Článek
V červnu opět dominovaly případy, při kterých byla narušena dostupnost služeb. NÚKIB takto klasifikoval téměř polovinu incidentů. Nejčastěji se jednalo o tzv. DDoS útoky (Distributed Denial of Service), které cílily zejména na instituce státní správy.
Útok typu DDoS má vždy stejný scénář. Stovky tisíc počítačů – v některých případech i miliony – začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině. „Útoky začaly v únoru tohoto roku a každý měsíc cílily na DNS servery institucí, ve snaze je zahltit. Na rozdíl od hacktivistických kampaní se k nim ale žádný aktér nehlásí,“ sdělil úřad.
Hlavní zbraní proruských hackerů jsou DDoS útoky. Česku se nevyhýbají ani viry
Útoky vyděračských virů
Do čísel se tentokrát promítl i nárůst útoků za pomoci ransomwaru. Ty dovedou udělat na napadeném stroji pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusejí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
„Nejčastěji byl v rámci incidentů využíván ransomware PLAY. Z šesti červnových případů, kterými se NÚKIB zabýval, měl PLAY na svědomí tři,“ uvedl úřad.
Pro PLAY je charakteristické jeho vysoké operační tempo. Jen za rok své existence má podle úřadu minimálně stovku obětí a jejich počty dále rostou. Geografické rozložení napadených organizací podle NÚKIB navíc jasně ukazuje, že Česká republika je vysoko v hledáčku jeho operátorů.
Protože je podle NÚKIB pravděpodobné, že útočníci budou ve svých aktivitách proti českým cílům v krátkodobém horizontu pokračovat, upozornění na zvýšené riziko ransomwarových útoků zůstává aktuální. NÚKIB jej vydal v červnu.
Kritické zranitelnosti
Upozornění obsahuje mimo jiné výčet kritických zranitelností, které jsou aktuálně zneužívány ransomwarovými aktéry v Česku i ve světě a které doporučuje prověřit.
Počty evidovaných kybernetických incidentů letos byly podle úřadu „ve vlnách“. V lednu jich úřad evidoval nadprůměrný počet 21, v únoru klesly na průměrných 13, ale v březnu jich bylo rekordních 28. Duben se zase vrátil do průměru se 14 evidovanými incidenty. V květnu jich pak bylo 19.
Ransomware i podvody na webu. Lidé platí kyberzločincům víc peněz
Může se vám hodit na Firmy.cz: Prodej antivirového softwaru
Může se vám hodit na Zboží.cz: Antiviry
