Článek
V říjnu šlo podle NÚKIB ve více než dvou třetinách případů o incident, který se podařilo rychle vyřešit. Šest incidentů vyústilo v nedostupnost služeb. „U poloviny organizací tuto nedostupnost způsobily DDoS útoky, za druhou polovinou stojí technické chyby na straně dotčených organizací,“ uvedl NÚKIB.
Útok DDoS (Distributed Denial of Service) má vždy stejný scénář. Stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
Každá pátá nemocnice v Česku čelila útoku hackerů
Kromě narušení dostupnosti se NÚKIB zabýval škodlivými kódy, které organizace objevily ve svých sítích, a také takzvanými phishingovými kampaněmi, jejichž cílem jsou osobní data či přístupová hesla uživatelů. Řešil i dva případy průniků. Jeden z incidentů pak NÚKIB eviduje jako narušení informační bezpečnosti. Šlo o ransomwarový útok na českou společnost, kdy se útočníkům pravděpodobně podařilo získat data společnosti, vyhrožovali totiž jejich zveřejněním.
Zvýšenému tlaku hackerů stále čelí podle NÚKIB české zdravotnictví, kdy ke konci října eviduje úřad 24 incidentů, loni jich bylo 16, předloni jen šest. Z říjnových incidentů se zdravotnictví týkaly tři. Do nárůstu se ale podle NÚKIB promítl i fakt, že se zvýšil počet nemocnic, které jsou povinné tyto incidenty hlásit.
S příchodem pandemie covidu-19 podle úřadu zesílily především takzvané ransomwarové útoky na nemocnice. „Útočníci začali využívat skutečnosti, že nemocnice jsou přetížené. Předpokládají proto, že budou ochotnější zaplatit za dešifrování dat a znovuzprovoznění svých systémů, které se může jevit v porovnání s reinstalací všech nakažených stanic a serverů rychlejší,“ uvedl NÚKIB.
Loni dostal Národní úřad pro kybernetickou a informační bezpečnost podle zprávy o kybernetické bezpečnosti 468 hlášení o kybernetických bezpečnostních incidentech. Přímo pak řešil 99 z nich, což byl dvojnásobek proti roku 2017, kdy vznikl. Za nejvýznamnější označil NÚKIB hackerské útoky na Fakultní nemocnici Brno a Psychiatrickou nemocnici Kosmonosy, ale také napadení e-mailů strategické státní instituce. Sofistikovaný a cílený kyberútok, který by narušil systémy kritické infrastruktury, se však podle úřadu neudál.
Letos se počet útoků zdvojnásobil
Podle kyberbezpečnostní společnosti Check Point se počet útoků na tuzemské organizace za posledních 12 měsíců zdvojnásobil. „V září 2020 bylo maximem v průměru 523 útoků na jednu českou organizaci za týden, v září 2021 bylo týdenní maximum už 1057 útoků, což je více než dvojnásobný nárůst během jediného roku,“ prohlásil Pavel Krejčí, Security Engineer v Check Pointu.
Nejvíce zasaženým sektorem z globálního hlediska jsou vzdělávací a výzkumné organizace, v průměru čelí každá taková organizace 1468 útokům za týden, což je 60procentní nárůst oproti roku 2020. Kybernetické nájezdy se ale nevyhýbají ani vládním nebo vojenským organizacím. Ty čelí průměrně 1082 útokům za týden, což je 40procentní nárůst oproti loňskému roku.
Na zdravotnická zařízení se zaměřují hackeři také, za týden jde v průměru o 752 útoků, což odpovídá 55procentnímu nárůstu. Nejčastěji přitom kyberzločinci využívají vyděračské viry z rodiny ransomwaru.
„Zločinci se snaží využívat každou příležitost včetně koronavirové pandemie. Počet útoků neustále roste a je tak důležité, aby organizace kladly důraz na prevenci a nehasily jen problémy, až když hrozby způsobí nějaké škody,“ zdůraznil bezpečnostní expert.