Podvržené e-maily nebo webové stránky. Každá čtvrtá česká firma byla terčem počítačové kriminality

Počet případů hospodářské kyberkriminality v Česku podle průzkumu klesá. Zatímco letos se s počítačovými podvody setkala čtvrtina firem, v roce 2016 jich bylo o 11 procent více. Pokles může být podle studie výsledkem zlepšující se kybernetické ochrany českých firem, nebo naopak projevem nedostatečné schopností stále sofistikovanější útoky odhalit.

Nejčastější formou počítačových podvodů, kterým české firmy čelí, je takzvaný phishing. Typickým příkladem je podvržený e-mail s výzvou k přesunu firemních peněz na cizí účet, ve kterém se útočník vydává za ředitele společnosti.

Za poslední dva roky byl phishing použit v 41 procentech počítačových útoků na české firmy. To je výrazně více než v ostatních zemích střední a východní Evropy i ve světě.

"V Česku jsou tím nejslabším článkem kyberbezpečnosti stále zaměstnanci, kdy z 1000 pracovníků na podvodný e-mail klikne třetina z nich. Proto jsou útoky tohoto typu stále tolik úspěšné," uvedl vedoucí týmu kybernetické bezpečnosti PwC ČR Michal Čábela.

Druhým nejčastějším typem kybernetického útoku v Česku je použití škodlivého softwaru. Takzvaný malware zaznamenalo 37 procent napadených firem. V tomto případě se jedná o čísla podobná dalším středoevropským a východoevropským zemím i globálnímu průměru.

"Malware může být skrytý téměř všude: na flash disku, v obrázku, v e-mailu, na podezřelém webu, či dokonce přímo na webu konkrétního podniku," vysvětluje Čábela. Tento typ útoku podle něj není možné zcela eliminovat, je ale možné ho omezit.

Program kybernetické bezpečnosti v minulosti zavedlo 88 procent oslovených českých firem. To je výrazně více než celosvětový průměr, který je 60 procent. České podniky vynikají podle zjištění PwC především v automatickém monitorování sítí.

V čem české firmy naopak zaostávají, je ochota obrátit se v případě kybernetického útoku na státní úřad nebo policii. Zatímco v celosvětovém měřítku by se tak zachovalo skoro 60 procent firem, v Česku jen 37 procent.

Jako nejčastější důvod neochoty útoky hlásit uvádějí české společnosti riziko nekontrolovaného zveřejnění. Následuje nedůvěra v odborné schopnosti státních institucí a absence zákonné povinnosti tyto útoky hlásit. "S nástupem GDPR bude nutné hlásit každý kybernetický útok, a to Úřadu pro ochranu osobních údajů maximálně do 72 hodin od napadení," upozornil Čaban.