Hlavní obsah

Hlavní zbraní proruských hackerů jsou DDoS útoky. Česku se nevyhýbají ani viry

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

29. 6. 2023, 8:38Praha

Při ruské agresi vůči Ukrajině se loni vyprofilovaly proruské hackerské skupiny, které organizují útoky na cíle v demokratických zemích. Jde nejčastěji o útoky typu DDoS (Distributed Denial of Service). Ve výroční zprávě za loňský rok to uvedla Národní centrála proti organizovanému zločinu (NCOZ). Problematikou kyberkriminality se od letošního roku zabývá nový policejní útvar, Národní centrála pro boj s terorismem, extremismem a kybernetickou kriminalitou (NCTEKK).

Článek

Útok typu DDoS má vždy stejný scénář. Stovky tisíc počítačů – v některých případech i miliony – začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.

Hackerské útoky podle NCOZ v loňském roce cílily jak na mediální instituce daných zemí, tak i na státní instituce a bankovní sektor. „Tyto útoky neměly v některých případech požadované dopady,“ uvedla NCOZ.

Česku hrozí útoky ransomwaru, varoval NÚKIB

Bezpečnost

Útoky proti kritické infrastruktuře jsou podle centrály na stagnující úrovni, a to díky dlouhodobému působení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), převažují tak kybernetické útoky na kategorii „významné informační systémy“.

Podle dřívějších informací policejního prezidia v České republice loni přibylo proti roku 2021 trestných činů páchaných v kyberprostoru o 9036 na 18 554 skutků, tedy o více než 100 procent.

NCOZ ve zprávě zmiňuje nárůst případů neoprávněného přístupu do počítačového systému. Část útoků také podle ní i nadále spočívá v napadání a získávání přístupových údajů do e-mailových účtů, na sociální sítě či do internetového bankovnictví.

Útoky vyděračských virů

Počet útoků na počítačové systémy s následným vydíráním pomocí škodlivého kódu je podle centrály srovnatelný s rokem 2021, cíle útočníků podle policistů představují především středně velké podnikatelské subjekty.

„Hrozbu napadení tímto škodlivým kódem lze dále brát jako trvalé bezpečnostní ohrožení především v postcovidové době, kdy je u mnoha institucí stále realizována práce tzv. home office,“ upozorňuje centrála.

Vyděračské viry z rodiny ransomwaru dovedou udělat na napadeném stroji pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku; za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik desítek tisíc korun.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusejí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Za jednu z výzev boje proti kybernetické kriminalitě policisté zmínili dlouhodobé podfinancování kybernetické bezpečnosti zejména u státních institucí. Nutná je podle nich spolupráce s odbornou komunitou a vytvoření srozumitelných preventivních programů, které budou mít dopad na velkou část obyvatel ČR.