Článek
Všech 18 lednových kybernetických incidentů úřad vyhodnotil jako méně významné. V prosinci úřad evidoval 12 incidentů, leden je třetí měsíc po sobě s podprůměrným počtem incidentů.
Podobně jako po celý loňský rok také v lednu v klasifikaci incidentů dominovala kategorie dostupnosti. Incidenty z této kategorie v roce 2023 tvořily téměř dvě třetiny všech evidovaných incidentů.
A stejně jako v uplynulých měsících byly vyšší počty incidentů vedoucí k narušení dostupnosti spojeny s DDoS útoky. Zkratka DDoS znamená „Distributed Denial of Service“ a vystihuje cíl útočníků i způsob provedení útoku. Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).
DDoS útoky na české cíle jsou nejčastěji vedeny z Ruska
Útok DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných a nevyžádaných požadavků, dokud nedojde k poklesu výkonu, omezení či výpadku služby.
Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda předloni v únoru.
Éra tupých DDoS útoků se chýlí ke konci
DDoS útoky mohou vypadat na první pohled neškodně. Útočníci zpravidla vyřadí na kratší či delší dobu nějakou internetovou službu z provozu, ale žádné větší škody nezpůsobí. Kyberbezpečnostní společnost ComSource nicméně varovala, že na vzestupu jsou propracovanější kybernetické nájezdy.
„Rostoucí hrozbou je totiž stále lepší kvalita a vyšší intenzita jednotlivých útoků. Ty jsou zároveň stále rozmanitější – v září se tak například objevil i velmi netradiční DDoS útok zaměřený pouze na protokol používaný pro VPN,“ varoval Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
VPN je technologické řešení, díky kterému se uživatel může připojit k soukromým internetovým stránkám i přesto, že úřady přístup k nim blokují. Uživatel může být například v Rusku, ale jeho počítač vypadá, jako kdyby byl v USA. VPN totiž vytvoří v podstatě virtuální tunel napříč internetem. Služba zároveň uživateli zajišťuje anonymitu.
O tom, jak jsou kybernetické nájezdy v současné době propracovanější, se dozvíte v našem dřívějším článku.
Útoky ve vlnách
V lednu NÚKIB evidoval i čtyři případy průniku, zaznamenal také jeden ransomwarový útok a případ podvodu. „Jeden registrovaný případ podvodu zahrnoval phishingový e-mail se škodlivým odkazem cílený na vyšší desítky zaměstnanců regulovaného subjektu,“ uvedl úřad.
Loni NÚKIB evidoval rekordní počet kybernetických útoků, a to 262. Oproti roku 2022 se 146 útoky to byl skoro dvojnásobek. Příčinou nárůstu byly především opakované vlny DDoS útoků vedené proruskými skupinami hackerů.
Počty evidovaných kybernetických incidentů byly „ve vlnách“. V lednu jich úřad evidoval 21, v únoru klesly na 13, ale v březnu jich pak bylo 28. Duben se zase vrátil do podprůměru se 14 evidovanými incidenty. Nadprůměrný byl pak například srpen či říjen, oba měsíce s 27 kybernetickými incidenty.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Kyberkriminalita citelně narůstá, bije na poplach policie
Může se vám hodit na Firmy.cz: Prodej antivirového softwaru
Může se vám hodit na Zboží.cz: Antiviry