„Nás se to netýká, jsme malá firma." Přesně na tuhle iluzi doplácejí oběti kybernetických útoků nejčastěji. Nejznámější útoky posledních let neochromily jen korporace — díky tomu, jak se šířily, zasáhly i tisíce běžných firem, které se jen připletly do cesty. Projdeme si ty nejznámější a hlavně to, co si z nich může vzít každý.
WannaCry (2017): jak jedna nezáplatovaná díra zasáhla 150 zemí
V květnu 2017 se během několika dní rozšířil ransomware WannaCry na více než 200 000 počítačů ve zhruba 150 zemích. Využil zranitelnosti ve starších verzích Windows — konkrétně v protokolu pro sdílení souborů — a šířil se sám, bez jediného kliknutí uživatele. Mezi obětmi byla britská zdravotní služba NHS (rušily se operace), německé železnice, Renault, FedEx i další.
Nejbolestivější na tom je, že záplata už existovala — Microsoft ji vydal několik týdnů před útokem. Zasažené organizace ji prostě neměly nainstalovanou.
NotPetya (2017): když cílem není výkupné, ale zkáza
Jen o měsíc později přišel NotPetya. Tvářil se jako ransomware, ale ve skutečnosti šlo o destruktivní zbraň — data nešifroval kvůli výkupnému, ale rovnou je ničil. Útok začal podvrženou aktualizací ukrajinského účetního softwaru MeDoc a odtud se lavinovitě rozšířil po firemních sítích po celém světě. Škody se odhadují na miliardy dolarů; zasaženy byly i globální firmy jako Maersk, jimž útok na dny ochromil provoz.
Spustit audit zdarma
Prověříme bezpečnost vaší domény — výsledek do e‑mailu.
Colonial Pipeline (2021): kyberútok, který zastavil ropovod
V roce 2021 zasáhl ransomware skupiny DarkSide společnost Colonial Pipeline — provozovatele největšího ropovodu na východním pobřeží USA. Firma preventivně zastavila provoz, což vyvolalo paniku, fronty u pump a nedostatek paliva v části států. Colonial nakonec zaplatila výkupné ve výši 75 bitcoinů (tehdy zhruba 4,4 milionu dolarů), přestože obnova ze zálohy byla nakonec stejně nutná.
Vstupním bodem přitom byl jediný kompromitovaný přístup k firemní síti bez vícefaktorového ověření.
Phishing a úniky dat: tichá většina útoků
Zatímco výše zmíněné útoky plnily titulky, drtivá většina reálných incidentů začíná mnohem nenápadněji — phishingovým e-mailem. Někdo klikne, zadá heslo na podvržené stránce a útočník je uvnitř. Právě takto probíhá většina úniků dat a kompromitací účtů v běžných firmách. Není to efektní, ale je to nejčastější. Jak phishing rozpoznat, jsme sepsali v samostatném článku.
Co mají všechny útoky společného
Napříč různými útoky se opakuje pár stejných příčin — a stejných obran:
Malá firma sice není hlavním cílem, ale bývá vedlejší obětí plošných útoků, které se šíří automaticky. Dobrá zpráva? Obrana proti nim je z velké části stejná pro korporaci i pro pětičlennou kancelář — a stojí na základech, které zvládne zavést každý.
Co si odnést
- WannaCry ukázal, že neaktualizovaný software je otevřené dveře — záplatujte.
- NotPetya připomněl riziko dodavatelského řetězce a hodnotu offline zálohy.
- Colonial Pipeline padl kvůli jednomu přístupu bez MFA — zapněte vícefaktorové ověření.
- Většina reálných útoků na firmy začíná obyčejným phishingem.
- Malé firmy bývají vedlejší obětí plošných útoků — základní obrana je ale dostupná každému.
Chcete vědět, jak je na tom vaše firma? Slabá místa odhalí nezávazný online audit. Komplexní obranu — záplatování, MFA, zálohy i školení lidí — pro vás rádi nastavíme v rámci kybernetické bezpečnosti. A pokud řešíte i regulaci, mrkněte na to, co je NIS2 a zda se týká i vás.