Článek
Úřad rozlišuje kybernetické incidenty mimo jiné podle závažnosti, všechny listopadové spadaly do kategorie méně významné. V říjnu spadaly tři incidenty do kategorie významné, zbytek také do kategorie méně významné. NÚKIB neevidoval žádný velmi významný incident, poslední zaznamenal loni v září.
Pokud jde o typy, hlavní kategorií kybernetických incidentů zůstala i v listopadu dostupnost. Převážně ji však tvořily incidenty spojené s technickými závadami, přičemž DDoS útoků NÚKIB evidoval pouze pět.
Zkratka DDoS znamená „Distributed Denial of Service“ a vystihuje cíl útočníků i způsob provedení útoku. Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).
Útok DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných a nevyžádaných požadavků, dokud nedojde k poklesu výkonu, omezení či k výpadku služby.
Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda předloni v únoru.
Útoky ransomwaru
Devět incidentů se týkalo informační bezpečnosti, kdy pět z nich představovaly ransomwarové útoky, ve zbylých případech šlo o úniky dat či neautorizovaný přístup k systémům.
Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusejí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Prolomení uživatelských účtů
NÚKIB také evidoval dva incidenty zahrnující prolomení uživatelských účtů. V jednom případě šlo o kompromitace uživatelských účtů a následné šíření spamu. Druhý incident se týkal neoprávněné snahy dvou studentů změnit známky svých spolužáků ve školním systému za pomoci odcizeného hesla.
Loni NÚKIB evidoval rekordní počet kybernetických útoků, a to 262. Oproti roku 2022 se 146 útoky to byl skoro dvojnásobek. Příčinou nárůstu byly především opakované vlny DDoS útoků vedené proruskými skupinami hackerů.
Letos NÚKIB evidoval zvýšený počet kybernetických incidentů o prázdninových měsících, kdy jich bylo v každém z měsíců více než 30. Rekordním měsícem byl říjen se 47 kybernetickými incidenty, kdy šlo o nejvyšší počet evidovaných incidentů za jeden měsíc od začátku jejich sledování.
