Článek
Nejenže z Ruska bylo nejvíce DDoS útoků, ale tato země se již druhý měsíc za sebou umístila v listopadu v čele žebříčku států, odkud jsou vedeny ty nejintenzivnější útoky. „Listopadová čísla potvrdila, že již vůbec nejde o plošnou hrubou sílu a zatížení celé infrastruktury, což bylo dříve pro DDoS útoky obvyklé,“ varoval Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Zdůraznil, že v poslední době tedy nejde útočníkům o co nejvíce útoků, ale „trendem je spíše rozmanitost a posun ke kvalitě“. „Útočníci se navíc zaměřují zejména na aplikace a útočí přímo u zdroje v datových centrech, místo aby využívali velké množství přípojek k internetu. Celková čísla tak nejsou velká, ale negativní dopady na firmy a instituce jsou přitom stále vysoké,“ konstatoval Štusák.
Éra tupých DDoS útoků se chýlí ke konci. Kybernetické nájezdy jsou propracovanější
Bezpečnostním expertům dělá vrásky na čele i fakt, že v poslední době roste podíl útoků na tzv. aplikační vrstvě. „To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu,“ zdůraznil bezpečnostní expert.
Dalším trendem je využívání zranitelností méně obvyklých internetových protokolů a nárůst intenzity jednotlivých útoků.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v listopadu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Právě DDoS útoky patří k těm nejpoužívanějším v kybernetické válce paralelní s konfliktem na Ukrajině.
Rozdíl mezi DoS a DDoS útokem
Distributed Denial of Service (DDoS) jsou útoky, které mají vždy stejný scénář. Stovky tisíc počítačů – v některých případech i miliony – začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
Ve srovnání s tím útoky Denial of Service (DoS) pocházejí z jediného systému, který se snaží konkrétní internetovou službu ochromit. Výsledek je nicméně stejný, v případě úspěšného útoku je služba pro běžné uživatele nedostupná.
Kybernetické nájezdy ve vlnách
Počty evidovaných kybernetických incidentů letos byly „ve vlnách“. V lednu jich Národní úřad pro kybernetickou bezpečnost (NÚKIB) evidoval nadprůměrný počet, bylo jich 21. V únoru klesly zachycené incidenty na 13, ale v březnu jich pak bylo 28. Duben se zase vrátil do průměru se 14 evidovanými incidenty.
Následující měsíce byly znovu nadprůměrné, květen byl s 19 kybernetickými incidenty a v červnu jich úřad evidoval 22. V červenci jich zaregistroval 13, v září 21 a v říjnu 27. V listopadu jich bylo evidováno pouze deset.
Zmiňované incidenty se však netýkají pouze nájezdů typu DDoS, zahrnuty jsou v nich také další kybernetické útoky.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.