Článek
V říjnu NÚKIB evidoval 27 kybernetických incidentů, nadprůměrné bylo i září s 21 zaznamenanými kybernetickými incidenty, v srpnu jich bylo stejně jako v říjnu. V listopadu registrovaných incidentů podle úřadu výrazně ubylo.
„Ačkoli oproti minulým měsícům nedošlo ke snížení DDoS útoků skupiny NoName057, většina z nich nenaplnila kritéria kybernetického bezpečnostního incidentu,“ uvedl NÚKIB na svém webu. Ruská tzv. hacktivistická skupina NoName057 stála například v září za útoky na stránky českých bank.
Distributed Denial of Service (DDoS) jsou útoky, které mají vždy stejný scénář. Stovky tisíc počítačů – v některých případech i miliony – začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
„Napáchají větší škody.“ DDoS útoky jsou intenzivnější, varují experti
Napáchají větší škody
Bezpečnostní experti nicméně upozorňují, že DDoS útoky jsou v globálním měřítku v poslední době daleko sofistikovanější a intenzivnější. Kyberbezpečnostní společnost ComSource varovala, že hackeři jsou tak schopni „napáchat daleko větší škody“.
„Doposud DDoS útok znamenal plošnou hrubou sílu a zatížení celé infrastruktury. To se ale postupně mění a vše se přesouvá směrem ke kvalitě. Útočníci častěji využívají hostingové služby v evropských datových centrech. S útoky zaměřenými na aplikace jsou tak přímo u zdroje, místo aby využívali velké množství přípojek k internetu,“ konstatoval Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Podle něj celková čísla DDoS útoků stagnují, či dokonce klesají hlavně kvůli tomu, že tyto kybernetické nájezdy nejsou objemově velké. „Není to přitom o tom, že by DDoS útoky mizely, je to bohužel právě naopak. Útočníci navíc používají několik typů útoků zároveň,“ podotkl Cihelka.
Bezpečnostním expertům dělá vrásky na čele i fakt, že v poslední době roste podíl útoků na tzv. aplikační vrstvě. „To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu,“ zdůraznil bezpečnostní expert.
Dalším trendem je využívání zranitelností méně obvyklých internetových protokolů a nárůst intenzity jednotlivých útoků.
Méně významné incidenty v Česku
V Česku nicméně bylo možné v uplynulém měsíci listopadu sledovat pozitivní trend. „V tomto roce se tak jedná teprve o druhý měsíc, kdy byly registrovány pouze méně významné kybernetické incidenty,“ uvedl úřad. Naposledy tomu tak bylo v květnu, předtím v prosinci 2022.
Nadpoloviční většinu registrovaných listopadových kybernetických incidentů podle úřadu opět tvořily ty z kategorie dostupnost. Do ní spadají DDoS útoky a některé provozní výpadky. Právě tyto kybernetické nájezdy patří k těm nejpoužívanějším v kybernetické válce paralelní s konfliktem na Ukrajině, jak opakovaně NÚKIB varoval.
Počty evidovaných kybernetických incidentů letos byly „ve vlnách“. V lednu jich úřad evidoval nadprůměrný počet, 21, v únoru klesly na 13, ale v březnu jich pak bylo 28. Duben se zase vrátil do průměru se 14 evidovanými incidenty. Následující dva měsíce byly znovu nadprůměrné, květen byl s 19 kybernetickými incidenty a v červnu jich úřad evidoval 22. V červenci jich zaregistroval 13.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Éra tupých DDoS útoků se chýlí ke konci. Kybernetické nájezdy jsou propracovanější
