Článek
Úřad rozlišuje kybernetické incidenty mimo jiné podle závažnosti, všechny listopadové spadaly do kategorie méně významné. V říjnu spadaly tři incidenty do kategorie významné, zbytek také do kategorie méně významné. NÚKIB neevidoval žádný velmi významný incident, poslední zaznamenal loni v září.
Pokud jde o typy, hlavní kategorií kybernetických incidentů zůstala i v listopadu dostupnost. Převážně ji však tvořily incidenty spojené s technickými závadami, přičemž DDoS útoků NÚKIB evidoval pouze pět.
Zkratka DDoS znamená „Distributed Denial of Service“ a vystihuje cíl útočníků i způsob provedení útoku. Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).
Nejhorší měsíc v roce. Hackeři útočí na cíle v Česku
Útok DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných a nevyžádaných požadavků, dokud nedojde k poklesu výkonu, omezení či k výpadku služby.
Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda předloni v únoru.
Útoky ransomwaru
Devět incidentů se týkalo informační bezpečnosti, kdy pět z nich představovaly ransomwarové útoky, ve zbylých případech šlo o úniky dat či neautorizovaný přístup k systémům.
Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusejí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Prolomení uživatelských účtů
NÚKIB také evidoval dva incidenty zahrnující prolomení uživatelských účtů. V jednom případě šlo o kompromitace uživatelských účtů a následné šíření spamu. Druhý incident se týkal neoprávněné snahy dvou studentů změnit známky svých spolužáků ve školním systému za pomoci odcizeného hesla.
Loni NÚKIB evidoval rekordní počet kybernetických útoků, a to 262. Oproti roku 2022 se 146 útoky to byl skoro dvojnásobek. Příčinou nárůstu byly především opakované vlny DDoS útoků vedené proruskými skupinami hackerů.
Letos NÚKIB evidoval zvýšený počet kybernetických incidentů o prázdninových měsících, kdy jich bylo v každém z měsíců více než 30. Rekordním měsícem byl říjen se 47 kybernetickými incidenty, kdy šlo o nejvyšší počet evidovaných incidentů za jeden měsíc od začátku jejich sledování.
Pozor na anonymní a podvodné e-shopy. Často imitují i známé značky
