Podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) ubývá útoků provedených prostřednictvím vyděračského softwaru. Čím dál častěji je nahrazuje těžba kryptoměn za využití malwaru. Poměrně časté jsou i takzvané DDoS útoky, které přetíží a následně vyřadí z činnosti některý server. Podle úřadu často doprovázejí jiné útoky a snaží se od nich odvádět pozornost. Trendem posledních let jsou pak stále četnější a propracovanější phishingové útoky prostřednictvím podvodných SMS či e-mailů.
NÚKIB v loňském roce pozoroval ústup „vyděračského“ ransomware. „Nahradila ho těžba kryptoměn skrze malware. Tento trend naznačuje, že se pravděpodobně jedná o efektivnější nástroj generování finančního zisku než v případě ransomwarových útoků,“ uvádí zpráva za loňský rok, kterou projedná vláda.
Těžba kryptoměn má sice vliv na výpočetní výkon napadených zařízení, ale z hlediska NÚKIB představuje méně závažnou hrozbu. „Na rozdíl od ransomwarových útoků nemá destruktivní charakter a neohrožuje dostupnost důležitých dat,“ stojí v dokumentu.
Zájmem útočníků naopak je, aby výkon snížili tak nepatrně, že si toho oběť nevšimne. Kryptoměnu těží nevědomky oběti útoků při návštěvě nakažené webové stránky, v některých případech i po jejím zavření. „Těžba nevyžaduje na rozdíl od ransomwarových útoků po útočníkovi komunikaci s napadeným subjektem ani žádné konkrétní kroky na straně napadeného, včetně ochoty zaplatit výkupné,“ uvádí NÚKIB. Na rozdíl od ramsomwarových útoků přitahuje útočníky k těžbě i nižší hrozba trestu, protože součástí není vydírání.
Loňský rok přinesl dosud nejsilnější DDoS útok v historii
Při takzvaných DDoS útocích se množství počítačů začne připojovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne nápor a přestane fungovat. Podle NÚKIB jsou DDoS útoky často využívány jako projev protestu či soukromými společnostmi pro oslabení konkurence. Útočníci si podle NÚKIB mohou dokonce v současnosti objednat podobný útok jako službu, pokud na něj nestačí jejich schopnosti.
NÚKIB upozorňuje, že rok 2018 přinesl ve světě dosud nejsilnější útok DDoS o síle až 1,35 Tb/s. „DDoS útok, který přesahuje velikost 1 Tb/s, by v ČR pravděpodobně nenarušil dostupnost pouze napadených webových stránek, ale ovlivnil by také páteřní linku a s ní související infrastrukturu,“ varuje úřad. Útoky v ČR v loňském roce však takové síly nedosahovaly, nejčastěji byly menší v řádech desítek Gb/s.
Úřad připomíná útok na weby Českého statistického úřadu při volbách v roce 2017, loni se podle něj také uskutečnil útok na stránky jednoho z českých konzulátů, který způsobil výpadek na několik desítek minut.
Dalším případem byla série útoků na české poskytovatele internetového připojení. „Ti byli na přelomu roku 2018 a 2019 vystaveni vlně útoků, která mířila jak na jejich zákazníky, tak na ně samé,“ uvedl úřad. Spekuluje proto, že se mohlo jednat o test ochranných kapacit v Česku.
Phishingové útoky se zdokonalují, často cílí na konkrétní osoby
NÚKIB také loni pozoroval rostoucí propracovanost tzv. phishingových útoků. Většina podvodných e-mailů či SMS, které mají oběť přesvědčit k vyzrazení citlivé informace, je sice stále většinou psaná lámanou češtinou, roste ale počet útoků, jejichž pachatelé očividně věnovali množství času a úsilí přípravě na konkrétní cíl. Disponují při tom i vynikající znalostí prostředí, na které cílí.
„Častým cílem jsou v ČR finanční instituce a jejich klienti, v posledních letech se však zvedl i podíl útoků proti českým univerzitám. Hlavní motivací útočníků je přímý finanční zisk, ale výjimkou nejsou ani snahy o krádež duševního vlastnictví,“ uvádí úřad.
Phishingové útoky se snaží přesvědčit oběť, aby prozradila citlivou informaci, otevřela odkaz vedoucí na škodlivou stránku nebo otevřela soubor obsahující škodlivý kód. Takzvaný spear-phishingový útok pak není veden proti velkému množství lidí, ale cílí na konkrétní osoby.
V hledáčku hackerů se ocitly univerzity
Úřad upozorňuje na zájem hackerů o univerzitní sféru, kde se často provádí špičkový výzkum, či školství obecně. „V roce 2018 nedostatečná správa osobních údajů zapříčinila, že se skrze aplikaci České školní inspekce InspIS bylo možné dostat k důvěrným informacím až 140 tisíc žáků druhého stupně základních škol,“ uvádí úřad. Za únikem byla pravděpodobně technická chyba v aplikaci.
Dalším lákavým cílem je podle úřadu bankovní sektor. „Vzhledem k absenci vážnějších incidentů lze vyvodit, že český bankovní sektor je poměrně dobře zabezpečený. (…) Největší zranitelností v bankovním sektoru byli v roce 2018 uživatelé samotní. Útočníci tohoto dlouhodobě slabého článku často využívali,“ uvádí úřad.
S rozšířením bankovních aplikací v chytrých telefonech se útočníci začínají víc soustředit i na ně. NÚKIB připomíná případ aplikace pro nahrávání hovorů QRecorder, která po aktualizaci mohla umožnit vzdálený přístup do bankovního účtu napadeného uživatele. O škodlivém programu loni v září informovala antivirová firma Eset, která ho odhalila.
Kvůli často zastaralému softwaru jsou podle NÚKIB ohrožena i data o pacientech. „Mnoho subjektů spravujících zdravotní informační systémy, zejména pak poskytovatelé zdravotních služeb, často nemá dostatečné finanční a personální kapacity k adekvátnímu zabezpečení spravovaných dat,“ uvádí úřad.
Kybernetické útoky proti zdravotním systémům mohou přitom při nízkých nákladech a malém vynaloženém úsilí přinést relativně velké zisky, varuje NÚKIB.
