V roce 2024 Česká republika čelila rekordnímu počtu kybernetických incidentů, přičemž jen v říjnu bylo evidováno 47 případů – nejvíce v historii sledování. Nejčastějšími typy útoků byly útoky na dostupnost služeb (DDoS), phishing a podvodné e-maily. Velkou hrozbou zůstávají aktivity státem sponzorovaných útočníků, zejména z Ruska, a kyberkriminalita, která využívá generativní umělou inteligenci k vytváření phishingových kampaní a škodlivého kódu. Také počet ransomwarových útoků stoupl, přičemž jejich náklady pro české organizace se odhadují na stovky milionů korun.
Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) bylo kyberkriminalitou zasaženo především zdravotnictví, veřejný sektor a kritická infrastruktura. Rychlý vývoj v oblasti technologií a sofistikovanější metody útočníků zůstávají klíčovými výzvami v oblasti kybernetické bezpečnosti.
Ekonomické dopady kybernetických útoků
Odhaduje se, že kybernetické útoky v roce 2024 stály Českou republiku více než 8 miliard Kč, a to včetně přímých škod, způsobených výpadky služeb, obnovy systémů a pokut. Ransomware, který cílí zejména na firmy a instituce, je stále častější hrozbou. Náklady se promítají i v rostoucích investicích do kybernetické bezpečnosti.
Aktivity NÚKIB
NÚKIB v roce 2024 posílil spolupráci se státními i soukromými subjekty, včetně organizací NATO a EU. Mezi klíčové aktivity patřilo:
- Kampaň na osvětu: Programy zaměřené na prevenci phishingu a ochranu proti DDoS.
- Nový zákon o kybernetické bezpečnosti: Zákon, který implementuje evropskou směrnici NIS2 a zaměřuje se na bezpečnost dodavatelského řetězce, který zatím nebyl finálně schválen.
Aktivity NÚKIB a nové kampaně
NÚKIB se v roce 2024 zaměřil na posilování povědomí o kybernetických hrozbách prostřednictvím kampaní, jako je „Bezpečně online“ a „Chraňte svou organizaci“, které cílily na malé a střední podniky. Kromě toho proběhla spolupráce se školami na začlenění kybernetické bezpečnosti do výuky.
NÚKIB také zavedl nová doporučení pro správu kritické infrastruktury a vytvořil simulace kybernetických útoků pro státní instituce. Nicméně nový kybernetický zákon, který má přinést jasnější pravidla pro podniky i státní sektor, nebyl dosud schválen.
Vývoj kyberkriminality v České republice od roku 2011
Kyberkriminalita v České republice zaznamenala od roku 2011 dramatický nárůst. Zatímco v roce 2011 bylo registrováno pouze 1 502 kybernetických trestných činů, do roku 2023 tento počet vzrostl na 19 592, což představuje téměř třináctinásobný nárůst.
Obrovský skok v roce 2022
Do roku 2021 kyberkriminalita vykazovala postupný nárůst. V roce 2022 však došlo k zásadnímu zvratu, kdy počet kyberútoků téměř zdvojnásobil oproti předchozímu roku a dosáhl 18 554 případů. Tento prudký růst je považován za důsledek pandemie a přesunu mnoha aktivit do online prostředí, což zvýšilo riziko zneužití elektronické komunikace.
Stabilizace růstu v roce 2023
V roce 2023 pokračoval růst, avšak tempo se mírně zpomalilo s meziročním nárůstem o 6 %. Podle Policie České republiky (PČR) se na této stabilizaci podílely preventivní kampaně, které zvýšily povědomí o nejčastějších formách kyberkriminality, jako jsou podvody při prodeji zboží na online tržištích. Tyto aktivity napomohly snížit rizikové chování u potenciálních obětí.
Kyberkriminalita v kontextu celkové kriminality
Kyberkriminalita dnes tvoří více než 10 % všech registrovaných trestných činů, přičemž v roce 2011 to bylo pouhých 0,5 %. Tento trend ukazuje nejen na nárůst počtu útoků, ale i na jejich narůstající podíl na celkové kriminalitě.
Tento vývoj podtrhuje naléhavost investic do kybernetické bezpečnosti, vzdělávání veřejnosti a zvyšování povědomí o rizicích spojených s online prostředím.
Společnost ARION: Růst a úspěchy v roce 2024
Společnost ARION se v roce 2024 dynamicky rozvíjela a upevnila svou pozici v oblasti kybernetické bezpečnosti. Rozšířili jsme náš bezpečnostní tým a zaměřili jsme se na zdokonalování bezpečnostní dokumentace i softwarových řešení, tak aby vše odpovídalo aktuálním potřebám.
V předchozím roce jsme:
- realizovali 7 bezpečnostních auditů,
- připravili 6 firem na certifikaci ISO 27001, která zajišťuje splnění vysokých standardů řízení informační bezpečnosti,
- provedli několik GDPR auditů, jež pomohly firmám zajistit soulad s ochranou osobních údajů dle platné legislativy,
- získali nové zákazníky, kteří se začali aktivně zajímat o kybernetickou bezpečnost a ochranu svých dat,
- zorganizovali desítky školení na kybernetickou bezpečnost pro firmy i jednotlivce,
- se zúčastnili různých školení, konferencí a vzdělávacích programů,
- zavedli aktivní, pravidelnou marketingovou podporu (publikace odborných článků a šíření informací o kybernetické bezpečnosti, ISO standardech a GDPR).
Rostoucí zájem o bezpečnost dokazuje i zvýšená poptávka po našich službách. Lidé si stále více uvědomují, že investice do kybernetické ochrany je nutná pro ochranu jejich dat, ale i zajištění kontinuity provozu jejich firmy.
Budoucí výzvy a příležitosti
I když se povedlo udělat mnoho kroků kupředu, kybernetická bezpečnost v ČR zůstává klíčovou výzvou. Zpoždění při schvalování nového zákona ukazuje na nutnost rychlejší legislativní reakce. Firmy i jednotlivci by měli být i nadále vzděláváni a motivováni k zavádění bezpečnostních opatření.
Cílem ARIONU není jen chránit data našich klientů a poskytovat odborné poradenství při navrhování řešení, ale především zvyšovat povědomí o kybernetických hrozbách. Klíčovou součástí naší práce je osvěta a vzdělávání, abychom pomohli širší veřejnosti pochopit význam kybernetické bezpečnosti a rizika spojená s moderními technologiemi. Rádi vám zodpovíme jakékoli související dotazy, spojené s touto problematikou, kontaktovat nás můžete zde a případně se přihlaste k odběru našeho newsletteru.
