Vánoce jsou hlavní sezonou hackerů. Jak se připravit na kyberútoky?

Obsah článku:
  1. Nejčastější vánoční kybernetické hrozby v e-commerce
    1. DDoS útoky
    2. Phishing
    3. Falešné e-shopy nebo podvodné platby
    4. Ransomware as a Service
  2. Jak se mohou firmy chránit proti útokům hackerů?
    1. Nepodceňte zabezpečení firemního internetového připojení
    2. Chraňte síť proti DDoS útokům
    3. Pravidelně aktualizujte software a zálohujte
    4. Nejslabším článkem kybernetické bezpečnosti je lidský faktor

Říká se, že Vánoce jsou časem klidu a míru. Pro e-commerce to však bohužel neplatí. Analýza společnosti Cyberint ukázala, že během vánoční sezony počet kybernetických útoků roste až o 46 % v porovnání s ostatními měsíci. Hackeři využívají vánoční shon, kdy bývají firmy i jednotlivci méně ostražití. Na co se tedy připravit a jak předejít únikům dat nebo vysokým finančním ztrátám?

Nejčastější vánoční kybernetické hrozby v e-commerce

Věděli jste, že podle odhadů společnosti Microsoft každý den napříč světem dochází k 600 milionům kybernetických útoků? V roce 2024 největší zaznamenaný únik dat ohrozil více než 3 miliardy uživatelských účtů a ve 4. čtvrtletí roku 2024 kyberzločinci vytvořili takřka milion phishingových stránek měsíčně. Riziko se navíc každoročně zvyšuje vzhledem k umělé inteligenci a novým technologiím. Jaké jsou nejčastější typy kybernetických útoků?

DDoS útoky

Útok typu DDoS spočívá v tom, že útočníci generují obrovské množství falešných nebo nadměrných požadavků na webovou stránku, server nebo síť, aby ji přetížili nebo způsobili výpadek. I krátkodobý výpadek může pro firmy, zvláště v období Vánoc, znamenat výraznou ztrátu tržeb, reputace i důvěry zákazníků.

Analýzy ukazují, že DDoS útoky na české firmy neustále rostou a podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jsou nejčastějším typem kybernetických incidentů u nás.

Phishing

Ze statistik vyplývá, že 57 % firem čelí každý týden phishingovým útokům. Takřka 1,2 % všech odeslaných e-mailů je podvodných, což představuje neuvěřitelné 3,4 miliardy phishingových e-mailů denně.

A co přesně phishing je? Podvodná technika, kdy útočník pošle e-mail, SMS nebo zprávu přes chatovou aplikaci a snaží se uživatele oklamat tím, že se vydává za důvěryhodnou instituci nebo osobu. Cílem je dostat se k heslům, číslům platebních karet nebo k bankovním údajům a zneužít je.

Pro provozovatele e-shopů je vánoční sezona kritickým obdobím

Falešné e-shopy nebo podvodné platby

Falešný e-shop vypadá na první pohled legitimně, ale po zaplacení objednávky nebo zadání údajů produkt buď neodešle, nebo získá přístup k platebním údajům. Statistiky ukazují, že v 1. čtvrtletí roku 2024 podvody spojené s falešnými e-shopy meziročně vzrostly o 1190 %.

V případě podvodných plateb dochází k tomu, že útočník zákazníka okrade o peníze, jakmile zadá platbu nebo poskytne údaje. Podvodné platby představují riziko nejen pro zákazníky, ale i pro firmy. Firmy provozující e-shop totiž mohou být napadeny jako prostředník, čímž dojde k poškození reputace značky.

Ransomware as a Service

RaaS je model, kdy jedna skupina hackerů vyvine škodlivý software, který po napadení systému zašifruje data oběti. Jiná skupina hackerů si tento program odkoupí nebo pronajme a používá ho k útokům na firmy. Následně firmy vydírá tím, že požaduje výkupné za odemknutí dat.

Jak se mohou firmy chránit proti útokům hackerů?

I když je riziko kybernetických útoků opravdu obrovské, naštěstí existují kroky, kterými ho můžete minimalizovat:

Nepodceňte zabezpečení firemního internetového připojení

Základním stavebním kamenem ochrany firmy a dat je bezpečný optický internet. Rizika plynoucí z nezabezpečeného připojení jsou dnes jednou z nejčastějších příčin kyberútoků na firmy a mohou vést k úniku citlivých dat, získání přístupu do interních systémů, napadení interní sítě či finančním ztrátám.

Řešení je přitom jednoduché – používat garantované firemní připojení, které nabízí oddělenou a zabezpečenou firemní síť, možnost vzdáleného přístupu, monitoring a technickou podporu 24/7. Optický internet pro firmy nabízí například společnost Quantcom.

Quantcom je spolehlivým partnerem firem všech velikostí

Chraňte síť proti DDoS útokům

DDoS útoky dokážou ve vteřině přetížit e-shop nebo zákaznický portál ve chvíli, kdy máte nejvíce objednávek. Ideálně proto ještě před sváteční špičkou nasaďte anti-DDoS ochranu. Ta funguje tak, že dokáže odlišit běžné zákazníky od útočníků a přesměrovat škodlivý datový tok dříve, než dojde ke zpomalení nebo pádu webu.

Myslete na to, že i výpadek v řádu několika minut nebo dlouhé odezvy mohou znamenat ztráty ve výši desítek až stovek tisíc korun.

Pravidelně aktualizujte software a zálohujte

Nejjednodušším a často i nejúčinnějším způsobem, jak ochránit data, je aktualizace a zálohování. Pravidelné aktualizace opravují chyby a bezpečnostní mezery, které hackeři zneužívají. Kdyby se přeci jen něco stalo, budete mít záchrannou síť v podobě záloh.

Nejslabším článkem kybernetické bezpečnosti je lidský faktor

Ani ten nejlepší firewall na světě bohužel nezabrání tomu, že zaměstnanci kliknou na falešný e-mail. Ostatně, až 90 % všech kybernetických útoků na firmy začíná chybou zaměstnance, ať už v podobě špatného kliknutí, sdílení přihlašovacích údajů nebo stažení přílohy. I tomuto riziku se však můžete vyhnout tím, že budete pravidelně školit svůj tým.

Publikováno: 04. 11. 2025

Kategorie: Tipy a rady