Článek
Z 21 v září evidovaných kybernetických incidentů spadal jeden do kategorie významné, zbylé úřad posoudil jako méně významné. Neevidoval žádný velmi významný incident, poslední zaznamenal loni v září.
I nadále hlavní kategorií kybernetických incidentů zůstává dostupnost, respektive nedostupnost služby. „V září ji však tvořily zejména incidenty spojené s technickou závadou, v některých případech ve spojitosti s výpadky elektrických dodávek během záplav či přímo jejich vlivem,“ uvedl úřad.
Proruští hackeři mají na mušce Prahu, Brno, Ostravu i Plzeň
DDoS útoky
NÚKIB evidoval i pět tzv. DDoS útoků. Tato zkratka znamená „Distributed Denial of Service“ a vystihuje cíl útočníků i způsob provedení útoku. Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).
Útok DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných a nevyžádaných požadavků, dokud nedojde k poklesu výkonu, k omezení či výpadku služby.
Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda předloni v únoru.
Osm incidentů spadalo do kategorie informační bezpečnost, přičemž tři z nich představovaly takzvané ransomwarové útoky. Dále se jednalo například o zneužití přihlašovacích údajů do informačního systému a také o různé úniky interních dat.
Loni NÚKIB evidoval rekordní počet kybernetických útoků, a to 262. Oproti roku 2022 se 146 útoky to byl skoro dvojnásobek. Příčinou nárůstu byly především opakované vlny DDoS útoků vedené proruskými skupinami hackerů. Letos NÚKIB zatím eviduje nejvíce kybernetických incidentů o prázdninových měsících.
Jak útočí vyděračské viry
Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Na tyto ransomwary pozor, útočí nejčastěji
