Počet kyberútoků na firmy roste. Škody jdou do miliard, chraňte se, naléhá policie
Pouhých pět procent českých firem dosud nečelilo nějakému druhu kybernetického útoku. Hackeři, kteří si za cíl české firmy vybírají, způsobili jen za posledních pět let škody za tři miliardy, upozorňují policisté.
Počet útoků na firmy a instituce v Česku setrvale roste – jen za poslední čtyři roky eviduje policie nárůst z 1 567 případů v roce 2021 na 1 699 v roce 2024. Ještě výrazněji ale rostou celkové škody. Zatímco v roce 2023 činily 458 milionů korun, loni už přesáhly 630 milionů. Data tak potvrzují, že útoky jsou nejen častější, ale způsobují i větší finanční škody.
Jen za posledních pět let eviduje Policie České republiky více než 8 100 útoků na firmy a instituce. Celková výše škod přesahuje tři miliardy korun. Hlavními terči hackerů jsou dlouhodobě nebankovní instituce a e-shopy, v roce 2024 se ale do hledáčku útočníků ve velkém dostávaly i školy.
„Mezi nejčastější typy útoků patří hacking, tedy napadení informačního systému a dat, nebo zneužití platebního prostředku. Nejvyšší způsobenou škodu evidujeme ve výši 5,6 milionu korun,“ říká policejní prezident Martin Vondrášek. Spektrum útoků je podle něj široké – od technicky sofistikovaných zásahů až po klasické podvody přes e-maily nebo falešné platby.
| Rok | Počet útoků | Výše škody (mil. Kč) |
|---|---|---|
| 2024 | 1 699 | 632 |
| 2023 | 1 637 | 458 |
| 2022 | 1 620 | 587 |
| 2021 | 1 567 | 483 |
| 2020 | 1 613 | 902 |
Zdroj: Policie ČR
Nejde ale jen o útoky hackerů; podle Vondráška tvoří jen procento z celkového objemu policií řešené kyberkriminality. Povětšinou se za kyberútoky skrývá spíše lidská lehkomyslnost či nepozornost. Svědčí o tom ostatn i tři nejčastější rizika v kyberbezpečnosti, která identifikovala společnost Mastercard: klikání na podezřelé odkazy (72 %), slabá hesla (36 %) a sdílení hesel mezi kolegy (21 %). Například nedostatečná softwarová ochrana, tedy podcenění technického zabezpeční IT systémů, je až na čtvrtém místě s 19 procenty.
Pomoci může pojištění před kyberútoky
Dobrá zpráva v záplavě špatných je, že se snižuje škoda na jeden útok. Zatímco v roce 2022 činila průměrná škoda na jednoho podvedeného klienta odhadem zhruba 32 tisíc korun, v roce 2024 to bylo podle České bankovní asociace jen 16 tisíc korun. „A to navzdory tomu, že počty útoků se nadále zvyšují,“ uvádí Aleš Blažek, generální ředitel skupiny ČSOB. K poklesu průměrné škody přispívají podle něj osvěta, prevence, ale i rychlejší reakce na incidenty. Rizika přesto zůstávají vysoká. Mimo jiné proto, že počty útoků pořád stoupají.
Důvodem k obavám jsou mimo jiné i data z nedávného průzkumu společnosti Mastercard. Podle něj 95 procent oslovených firem už někdy čelilo kyberútoku a 54 procent z dotazovaných potvrdilo, že se frekvence útoků v posledním roce ještě zvýšila. „Mezi nejčastější typy útoků patřil phishing, scamming či malware,“ dodává generální ředitelka Mastercard pro Českou republiku a Slovensko Jana Lvová.
Tento trend navíc bude pokračovat. Jak upozornil policejní prezident Vondrášek, počty kyberútoků na firmy a instituce rostou prakticky kontinuálně. Nejzranitelnější jsou podle expertů malé a střední podniky, které často podceňují investice do kybernetické ochrany nebo nemají dostatečně proškolené zaměstnance.
Co s tím? Odborníci doporučují kombinaci technických řešení, průběžného vzdělávání i spolupráce s bezpečnostními experty. Ve hře je také možnost pojistit se proti kybernetickým rizikům – tuto službu už některé banky a pojišťovny nabízejí jako standardní součást firemního portfolia: Pojištění kybernetických rizik: Co kryje, kolik stojí a komu se vyplatí.
Vyškolíme 250 tisíc firem
Nejúčinnější obranou ale přesto zůstává prevence. Firmy by měly nejen technicky chránit svá data, ale také kultivovat vnitřní prostředí – od správného nastavování hesel přes pravidelná školení až po jasně nastavené krizové postupy. Jak ukazuje praxe, největší slabinou bývá stále člověk.
