Výzkumná agentura IPSOS pomocí průzkumu zjistila, že s útokem na své účty či zařízení má v Česku zkušenost každý čtvrtý uživatel. „Bohužel při těchto útocích je na vině vždy lidský faktor. Nepřipravenost a nízká prevence člověka. Když útok zjistíme, tak už je většinou pozdě," říká CTO společnosti Soitron Michal Novák, která se zabývá kyberbezpečností počítačových sítí. Jelikož o útočníkovi v síti nebo v počítači nemusíme nějakou dobu vůbec vědět, může být procento obětí i vyšší.

Útočník se může v síti nebo v zařízení pohybovat průměrně tři měsíce, u průmyslové výroby až tři čtvrtě roku. „Dobře je to vidět ve filmu Promlčeno. Útočník se do systému dostal nepozorovaně a v systému se pohyboval několik měsíců. Stáhnul si dostatek dat pro své další aktivity. Pak to své oběti oznámil s tím, že se to stalo a že se s tím nedá už nic dělat.

Útok se ve filmu navíc projevil v noci, kdy oběť neseděla u počítače, aby s tím mohla rychle něco udělat. „Je dobře, že to film Promlčeno ukazuje, je důležité připomínat, že prevence je v IT prostředí nejdůležitější," říká Novák, který fungoval jako IT konzultant filmu.

Hacker - Ilustrační foto
Ruští hackeři zaútočili na české systémy. Data občanů neunikla, řekl Rakušan

V průzkumu společnosti IPSOS navíc jen 66 procent respondentů uvedlo, že byli ve firmě poučeni o kyberbezpečnosti a prevenci. Útočníkům přitom stačí třeba jen jeden člověk, který je nevědomky pustí do sítě. „Když milionu lidí pošlou nebezpečný odkaz, tak 1 procento ho otevře a z toho 1 procento bude mít nezabezpečený prohlížeč nebo počítač napojený do firemní sítě," vysvětluje Novák.

Záloha dat a složitá hesla

K čemu ukradená data vlastně slouží a proč o ně stále někdo stojí? Útočník je může zpeněžit, ať už prodat například na darknetu, nebo vydírat svou oběť. „Hacker vám soubory v počítači zašifruje a udělá z nich jen změť písmen, čísel a znaků. Za zaplacení výkupného pak slibuje poskytnout klíč k obnovení souborů," popisuje Michal Novák.

Díky osobním datům, jako je jméno, příjmení, rodné číslo, číslo karty a další, mohou pak získat i přístup k bankovnímu účtu. Zaplacení ale CTO IT společnosti nedoporučuje, aby útočníci nedosahovali svého, a nebyli tak podporováni ve své činnosti. Ochrana proti vydírání je obyčejné zálohování dat.

Anonymous. Ilustrační fotografie.
Hackeři blízcí Anonymous popsali, jak se vede kybernetická válka proti Putinovi

Nejlepší ochranou je podle odborníka na kyberřešení a bezpečnosti prevence: aktualizace zařízení a operačních systémů, nepoužívat kradené aplikace, nepoužívat jednoduchá hesla a navíc stejná na více účtech. Například heslo o délce 8 znaků dokáže útočník prolomit v rámci sekund; ještě rychleji, pokud heslo obsahuje jméno nebo slovo. Efektivní heslo obsahuje alespoň 12 znaků a neexistující slova.

"Musíme si uvědomit, že internet je divočina, ale základní pravidla chování jsou celkem jednoduchá. Přemýšlejte, když něco někam zadáváte nebo než kliknete na odkaz, jestli přišel z důvěryhodného zdroje. Nesdílejte své údaje všude možně," uzavírá Michal Novák ze společnosti Soitron.