Rok 2023 přinesl skoro dvojnásobek kybernetických útoků. Nejčastěji je vedli proruští aktivisté
Počet vážných kybernetických útoků se loni téměř zdvojnásobil oproti roku předchozímu. Vyplývá to z kompletních dat Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) za rok 2023. Nejčastěji kyberúřad řešil nedostupnost webových stránek a tedy i služeb, které úřady a firmy skrz ně poskytují. Šlo o takzvané DDoS útoky. Hackeři pro útoky zneužívají zavirované počítače, ale i domácí spotřebiče připojené k internetu.
Loni byly po útoku hackerů nedostupné třeba datové schránky, weby prezidentských kandidátů, útoky hlásily banky na svá internetová bankovnictví, nepřístupný byl kvůli útoku hackerů i web Českého rozhlasu.
Obrana před virtuálními útoky Ruska. S kyberbezpečností Ukrajiny pomůže deset zemí
Číst článek
Národní úřad pro kybernetickou a informační bezpečnost loni registroval přes 260 vážných hackerských útoků, předloni to bylo zhruba o 120 méně. Nejčastěji hackeři narušovali právě dostupnost stránek takzvanými DDoS útoky, popsal Radiožurnálu ředitel kyberúřadu Lukáš Kintr.
„Příčinou jsou hlavně opakované vlny DDoS útoků, vedené zejména proruskými aktivistickými skupinami. Dva z loňských incidentů jsme navíc klasifikovali jako velmi významné, to znamená, že je řadíme do nejvyšší kategorie, co do závažnosti. Jeden z nich se týkal významné strategické státní instituce a v druhém případě šlo o neregulovaný subjekt z obranného sektoru,“ doplnil Kintr.
A to jsou jen útoky, které instituce a firmy kyberúřadu nahlásily. Dramatický nárůst DDoS útoků v internetové síti potvrzuje i společnost Cetin, která je jejím největším správcem v Česku.
Zatímco v roce 2022 řešila jednotky vážných incidentů měsíčně, o rok později to byly řádově stovky případů každý měsíc. Další tisíce malých útoků pak podle Petra Hovorky z Cetinu firmy ani nehlásí.
„Je nutno říci, že většina útoků je poměrně krátká. Naše platforma na ně dokáže reagovat na ty krátké útoky, protože to rychle zdetekuje a rychle nastaví pravidla. Většinou jsou útoky minutové nebo i vteřinové,“ řekl Hovorka.
Nechráněné domácí spotřebiče
K DDoS útokům používají hackeři infikované počítače, ale dokážou k tomu zneužít i domácí spotřebiče, jako jsou k internetu připojené robotické vysavače, pračky nebo televize. Hovorka vysvětlil, že „útočník pomocí škodlivého systému, jako jsou trojští koně nebo malwary a podobné softwary, hackne jednoduchá zařízení u jednotlivých lidí.“
Ransomware patří mezi hlavní kyberhrozby. Výkupné doporučujeme neplatit, říká česká cyber atašé
Číst článek
„Ta zařízení fungují správně a uživatel nepostřehne, že s tím zařízením je cokoliv špatného, ale je v něm umístěn závadný software, který útočník může na vyžádání aktivovat a ten útok je veden z tisíce až deseti tisíci zařízení,“ dodal.
Webové stránky, na které hackeři takto útočí, pak nejdou zobrazit a služby, které poskytují, jsou nedostupné. Luboš Řádek, šéf kyberbezpečnosti Cetinu připomněl, že dnes se bez internetu neobejde žádná firma ani úřad.
Prevence
„Když si to vezmeme, tak dnes je na IT závislé cokoliv. Můžou to být finanční toky, může to být železnice, může to být letiště, můžou to být dodávky energií, může to být spousta jiných služeb,“ uvedl Řádek pro Radiožurnál. Proto je podle něj důležitá prevence.
„Každý chceme ušetřit, kde se to jen dá, a spousta lidí má v tuto chvíli spoustu aplikací stažených či ukradených zadarmo. A právě to jsou ti nositelé škodlivých kódů, které jsou potom využívané. Je to o edukaci lidí, aby se věnovali každému svému zařízení, které mají doma. To znamená pravidelně ho aktualizovat, rozhodně neinstalovat nic neověřeného, radši dát padesát korun za aplikaci než si stahovat nějakou zadarmo,“ apeluje Řádek.
Národní kybernetický úřad očekává, že v letošním roce budou hackeři ke generování škodlivých kódů a emailů více využívat třeba i umělou inteligenci.
