Článek
Zvýšení počtu firem zranitelných z internetu na začátku roku podle zástupců Soitronu souvisí s přechodem podniků na automatizované řídící systémy. Průmyslové systémy se stávají lákadlem pro hackery, kteří mohou zneužít slabin nedostatečného zabezpečení, získat data a omezit provoz nejen soukromých firem, ale například i důležitých vodních zdrojů.
První průzkum provedl Soitron před více než rokem, kdy zjistil, že až 1580 průmyslových podniků v České republice a 509 na Slovensku má svoje průmyslové řídicí systémy (tzv. ICS) dostupné na internetu bez jakéhokoliv zabezpečení. Soitron na to firmy ihned upozornil, ale velká část z nich problém nevyřešila.
Útoky hackerů stojí podniky a organizace miliony korun. Škoda po loňském útoku škodlivého programu na nemocnici v Brně dosahuje řádově stovek milionů korun. Další napadenou, tedy benešovskou nemocnici stála zhruba padesát milionů. Stranou zájmu nestojí ale ani státní instituce. V březnu letošního roku hackeři napadli ministerstvo práce a sociálních věcí a pražský magistrát. Šlo o masivní kybernetický útok na systémy veřejné správy. Rozsah škod se teprve analyzuje.
Situace se zhoršuje. Hackeři napadli v Česku stovky serverů
Chyba Exchange Serveru
V tomto měsíci pozorují bezpečnostní experti dramatický nárůst útoků na Microsoft Exchange Server. Podle údajů kyberbezpečnostní společnosti Check Point vzrostl až desetinásobně počet pokusů o zneužití nedávno objevené zranitelnosti, kvůli které bylo napadeno i české ministerstvo práce a sociálních věcí (MPSV) a také servery České správy sociálního zabezpečení.
„Check Point detekuje tisíce útoků, od 11. března se počet pokusů o zneužití zvýšil desetinásobně,“ prohlásil Pavel Krejčí, bezpečnostní výzkumník v Check Pointu.
Podle něj útoky zasáhly především USA (17 % všech pokusů o zneužití zranitelností), následují Německo (6 %), Spojené království (5 %), Nizozemsko (5 %) a Rusko (4 %). Nárůst útoků nicméně pokračuje i v České republice.
