Kybernetické hrozby pro ČR v roce 2022: od kryptoměn a covid pasů až po firemní know-how

Bezpečnostní analytici z firmy Eset předpovídají v roce 2022 kybernetické hrozby především na trhu s kryptoměnami. Očekávat se dá např. podvodné investování do vybraných kryptoměn nebo tzv. cryptojacking, který označuje nelegální těžbu kryptoměn. V bezpečí ale není ani NFT nebo firemní know-how.


Kybernetickým útokům se nemusí vyhnout  NFT (Non-Fungible Token), tedy nezaměnitelný token, který funguje jako důkaz o digitálním vlastnictví např. obrázku, hudební skladby apod. Tyto tokeny se také uchovávají v kryptopeněženkách, včetně záznamů, které se ukládají v blockchainu

Možným podvodům a útokům se ovšem podle odborníků nevyhne ani problematika covid pasů. V posledních několika měsících můžeme vidět nárůst tohoto druhu útoků např. na praktické lékaře. Je sice pravdou, že zfalšování covid pasu je poměrně náročná záležitost, nicméně při napadení profilu konkrétního lékaře v systému pro vydávání covidových pasů je to již snadnější záležitost. Podobné případy byly v minulém roce již zaznamenány ve Francií a není vyloučené, že se mohou začít vyskytovat také v České republice.

Další atraktivní cíl pro hackery představuje know-how firem a organizací, které je předmětem kybernetických úroků v posledních několika letech a lze předpokládat, že tento trend bude i nadále pokračovat. K tomuto trendu se ještě přidává tzv. kyberšpionáž, která má za úkol získat citlivé informace např. z emailových účtů zaměstnanců významných státních institucí.

V případě zabezpečení kryptopeněženek máme několik možností. Pokud je kryptopeněženka v „hardwarové“ podobě, je zde samozřejmě riziko fyzické ztráty nebo ukradení. Častěji bývá tento druh peněženky v „softwarové podobě“. Samozřejmě uživatelé tohoto nástroje používají tzv. seed (heslovou frázi), která slouží k obnově obsahu kryptopeněženky i na jiném digitálním zařízení. Nicméně se může stát, že mobilní telefon ztratíte nebo vám někdo vykrade dům (byt), najde vaši bezpečnostní frázi a získá přístup k vašim finančním prostředkům.

Co se týká problematiky covid pasů, z pohledu uživatele se jedná o poměrně bezpečnou aplikaci, která je velmi dobře navržena. Získat falešný covid pas je možné např. na darknetu, kde se s touto komoditou běžně obchoduje. Nicméně se nejedná v mnoha případech o příliš zdařilé falzifikáty. Z mého pohledu by bylo dobré covid pas opatřit např. fotografií uživatele, aby bylo zabráněno jeho zneužití jinou osobou.Know-how firem v podobě informací a dat představuje jedno z nejcennějších aktiv, která jsou předmětem častých kybernetických útoků. V tomto případě se zde vyskytují dvě roviny tohoto problému.První z nich je zabezpečení digitálních nebo fyzických zdrojů, na kterých se know-how firmy nebo organizace nachází. Druhá rovina je finanční ocenění tohoto aktiva, což vzhledem k jeho nehmotnému charakteru, představuje poměrně složitou záležitost.

Autor článku: Ing. Lukáš Pavlík, Ph.D.

Lukáš Pavlík se zabývá problematikou pojištění organizací proti kybernetickému riziku. Spolupracuje s firmou Principal Engineering, s.r.o. na tvorbě metodických postupů v oblasti rizikového inženýrství. Je členem odborné organizace European Cyber Security Excellence Center, která sdružuje odborníky v oblasti kybernetické bezpečnosti.