Kybernetická kriminalita byla v loňském roce i nadále na vzestupu. Národní centrála proti organizovanému zločinu (NCOZ) zaznamenala v porovnání s rokem 2019 nárůst kybernetických útoků téměř o 25 procent. Pachatelé útoků na počítačové systémy zaměřili pozornost na zdravotnictví a několikrát napadli nemocniční zařízení.

Oficiální statistiky o nárůstu počtu trestných činů spáchaných v kyberprostoru zdánlivě nesvědčí: uvádějí, že zatímco předloni jich NCOZ evidovala 8417, loni to bylo 8073. Centrála k tomu ale vysvětlila, že za poklesem čísel stojí změna hranice výše škody, která odlišuje trestný čin od přestupku. Ta se totiž od loňského října zvedla z 5000 na 10.000 korun, což ovlivnilo například statistiky on-line podvodů. Zatímco do konce předloňského srpna se pachatelé dopustili 5080 kybernetických činů, do konce loňského srpna jich bylo 5600.

Pachatelé sofistikovaných hackerských útoků, kteří útočí na nemocnice, postupují kombinovaně – v první fázi napadnou počítačový systém, ve druhé ho zašifrují. Při následném požadavku na výkupné téměř výhradně požadují provedení platby v kryptoměně bitcoin, napsala NCOZ.

„V případě vysoce sofistikovaných kybernetických útoků lze předpokládat, že se jedná o činnost hackerských skupin na značné profesionální úrovni, kdy velmi často hlavním cílem útočných aktivit jsou v prvé řadě ekonomicky silné státy a následně v dalších tzv. vlnách kybernetických útoků bývá zasažena i ČR,“ konstatovala NCOZ.

U organizovaných skupin lze podle NCOZ určitý podíl trestné činnosti přičíst i tzv. státním aktérům. „Motivace skupin organizovaného zločinu spojených se státem je obvykle jiná než kriminální zisk. Většinou se jedná o špionáž nebo průnik do systémů kritické informační infrastruktury,“ připomněla policie.

Nejtypičtějším prošetřovaným případem kybernetických útoků nicméně zůstává počínání pachatele, který překoná zabezpečení počítačového systému a získá přístup k údajům oběti, s nimiž může dál libovolně nakládat. Útočníci stále častěji napadají e-mailové účty, účty na sociálních sítích či účty internetového bankovnictví.

Další formou trestné činnosti je tzv. sniffing, kdy pachatel zachytává komunikaci v síti, a získává tak citlivé údaje. Děje se to často na nezabezpečených wi-fi připojeních, na zmanipulovaných e-mailových serverech a poslední dobou i napadením domácích routerů. Pachatelé se pak dostávají k citlivým údajům, jako jsou hesla, platební údaje či osobní, případně intimní obsah, který využívají k nátlaku na oběť.

Celkové počty registrovaných trestných činů spáchaných v kyberprostoru:

Zdroj: ČTK; NCOZ
Foto: canva.com