Nejhorší měsíc v roce. Hackeři útočí na cíle v Česku

V říjnu evidoval NÚKIB rekordních 47 kyberbezpečnostních incidentů. „Jedná se o nejvyšší měsíční hodnotu za celou dobu evidence. Tři z registrovaných incidentů spadaly do kategorie Významné, zbylých 44 pak do kategorie Méně významné,“ stojí v prohlášení úřadu.

Pro srovnání: v září NÚKIB evidoval pouze 21 kybernetických incidentů. Aktuální počet je tak v celém letošním roce ten vůbec nejvyšší. Nejčastěji přitom šlo o útoky typu DDoS, bezpečnostní experti zachytili 30 takových kybernetických nájezdů, což je v letošním roce také rekord.

Zkratka DDoS znamená „Distributed Denial of Service“ a vystihuje cíl útočníků i způsob provedení útoku. Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).

Útok DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných a nevyžádaných požadavků, dokud nedojde k poklesu výkonu, k omezení či výpadku služby.

Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda předloni v únoru. Za většinou DDoS útoků zachycených v říjnu stála podle úřadu ruskojazyčná hacktivistická skupina NoName057(16).

NÚKIB dále evidoval devět ransomwarových útoků, což je opět historicky nejvyšší hodnota. Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

„V kapitole Zaměřeno na hrozbu se věnujeme phishingové kampani vůči českým vládním institucím, kdy útočníci zneužívali identitu společností Amazon a Microsoft, v jednom případě i falešnou doménu české vládní instituce, k šíření škodlivých e-mailů se souborem RDP (Remote Desktop Protocol - pozn. red.),“ doplnili zástupci NÚKIB.

Že jsou kyberšmejdi v posledních týdnech nebývale aktivní, varoval NÚKIB již v uplynulém měsíci. Tehdy úřad upozornil na rozsáhlou phishingovou kampaň, která zasáhla Česko. Jak je z řádků výše patrné, při phishingových útocích zneužívají hackeři známé značky.

„Útočníci využívají důvěryhodnost známých firem jako Amazon a Microsoft, aby oklamali oběti, a rovněž zneužívají jména vládních institucí v jednotlivých zemích. Falešné e-maily, které rozesílají, se tváří, že pocházejí od těchto firem nebo vládních kyberbezpečnostních agentur,“ stojí ve varování kyberbezpečnostního úřadu.

Podle něj jsou problémem především „sofistikované odkazy a přílohy“, které phishingové zprávy obsahují. „Ty mají za cíl kompromitovat bezpečnost zařízení uživatelů. Cílem útoků jsou podle ukrajinského CERT-UA především vládní a armádní organizace, avšak také soukromé společnosti napříč různými sektory,“ konstatoval NÚKIB.

Právě zahraniční partneři, tedy i zmiňovaný ukrajinský tým CERT-UA, upozornili české bezpečnostní experty na probíhající phishingovou kampaň. Kampaň totiž nezasáhla pouze naši domovinu, ale také další země.