<p><strong>Nejčastější kybernetické nebezpečí v Česku představuje ransomware a DDoS útoky. Podle Národního úřadu pro kybernetickou a informační bezpečnost nás „hacktivisté z Ruska trestají za naši podporu Ukrajiny“. Na vzestupu jsou také podvody proti lidem i firmám, kdy se útočníci snaží vysát – mnohdy úspěšně – bankovní účty.</strong> </p> <p>České úřady a ministerstva měly donedávna své oficiální webové stránky „zaparkované“ na celkem 350 různých doménách. „Mnohdy byly ty adresy i velmi obskurní, coby relikt devadesátých let,“ podotýká vedoucí komunikace Digitální Česko Martin Charvát.</p> <p>Do konce roku mají všechny přejít na jednotnou podobu s koncovkou gov.cz – 190 se jich už přesunulo zcela, 85 alespoň částečně. I když si stát od změny slibuje větší přehlednost, důvěryhodnost i účinnější ochranu, novinka značně zaujala i nejrůznější podvodníky.</p> <p>„Denně se objevují desítky podvodných webů s adresami, které obsahují slovo gov a slouží k phishingu a dalším internetovým podvodům,“ upozorňuje Charvát. „Je to ale přechodná fáze, mít jednotnou doménu je jednodušší, než chránit 350 různých,“ dodává.</p> <blockquote><p>V Rusku vznikla řada nových hacktivistických skupin, které Západu vyhlásily kybernetickou válku a snaží se nás trestat za naši podporu Ukrajiny.</p></blockquote> <p>Krádeže, vydírání i snaha trestat<br /> Pokud jde o útoky v českém prostředí, NÚKIB sleduje dlouhodobě rostoucí trend. Jen mezi lety 2018 a 2024 narostl počet hlášených incidentů pětinásobně.</p> <p>„Souvisí to s rozvojem IT, digitalizací a také počtem institucí, které nám incidenty musí hlásit. Zároveň ale dlouhodobě evidujeme pokles závažnosti incidentů,“ říká analytik NÚKIB Kryštof Havelka.</p> <p>Další skokový nárůst NÚKIB očekává v souvislosti s přijetím nového zákona o kybernetické bezpečnosti, který výrazně rozšiřuje okruh těch, kteří budou mít povinnost incidenty oznamovat. „Třeba v Belgii byl po implementaci směrnice NIS 2 nárůst o 80 %,“ říká Havelka. [souvisejici1]</p> <p>Za hlavní tuzemské problémy v oboru označuje „ransomwarové gangy a DDoS útoky proruských aktivistů“. Cílem ransomwarových gangů je krádež a následné zašifrování dat firem či úřadů a následné vydírání s cílem dostat za vrácení dat výkupné.</p> <p>„Evidujeme mírný nárůst zhruba na čtyři až šest útoků za měsíc, o kterých se dozvíme. Reálně jich bude víc,“ vypočítává Havelka s tím, že „NÚKIB rozhodně nedoporučuje jakékoli výkupné platit“.</p> <p>S rozsáhlým profesionálním útokem tohoto typu se před třemi lety <a href="https://www.ceskenoviny.cz/zpravy/2208924" target="_blank" rel="noopener noreferrer">potýkalo</a> třeba české Ředitelství silnic a dálnic, napadeny takto byly například i některé nemocnice a školy. [souvisejici]</p> <p>Hlavní nárůst DDoS útoků (kdy se útočníci snaží poškodit webovou stránku, či jinou online službu tím, že ji přetíží velkým množstvím falešných a nevyžádaných požadavků) je spojen s ruskou invazí na Ukrajinu v únoru 2022.</p> <p>„V Rusku vznikla řada nových hacktivistických skupin, které Západu vyhlásily kybernetickou válku a snaží se nás trestat za naši podporu Ukrajiny. Výsledkem je obvykle jen krátká nedostupnost webů a je to forma propagandy. I když jde primárně o nestátní aktéry, jednají s vědomím státních složek a slouží tak i Kremlu,“ říká Havelka.</p> <blockquote><p>„Neplatí ani pocit, že když nemám nic na účtu, nic mi nehrozí – protože když se útočník dostane k vašim bankovním přihlašovacím údajům, může si na vaše jméno snadno vzít předschválené úvěry."</p></blockquote> <p>Když zavolá bankéř či policista<br /> Cílem online útoků jsou pak i firmy a jednotliví lidé. Zde jde převážně o podvody; v poslední době se rozmohly ty s využitím komunikace přes WhatsApp, kdy se podvodníci vydávají za bankéře či policisty s tím, že „zachraňují“ lidem peníze před zneužitím a lákají tak přístupové údaje ke kartám a internetovému u bankovnictví.</p> <p>Podle Zuzany Pidrmanové, vedoucí odboru prevence kriminality Policie ČR, byl největší nárůst trestné činnosti v kyberprostoru v letech 2022 a 2023, po loňském mírném poklesu je letos trend opět rostoucí.</p> <p>„Na vrcholu to bylo kolem dvaceti tisíc trestných činů v roce 2022, ale další množství pokusů se do statistik ani nedostane, protože řadu případů dokážou odchytit samy banky,“ říká Pidrmanová. Průměrná škoda u krádeží z účtů je podle ní asi 440 tisíc korun.</p> <p>„Ale škála je široká od pěti set po zatím asi nejvyšší částku 3,6 milionu korun. Neplatí ani pocit, že když nemám nic na účtu, nic mi nehrozí – protože když se útočník dostane k vašim bankovním přihlašovacím údajům, může si na vaše jméno snadno vzít předschválené úvěry,“ upozorňuje.</p> <p>A varuje i před vidinou snadného výdělku, kdy lidé dají k dispozici svůj účet k přeposílání peněz na různá jiná konta doma i v zahraničí: „Legalizace výnosů z trestné činnosti je trestný čin se sazbou od jednoho roku vězení. A čin je to trestný i z nedbalosti.“</p>
