Hlavní obsah

Útoky DDoS v hlavní roli. Takto hackeři míří na cíle v Česku

Brno

Počet kybernetických incidentů v Česku se v únoru proti lednu podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) nezměnil, i za únor jich úřad evidoval 18. Šlo o čtvrtý měsíc v řadě s podprůměrnými hodnotami, kdy průměr za loňský rok je zhruba 22 za měsíc. Poprvé po třech měsících ale registroval kybernetický incident z kategorie významný. Vrásky na čele dělaly bezpečnostním expertům také útoky DDoS.

Foto: Kacper Pempel, Reuters

Ilustrační snímek

Článek

Podobně jako po celý loňský rok také v únoru v klasifikaci incidentů dominovala kategorie dostupnosti. Incidenty z této kategorie v roce 2023 tvořily téměř dvě třetiny všech evidovaných incidentů. A stejně jako v uplynulých měsících byly vyšší počty incidentů vedoucí k narušení dostupnosti spojeny s útoky DDoS.

Zkratka DDoS znamená „Distributed Denial of Service“ a vystihuje cíl útočníků i způsob provedení útoku. Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).

Nejvíce DDoS útoků na české cíle pochází z Ruska. Jsou stále kvalitnější

Bezpečnost

Útok DDoS je forma kybernetického útoku, při němž se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných a nevyžádaných požadavků, dokud nedojde k poklesu výkonu, omezení či výpadku služby.

Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda předloni v únoru.

Éra tupých DDoS útoků se chýlí ke konci

DDoS útoky mohou vypadat na první pohled neškodně. Útočníci zpravidla vyřadí na kratší či delší dobu nějakou internetovou službu z provozu, ale žádné větší škody nezpůsobí. Kyberbezpečnostní společnost ComSource nicméně varovala, že na vzestupu jsou propracovanější kybernetické nájezdy.

„Rostoucí hrozbou je totiž stále lepší kvalita a vyšší intenzita jednotlivých útoků. Ty jsou zároveň stále rozmanitější – v září se tak například objevil i velmi netradiční DDoS útok zaměřený pouze na protokol používaný pro VPN,“ varoval Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

VPN je technologické řešení, díky kterému se uživatel může připojit k soukromým internetovým stránkám i přesto, že úřady přístup k nim blokují. Uživatel může být například v Rusku, ale jeho počítač vypadá, jako kdyby byl v USA. VPN totiž vytvoří v podstatě virtuální tunel napříč internetem. Služba zároveň uživateli zajišťuje anonymitu.

O tom, jak jsou kybernetické nájezdy v současné době propracovanější, se dozvíte v našem dřívějším článku.

Významný kybernetický incident

Poprvé po třech měsících úřad registroval významný kybernetický incident, kdy unikly citlivé informace regulovaného subjektu. Bližší informace o tomto hackerském útoku však NÚKIB neprozradil.

Zbylých 17 incidentů spadalo do kategorie méně významných. Nejzávažnější je kategorie velmi významný incident, který úřad naposledy evidoval loni v září.

Loni NÚKIB evidoval rekordní počet kybernetických útoků, a to 262. Oproti roku 2022 se 146 útoky to byl skoro dvojnásobek. Příčinou nárůstu byly především opakované vlny DDoS útoků vedené proruskými skupinami hackerů. Počty evidovaných kybernetických incidentů byly „ve vlnách“. V lednu jich úřad evidoval 21, v únoru klesly na 13, ale v březnu jich pak bylo 28. Duben se zase vrátil do podprůměru se 14 evidovanými incidenty. Nadprůměrný byl pak například srpen či říjen, oba měsíce s 27 kybernetickými incidenty.

Podvodníci si hrají na novináře

Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.

Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.

Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.

Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.

Kyberšmejdi jdou po penězích. Přes tyto weby se snažili obrat důvěřivce

Bezpečnost

Související články

Výběr článků

Načítám