Článek
Z 16 evidovaných kybernetických incidentů spadaly dva do kategorie významné, zbylé úřad posoudil jako méně významné. Neevidoval žádný velmi významný incident, poslední zaznamenal loni v září.
Po dvou měsících NÚKIB evidoval DDoS útoky. Bylo jich pět. „NÚKIB v rámci těchto incidentů nedisponuje informacemi o útočnících, nicméně všechny útoky směřovaly vůči organizacím bankovního sektoru,“ uvedl úřad.
Proruští hackeři mají na mušce Prahu, Brno, Ostravu i Plzeň
Zkratka DDoS znamená „Distributed Denial of Service“ a vystihuje cíl útočníků i způsob provedení útoku. Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).
Útok DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných a nevyžádaných požadavků, dokud nedojde k poklesu výkonu, k omezení či výpadku služby.
Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda předloni v únoru.
Dále NÚKIB evidoval například dva útoky vyděračských virů z rodiny ransomwaru, kdy v obou případech útočník zašifroval části interních systémů napadených subjektů.
Jak útočí vyděračské viry
Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Spearphishingová kampaň
Také evidoval spearphishingovou kampaň, průnik do uživatelského účtu a následné rozesílání spamu či únik uživatelských údajů z neregulovaného systému.
Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají. Při této technice trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost. Od důvěřivců pak vylákají klidně i hesla, čísla kreditních karet nebo jiné údaje.
Spear phishing je velmi podobný klasickému phishingu. Hlavní rozdíl je v tom, že útočníci své pobídky nerozesílají náhodně, ale cílí je na konkrétní osoby či firmy, aby byly jejich útoky co nejefektivnější.
Loni NÚKIB evidoval rekordní počet kybernetických útoků, a to 262. Oproti roku 2022 se 146 útoky to byl skoro dvojnásobek. Příčinou nárůstu byly především opakované vlny DDoS útoků vedené proruskými skupinami hackerů.
Počty evidovaných kybernetických incidentů v roce 2023 byly ve vlnách. V lednu jich úřad evidoval 21, v únoru klesly na 13, ale v březnu jich bylo 28. Duben se zase vrátil do podprůměru se 14 evidovanými incidenty.
Nadprůměrný byl například srpen či říjen, oba měsíce s 27 kybernetickými incidenty.
Španělé si došlápli na proruské hackery. Skupina útočila i v Česku
