Kybernetické hrozby: Domácí uživatelé se musí ochránit sami

Zabezpečení domácí elektroniky je věc uživatelů. Neexistují žádné zákony, které by výrobce mohly přinutit k nastavení vysoké úrovně zabezpečení routerů a dalších zařízení, která jsou častým cílem internetových útoků. Na setkání s tiskem v rámci konference Evoluce internetových útoků to uvedl Martin Půlpán, ředitel a jednatel společnosti net.pointers.

Jeho názor potvrdili i zahraniční odborníci společnosti Fidelis Cybersecurity Solutions, která se zabývá zabezpečením počítačových sítí a vyšetřováním hackerských útoků v globálním měřítku, a právní kanceláře Baker & McKenzie, která má specializované oddělení na oblast internetové kriminality.

Konference se věnovala trendům v oblasti počítačové kriminality a přinesla další potvrzení změn v chování internetových zločinců. I když se stále objevují velké úniky dat o kreditních kartách z bank a zejména obchodních řetězců, stále větším problémem jsou útoky na menší cíle. Díky většímu zabezpečení bank či velkých korporací se terčem útoků stávají ve větší míře středně velké firmy a domácnosti.

Nejpopulárnějším typem těchto útoků je ransomware – škodlivý software, který zahesluje dat na pevném disku počítače nebo na síťovém disku, a za jejich odemčení požaduje platbu v řádech stovek dolarů prostřednictvím nebankovních služeb. „Nástroje určené k útokům na menší cíle jsou snadno dostupné a fungují jako e-shop, ve kterém si lze za 150 dolarů sestavit typ útoku, jaký si zákazník přeje,“ uvedl Jim Jaeger, strategický šéf pro boj s kriminalitou ve společnosti Fidelis.

Jedním z problémů spojených s velkým počtem útoků je jejich obtížné stíhání a jeho malá efektivita – po zničení jedné skupiny útočníků se velice rychle objevují nástupci. Vyšetřování a stíhaní tohoto typu trestných činů komplikuje zejména nedostatek prostředků a vyškolených vyšetřovatelů, a to nejen v České republice, ale i globálně.

Známých příkladů dopadení hackerů je poměrně málo. Společnost Fidelis má za sebou úspěšné uzavření více než sta velkých případů, které zejména americká justice dovedla až k odsouzení pachatelů, ale to je jen malý zlomek celkového počtu kybernetických útoků, jež probíhají neustále a v globálním měřítku. To, že se tento problém týká i Česka, potvrzují například data projektu CZ.NIC Turris, bezpečného routeru, který slouží zároveň jako past odhalující útoky mířící na české uživatele.

Nejznámější případ úspěšně uzavřeného vyšetřování velkého útoku je napadení společnosti TJ X, která provozuje síť maloobchodů se zlevněnou módou TJ Maxx (v Evropě TK Maxx). Z této společnosti unikly zneužitelné údaje o téměř padesáti milionech platebních karet. Výsledkem spolupráce vyšetřovatelů na straně společnosti Fidelis a americké justice bylo odsouzení hlavního pachatele Alberta Gonzalese na dvakrát 20 let.