu. Tato taktika není ničím novým, ale momentální atmosféra strachu a nejistoty zvyšuje její účinnost.
Dalším typem útoku, který je kyberzločinci během pandemie hojně využíván je tzv. ransomware. Útočníci napadnou informační systém vybrané instituce a zašifrují její obsah. Aby systém začal opět fungovat, musí instituce útočníkům zaplatit výkupné. Příkladem využití ransomware je nedávný útok na brněnskou nemocnici. „Cílení na nemocnice a klíčové úřady není náhoda,“ říká Špoljarič. „Útočníci dobře vědí, že tyto instituce jsou teď pod velkým časovým tlakem a výkupné spíše zaplatí, aby mohly pokračovat v práci,“ dodává.
Nejlepší obranou je podle Špoljariče zvýšená obezřetnost každého při otevírání emailů a navštěvování neznámých stránek. Při instalaci aplikací doporučuje držet se pouze autorizovaných zdrojů jako je App Store nebo Google Play. Pro útočníky je totiž mnohem snadnější „prolomit“ lidský faktor než se dostat přes softwarové zabezpečení počítače. Smysl má samozřejmě i použití antivirových programů a takzvané VPN (nástroj, který vytváří bezpečné a šifrované připojení na méně zabezpečených sítích).
Mezi další opatření patří vyšší zabezpečení domácí sítě či snížení počtu zařízení, které doma lidé k internetu připojují. Samozřejmostí je pravidelná změna hesel. Doporučuje se i být obezřetný při návštěvách, v rámci nichž mohou například děti nechtěně změnit nebo vymazat informace, či dokonce útočníka do počítače vpustit. „Nenechte je proto používat váš pracovní počítač. Zabezpečte všechna svá zařízení. Pozor si dejte i na falešné zprávy nebo odkazy, které po kliknutí vedou na podvodné stránky s dezinformacemi typu, že existuje zázračný lék anebo e-maily, které vypadají, že přišly od zdravotnické organizace”, zakončuje Špoljarič.