„Nás se to netýká, jsme malá firma." Přesně na tuhle iluzi doplácejí oběti kybernetických útoků nejčastěji. Nejznámější útoky posledních let neochromily jen korporace — díky tomu, jak se šířily, zasáhly i tisíce běžných firem, které se jen připletly do cesty. Projdeme si ty nejznámější a hlavně to, co si z nich může vzít každý.

WannaCry (2017): jak jedna nezáplatovaná díra zasáhla 150 zemí

V květnu 2017 se během několika dní rozšířil ransomware WannaCry na více než 200 000 počítačů ve zhruba 150 zemích. Využil zranitelnosti ve starších verzích Windows — konkrétně v protokolu pro sdílení souborů — a šířil se sám, bez jediného kliknutí uživatele. Mezi obětmi byla britská zdravotní služba NHS (rušily se operace), německé železnice, Renault, FedEx i další.

Nejbolestivější na tom je, že záplata už existovala — Microsoft ji vydal několik týdnů před útokem. Zasažené organizace ji prostě neměly nainstalovanou.

💡
Ponaučení: Aktualizujte. Pravidelné záplatování operačních systémů a aplikací je nejlevnější a nejúčinnější obrana vůbec. Většina velkých útoků zneužívá díry, na které už dávno existuje oprava.

NotPetya (2017): když cílem není výkupné, ale zkáza

Jen o měsíc později přišel NotPetya. Tvářil se jako ransomware, ale ve skutečnosti šlo o destruktivní zbraň — data nešifroval kvůli výkupnému, ale rovnou je ničil. Útok začal podvrženou aktualizací ukrajinského účetního softwaru MeDoc a odtud se lavinovitě rozšířil po firemních sítích po celém světě. Škody se odhadují na miliardy dolarů; zasaženy byly i globální firmy jako Maersk, jimž útok na dny ochromil provoz.

⚠️
Ponaučení: Pozor na dodavatelský řetězec. NotPetya se dostal dovnitř přes důvěryhodný software třetí strany. Prověřujte, komu dáváte přístup do své sítě — a mějte offline zálohu, kterou útok nemůže zničit spolu s ostatními daty.

Spustit audit zdarma

Prověříme bezpečnost vaší domény — výsledek do e‑mailu.

Colonial Pipeline (2021): kyberútok, který zastavil ropovod

V roce 2021 zasáhl ransomware skupiny DarkSide společnost Colonial Pipeline — provozovatele největšího ropovodu na východním pobřeží USA. Firma preventivně zastavila provoz, což vyvolalo paniku, fronty u pump a nedostatek paliva v části států. Colonial nakonec zaplatila výkupné ve výši 75 bitcoinů (tehdy zhruba 4,4 milionu dolarů), přestože obnova ze zálohy byla nakonec stejně nutná.

Vstupním bodem přitom byl jediný kompromitovaný přístup k firemní síti bez vícefaktorového ověření.

Ponaučení: Zapněte vícefaktorové ověření (MFA) na všechny vzdálené přístupy a klíčové účty. Jediné uniklé heslo bez MFA stačilo k ochromení kritické infrastruktury celého regionu. Víc v našem článku Hesla a MFA.

Phishing a úniky dat: tichá většina útoků

Zatímco výše zmíněné útoky plnily titulky, drtivá většina reálných incidentů začíná mnohem nenápadněji — phishingovým e-mailem. Někdo klikne, zadá heslo na podvržené stránce a útočník je uvnitř. Právě takto probíhá většina úniků dat a kompromitací účtů v běžných firmách. Není to efektní, ale je to nejčastější. Jak phishing rozpoznat, jsme sepsali v samostatném článku.

Co mají všechny útoky společného

Napříč různými útoky se opakuje pár stejných příčin — a stejných obran:

Záplatyneaktualizovaný software = otevřené dveře
MFAuniklé heslo bez druhého faktoru = vstup
Zálohyotestovaná offline záloha = záchrana

Malá firma sice není hlavním cílem, ale bývá vedlejší obětí plošných útoků, které se šíří automaticky. Dobrá zpráva? Obrana proti nim je z velké části stejná pro korporaci i pro pětičlennou kancelář — a stojí na základech, které zvládne zavést každý.

Co si odnést

  • WannaCry ukázal, že neaktualizovaný software je otevřené dveře — záplatujte.
  • NotPetya připomněl riziko dodavatelského řetězce a hodnotu offline zálohy.
  • Colonial Pipeline padl kvůli jednomu přístupu bez MFA — zapněte vícefaktorové ověření.
  • Většina reálných útoků na firmy začíná obyčejným phishingem.
  • Malé firmy bývají vedlejší obětí plošných útoků — základní obrana je ale dostupná každému.

Chcete vědět, jak je na tom vaše firma? Slabá místa odhalí nezávazný online audit. Komplexní obranu — záplatování, MFA, zálohy i školení lidí — pro vás rádi nastavíme v rámci kybernetické bezpečnosti. A pokud řešíte i regulaci, mrkněte na to, co je NIS2 a zda se týká i vás.