ČSOB ve spolupráci s Policií ČR proto pokračuje ve školení v kybernetické bezpečnosti, ve které proškolila už přes milion lidí. Splnila tím závazek z června 2023 a i s ohledem na současný trend kyberútoků na firmy v něm hodlá pokračovat. Novým cílem je 250 tisíc proškolených firem a institucí. „Začneme u našich klientů, ale chceme tím inspirovat i zbytek trhu," říká Blažek.
„Naším společným cílem je edukovaná, proti digihrozbám zabezpečená a pojištěná společnost, protože jen taková je schopná bez komplikací naplňovat svůj ekonomický potenciál s pozitivním dopadem na hospodaření České republiky,“ uzavírá generální ředitel skupiny ČSOB.
Kyberbezpečnost je pro firmy v roce 2025 tématem číslo jedna. Už od 1. července 2025 by měl začít platit nový zákon o kybernetické bezpečnosti, který do české legislativy zanáší požadavky evropské směrnice NIS2. Národní úřad pro kybernetickou a informační bezpečnost, který je garantem právních změn, v něm rozšiřuje seznam regulovaných firem na několik tisíc ze současných nižších stovek.
🛡️ Chcete mít jistotu, že vaši firmu kyberútok nezničí?
Připravili jsme pro vás průvodce kyberbezpečností firem a regulací NIS2 včetně praktických rad a návodů, jak požadavky směrnice naplnit. Nový zákon o kybernetické bezpečnosti se blíží, platit může začít už 1. července 2025, přípravy proto nepodceňujte.
Zaujali jsme vás? Pokračujte...
Kyberbezpečnost především. Asociace radí firmám, jak se bránit napadení
NIS2 není jen nutné zlo, ale pomoc nám všem. Náš čas začít konat se krátí, varuje šéf NÚKIB
Pojištění kybernetických rizik: Co kryje, kolik stojí a pro koho se vyplatí (2025)
Nový Finmag právě na stáncích. Podnikatelské příběhy i speciál k NIS2
V čase, kdy se se zdá, že nic už není tím, co bývalo, neztrácejí optimismus. Chuť vymýšlet a podnikat by mohli rozdávat. Příběhy, které určitě stojí za to znát.
Zdroj: FinmagBYZNYS JE UMĚNÍ
Jan Nepomuk Langhans byl mladý a nezkušený venkovan, brzy ale vybudoval největší fotografický ateliér v Praze. • Ondřej Kuchař vedl největší jazykovou školu, dnes spoluvlastní pekárnu Zrno zrnko a 10 kaváren a bister v Praze. • Podnikatelské příběhy dělí 140 let, mají ale mnohé společné.
BYZNYS JE TAKY VĚDA
Žijeme v nové éře (kyber) bezpečnosti. • Jak se ubránit útokům hackerů? • Proč jsou malé firmy nejzranitelnější? • A jak se směrnice NIS2 zapíše do české legislativy i do podnikání tisíců firem?
Často kladené otázky
Firmy čelí nejčastěji tzv. phishingu, kdy se útočník vydává za důvěryhodnou osobu nebo instituci a snaží se z oběti vylákat citlivé údaje – typicky přihlašovací jména, hesla nebo údaje o platební kartě. Druhým častým typem je malware, tedy škodlivý software, který se do systému dostane třeba přes infikovanou přílohu e-mailu. Setkat se lze i se scammingem (různé formy podvodů, například falešné faktury) nebo ransomwarem, který data zašifruje a požaduje výkupné za jejich odblokování.
Whaling je specifická forma phishingu, která cílí na vysoce postavené osoby – například ředitele, manažery nebo účetní. Útočníci pečlivě připraví podvodný e-mail, který může vypadat jako naléhavá výzva k platbě nebo změně bankovního účtu. Protože se tváří velmi důvěryhodně, mají tyto útoky vysokou šanci na úspěch a způsobují milionové škody.
Ano, tzv. spoofing umožňuje útočníkovi nastavit si libovolné telefonní číslo, které se pak zobrazí volanému. Může tak například vypadat, že volá banka, kolega z práce nebo dokonce policie. Tato metoda se často používá ve spojení s podvodnými výzvami k okamžité platbě nebo k předání citlivých údajů. Platí jednoduché pravidlo – i známé číslo může být podvrh, pokud hovor vypadá podezřele.
Další články autora
Související témata
Související články
Nejčtenější články
Aktuální číslo časopisu
Nový Finmag právě na stáncích. Podnikatelské příběhy i speciál k NIS2
