Svět je vzhledem k obrovskému nárůstu digitálních technologií a internetu propojen více než kdy dříve. To přináší mnoho výhod, usnadňuje komunikaci, elektronické obchodování nebo třeba práci na dálku. Jak ale upozorňuje kyberbezpečnostní společnost Check Point Software Technologies, která letos slaví 30leté výročí od založení, vidíme také bezprecedentní vzestup kyberzločinu, který se stal jedním z nejnebezpečnějších druhů trestné činnosti.
„Základní motivace tradiční i kybernetické kriminality je často podobná. Finanční zisk, touha po moci, politické motivy nebo touha po adrenalinu a vzrušení,“ říká říká Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.
Tradiční trestná činnost mnohdy vyžaduje sílu, chladnokrevnost, rychlost nebo nenápadnost. Kybernetická kriminalita se v řadě případů spoléhá na zneužívání zranitelností systémů a klamání lidí, což vyžaduje technické znalosti. Na rozdíl od tradičních trestných činů není kyberkriminalita omezena fyzickými hranicemi ani zeměpisnou polohou. Hacker může ohrozit jednotlivce, organizace i vlády vzdálené tisíce kilometrů. Světové ekonomické fórum (WEF) dokonce řadí kyberzločin v krátkodobém i dlouhodobém horizontu mezi největší globální hrozby, navíc se jedná o jediný druh zločinu v Top 10 globálních hrozeb.
Král zločinu
Kyberkriminalita svým finančním dopadem převyšuje tradiční formy zločinu, jedná se o celosvětově nejrychleji rostoucí druh trestné činnosti. Podle společnosti Cybersecurity Ventures přesáhly škody způsobené kyberkriminalitou v roce 2021 6 bilionů dolarů, do roku 2025 se částka vyšplhá až na 10,5 bilionu dolarů ročně, přičemž v roce 2015 to byly „jen“ 3 biliony dolarů. Kyberzločin navíc pomáhá i dalším druhům kriminality, na darknetu se ve velkém obchoduje s drogami, zbraněmi nebo falešnými a kradenými identitami.
Ukrást z banky desítky a stovky milionů znamená extrémní riziko. Vydírat organizace nebo jednotlivce s brašnou ukradených dokumentů nebo s rukojmím svázaným v kufru auta? Výkupné bude mít své limity, policie navíc jistě odhalí nějakou chybu v plánu. Ovšem v kybernetickém světě vidíme obří krádeže, hackerům se například podařilo ukradnout 2 miliony BNB tokenů v hodnotě 570 milionů dolarů z kryptoměnové burzy Binance. A takové loupeže jsou bohužel poměrně běžné. Podobně alarmující jsou i vyděračské útoky. Příkladem je společnost Colonial Pipeline, provozovatel největší sítě produktovodů na východním pobřeží Spojených států, která byla paralyzována ransomwarovým útokem a hackeři požadovali výkupné 4,4 milionu dolarů. Francouzská nemocnice Centre Hospitalier Sud Francilien byla napadena skupinou LockBit 3.0 a výkupné bylo 10 milionů dolarů. Skupina nemocnic GHT Cœur Grand Est byla nucena přerušit internetové připojení nemocnic Vitry-le-François a Saint-Dizier poté, co obdržela požadavek na výkupné ve výši 1,3 milionu dolarů. A to je jen krátká ukázka z dlouhé řady známých útoků. Kyberzločinci jen pomocí ransomwaru Hive vylákali z více než 1 300 společností po celém světě za pouhý rok a půl přes 100 milionů dolarů, v mnoha případech se jednalo o zdravotnické organizace. Ale vyděračským hrozbám čelí všechny organizace bez ohledu na velikost nebo odvětví.
Rostoucí nebezpečí potvrzují i data z 2. čtvrtletí 2023, kdy došlo v porovnání s předchozím rokem k nárůstu průměrného týdenního počtu kyberútoků o 8 % na rekordních 1258 kyberútoků týdně na jednu společnost.
Tichý nepřítel
Ke kybernetickým útokům často dochází nepozorovaně. Na rozdíl od loupežného přepadení nebo fyzického útoku, kdy se oběti o trestném činu okamžitě dozví, mohou oběti kyberkriminality útok odhalit až dlouho poté, pokud vůbec. To ztěžuje zmírnění následků a zvyšuje způsobené škody.
Obavy o národní bezpečnost
„Vidíme také obrovský vzestup hacktivismu a elitních hackerských jednotek, které jsou vážnou hrozbou pro národní bezpečnost. Státem sponzorované hackerské skupiny mohou kromě politických špionáží narušit vojenské operace nebo ohrozit kritickou infrastruktury, jako jsou energetické sítě, dopravní systémy, zdravotnictví nebo obranné systémy, a mohou způsobit i ztráty na životech. Kyberkriminalita tak stírá hranice mezi tradiční kriminalitou, terorismem a válkou,“ dodává Daniel Šafář.
Kyberzločin nikdy nespí
Komplexnost a složitost kyberkriminality zvyšuje její nebezpečnost. Kyberzločinci často využívají nejnovější technologie, používají sofistikované metody a neustále vyvíjejí své taktiky, aby obešli bezpečnostní opatření. Boj proti nim je tak velmi obtížný.
Hackeři v poutech
„Lov hackerů je náročná detektivní práce. Odhalit hrozby a gangy za nimi je jen začátek, protože ke konkrétní identifikaci útočníků vede ještě dlouhá cesta a ještě delší k jejich dopadení a obvinění,“ uvádí Daniel Šafář.
Stíhání kybernetické kriminality je nesrovnatelně obtížnější, než vypátrat a dostat do vězení lupiče z banky nebo násilníka. Bohužel se to projevuje i v relativně malé míře odsouzení. Mezinárodní povaha internetu často vede k problémům s jurisdikcí a soudním řízením. Zákony týkající se kyberkriminality se také celosvětově liší a mnoho zemí nemá právní rámec potřebný k adekvátnímu boji s touto hrozbou.
U tradičních trestných činů mohou pomoci fyzické překážky, jako jsou zámky a tuny ocele, případně různé poplašné systémy nebo prostě vojáci se samopaly. Pro ochranu před kyberzločinci je zásadní používat proaktivní preventivní bezpečnostní technologie, které útočníky zastaví, ještě než mohou způsobit nějaké škody. Důležité je také vzdělávání a dodržování správných bezpečnostních postupů, včetně používání silných hesel.
Kybernetická kriminalita je vzhledem ke svému rozsahu, ekonomickému dopadu, anonymitě, právním komplikacím a důsledkům pro národní bezpečnost největší hrozbou digitálního věku. Stát se nebezpečným kyberzločincem je relativně jednoduché, řada kyberhrozeb je prodávána jako služba na darknetu. Check Point nedávno varoval, že phishingové útoky lze koupit i přímo na Facebooku. K tomu si připočítejme AI technologie jako ChatGPT a Google Bard , které lze poměrně efektivně použít k vytváření malwaru a dalších hrozeb. Digitální prostředí se neustále vyvíjí, a musí se tak vyvíjet i strategie pro boj s tímto zákeřným, neviditelným zločinem. Boj s kyberkriminalitou je společnou odpovědností jednotlivců, společností i vlád po celém světě.
Novinky od českého týmu společnosti Check Point Software Technologies:
Facebook: https://www.facebook.com/CheckPointCzech
Twitter: https://twitter.com/CheckPointCzech
LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
