Článek
Hackeři k pronájmu jsou společnosti, které nabízejí útočné kybernetické služby, mezi něž patří například vývoj škodlivých programů známých jako malwary či kybernetická špionáž. Mezi jejich klienty obvykle patří vlády, ale také firmy i jednotlivci, uvádí ENISA.
Podle unijní agentury tyto společnosti fungují legálně v zemích, odkud pocházejí. Jsou obzvláště nebezpečné, protože se nedají předvídat jejich cíle, které určují jejich klienti, a zároveň fungují jako prostředníci, kteří skrývají, kdo za napadením skutečně stojí.
Zákeřný trojan Trickbot je ještě nebezpečnější
ENISA označuje jako hackera k pronájmu například izraelskou společnost NSO Group, která vyvinula software Pegasus, pomocí něhož její klienti sledovali své cíle. Skupina médií v létě odhalila, že program používaly rozvědky některých zemí ke špehování novinářů a předních politiků.
Studie, která se týkala období od dubna 2020 do července 2021, se snaží pomoci vládám a společnostem porozumět hrozbám kybernetické bezpečnosti a vyvinout strategie k řešení tohoto problému.
Útoky vyděračských virů
Mezi ostře sledovanými ransomwarovými útoky letos bylo napadení americké společnosti Colonial Pipeline, která kvůli tomu přerušila provoz klíčové sítě na přepravu ropných produktů v USA, či brazilské firmy JBS, která je největším světovým zpracovatelem masa.
Útoky vyděračských virů z rodiny ransomwaru probíhají prakticky vždy na chlup stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Cílili na nemocnice
Zdravotnictví bylo významným cílem zejména v období od května do července tohoto roku, kdy hackeři hledali informace o vakcínách, uvedla studie. Veřejná správa, vlády i poskytovatelé digitálních služeb nahlásili velký počet incidentů. Hackeři se podle unijní agentury nejraději nechávali vyplatit v kryptoměnách.
Mezi další rostoucí kybernetické hrozby, které zpráva zmiňuje, patří cryptojacking, kdy zločinec využívá počítač své oběti k těžbě kryptoměn, nesprávné nebo zavádějící informace a dezinformace.
V letošním roce vzrostl počet kyberútoků na organizace v globálním měřítku o 40 procent, v České republice je situace ale ještě daleko více alarmující.
„V září 2020 bylo maximem v průměru 523 útoků na jednu českou organizaci za týden, v září 2021 bylo týdenní maximum už 1057 útoků, což je více než dvojnásobný nárůst během jediného roku,“ prohlásil Pavel Krejčí, Security Engineer v Check Pointu.
Na české organizace se hackeři zaměřují stále častěji. Počet útoků se zdvojnásobil
Nejvíce zasaženým sektorem z globálního hlediska jsou vzdělávací a výzkumné organizace, v průměru čelí každá taková organizace 1468 útokům za týden, což je 60procentní nárůst proti roku 2020. Kybernetické nájezdy se ale nevyhýbají ani vládním nebo vojenským organizacím. Ty čelí průměrně 1082 útokům za týden, což je 40procentní nárůst proti loňskému roku.
Na zdravotnická zařízení se zaměřují hackeři také, za týden jde v průměru o 752 útoků, což odpovídá 55procentnímu nárůstu. Nejčastěji přitom kyberzločinci využívají vyděračské viry z rodiny ransomwaru.
