Článek
Počty DDoS útoků na české firmy i jejich celková intenzita celé poslední loňské čtvrtletí sice stagnovaly, bezpečnostní experti nicméně varují, že v poslední době jsou tyto kybernetické nájezdy daleko sofistikovanější.
„Data ukazují, že útočníci svých cílů dosahují nikoliv plošným napadením, ale zejména zlepšením kvality jednotlivých útoků – aktivně vyhledávají otevřené síťové porty, jejichž prostřednictvím napadají přímo jednotlivé aplikační služby,“ tvrdí Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Ten zároveň zdůraznil, že v prosinci mířilo na české cíle nejvíce DDoS útoků z Ruska – tento trend je patrný již poslední půlrok. Právě DDoS útoky patří k těm nejpoužívanějším v kybernetické válce paralelní s konfliktem na Ukrajině, jak opakovaně varoval Národní úřad pro kybernetickou bezpečnost (NÚKIB).
Kdo útočí v Česku a na Ukrajině? Hackerské skupiny si rozdělily cíle
Útoky z více než 200 zemí
„V posledním čtvrtletí se jednoznačně prokázal výrazný nárůst efektivity DDoS útoků. Už jsme se asi nadobro přesunuli od síťových k aplikačním útokům, tedy od hrubé síly k efektivitě. I když při útocích klesá objem škodlivých dat v síti, jsou útoky intenzivnější, protože jsou lépe zacílené. Navíc se využívají méně obvyklé internetové protokoly, které nejsou tak dobře zabezpečené, a prodlužuje se doba trvání útoků,“ varoval Cihelka.
Ten zároveň popsal průvodní znaky hrozícího nebezpečí: „Předzvěstí takového sofistikovaného kybernetického útoku přitom může být tzv. plošný sken na mnoho IP adres, při kterém útočníci hledají otevřené porty běžící aplikační služby. Už tento samotný sken vykazuje charakteristiky volumetrického útoku a projevuje se abnormálním datovým tokem, který může zahltit trasy či připojení k internetu.“
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v prosinci počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200.
„Nejvíce útoků bylo stejně jako v předchozích měsících z Evropy, odkud směřovaly i nejintenzivnější útoky. Z pohledu zemí bylo již tradičně nejvíce útoků z Ruska, stejná země kralovala již třetí měsíc po sobě i žebříčku nejintenzivnějších útoků,“ uzavřel bezpečnostní expert.
Éra tupých DDoS útoků se chýlí ke konci
DDoS útoky mohou vypadat na první pohled neškodně. Útočníci zpravidla vyřadí na kratší či delší dobu nějakou internetovou službu z provozu, ale žádné větší škody nezpůsobí. Kyberbezpečnostní společnost ComSource nicméně varovala, že na vzestupu jsou propracovanější kybernetické nájezdy.
„Rostoucí hrozbou je totiž stále lepší kvalita a vyšší intenzita jednotlivých útoků. Ty jsou zároveň stále rozmanitější – v září se tak například objevil i velmi netradiční DDoS útok zaměřený pouze na protokol používaný pro VPN,“ varoval Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
VPN je technologické řešení, díky kterému se uživatel může připojit k soukromým internetovým stránkám i přesto, že úřady přístup k nim blokují. Uživatel může být například v Rusku, ale jeho počítač vypadá, jako kdyby byl v USA. VPN totiž vytvoří v podstatě virtuální tunel napříč internetem. Služba zároveň uživateli zajišťuje anonymitu.
O tom, jak jsou kybernetické nájezdy v současné době propracovanější, se dozvíte v našem dřívějším článku.
Nákupy na darknetu
Velkým problémem, na který upozorňují bezpečnostní experti dlouhodobě, je snadná dostupnost DDoS útoků. Zdrcující kybernetický nájezd si může prakticky kdokoliv objednat na klíč na darknetu. Tedy klidně i jedinci, kteří nemají žádné hlubší znalosti kybernetické bezpečnosti.
Co je možná ještě horší, není to nic drahého. Server Privacy Affairs nedávno zmapoval ceníky služeb na různých hackerských fórech. Ukázalo se, že právě DDoS útoky patří k těm nejlevnějším nabídkám internetového podsvětí. Vyřadit nějakou službu z provozu s až 50 tisíci požadavky za sekundu totiž mohou i nezkušení uživatelé za pouhých 10 dolarů (230 Kč).
Masivnější útoky mohou obsahovat klidně i miliony požadavků za sekundu, ty budou pochopitelně násobně dražší.
Jak funguje darknet
Darknet původně vznikl s ušlechtilou myšlenkou, mělo jít o prostor na internetu bez regulací a státního dohledu. Nejprve tedy sloužil především jako anonymní digitální prostor v zemích, kde panuje na sítích tvrdá cenzura, a k těmto účelům slouží i nyní.
Postupně však darknet začal přitahovat zločince, kteří pod rouškou anonymity mohli prodávat prakticky jakékoliv zboží bez omezení – na internetovém černém trhu tak není problém sehnat drogy, zbraně, léky, padělané dokumenty, škodlivý software či odcizené osobní údaje běžných uživatelů.
K darknetu se lidé mohou připojit prostřednictvím speciálních internetových prohlížečů, jež jsou schopny pracovat přes šifrované sítě a nabízejí konfiguraci komunikačních protokolů a portů.
Jako platidlo zde slouží virtuální mince, nejčastěji bitcoiny, ethereum či monero, díky kterým jsou kupující a prodávající prakticky nevystopovatelní. Ochránci zákona tedy mají jen velmi omezené možnosti, jak obchodování na černém internetovém trhu zarazit.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Stránky ministerstva práce napadli hackeři
