Vyděračský software ustupuje, nahrazuje ho těžba kryptoměn. Phishingové útoky jsou stále dokonalejší

Podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) ubývá útoků provedených prostřednictvím vyděračského softwaru. Čím dál častěji je nahrazuje těžba kryptoměn za využití malwaru. Poměrně časté jsou i takzvané DDoS útoky, které přetíží a následně vyřadí z činnosti některý server. Podle úřadu často doprovázejí jiné útoky a snaží se od nich odvádět pozornost. Trendem posledních let jsou pak stále četnější a propracovanější phishingové útoky prostřednictvím podvodných SMS či e-mailů.

NÚKIB v loňském roce pozoroval ústup „vyděračského“ ransomware. „Nahradila ho těžba kryptoměn skrze malware. Tento trend naznačuje, že se pravděpodobně jedná o efektivnější nástroj generování finančního zisku než v případě ransomwarových útoků,“ uvádí zpráva za loňský rok, kterou projedná vláda.

Těžba kryptoměn má sice vliv na výpočetní výkon napadených zařízení, ale z hlediska NÚKIB představuje méně závažnou hrozbu. „Na rozdíl od ransomwarových útoků nemá destruktivní charakter a neohrožuje dostupnost důležitých dat,“ stojí v dokumentu.

Zájmem útočníků naopak je, aby výkon snížili tak nepatrně, že si toho oběť nevšimne. Kryptoměnu těží nevědomky oběti útoků při návštěvě nakažené webové stránky, v některých případech i po jejím zavření. „Těžba nevyžaduje na rozdíl od ransomwarových útoků po útočníkovi komunikaci s napadeným subjektem ani žádné konkrétní kroky na straně napadeného, včetně ochoty zaplatit výkupné,“ uvádí NÚKIB. Na rozdíl od ramsomwarových útoků přitahuje útočníky k těžbě i nižší hrozba trestu, protože součástí není vydírání.

Loňský rok přinesl dosud nejsilnější DDoS útok v historii

Při takzvaných DDoS útocích se množství počítačů začne připojovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne nápor a přestane fungovat. Podle NÚKIB jsou DDoS útoky často využívány jako projev protestu či soukromými společnostmi pro oslabení konkurence. Útočníci si podle NÚKIB mohou dokonce v současnosti objednat podobný útok jako službu, pokud na něj nestačí jejich schopnosti.

NÚKIB upozorňuje, že rok 2018 přinesl ve světě dosud nejsilnější útok DDoS o síle až 1,35 Tb/s. „DDoS útok, který přesahuje velikost 1 Tb/s, by v ČR pravděpodobně nenarušil dostupnost pouze napadených webových stránek, ale ovlivnil by také páteřní linku a s ní související infrastrukturu,“ varuje úřad. Útoky v ČR v loňském roce však takové síly nedosahovaly, nejčastěji byly menší v řádech desítek Gb/s.

Úřad připomíná útok na weby Českého statistického úřadu při volbách v roce 2017, loni se podle něj také uskutečnil útok na stránky jednoho z českých konzulátů, který způsobil výpadek na několik desítek minut.

Dalším případem byla série útoků na české poskytovatele internetového připojení. „Ti byli na přelomu roku 2018 a 2019 vystaveni vlně útoků, která mířila jak na jejich zákazníky, tak na ně samé,“ uvedl úřad. Spekuluje proto, že se mohlo jednat o test ochranných kapacit v Česku.

Phishingové útoky se zdokonalují, často cílí na konkrétní osoby

NÚKIB také loni pozoroval rostoucí propracovanost tzv. phishingových útoků. Většina podvodných e-mailů či SMS, které mají oběť přesvědčit k vyzrazení citlivé informace, je sice stále většinou psaná lámanou češtinou, roste ale počet útoků, jejichž pachatelé očividně věnovali množství času a úsilí přípravě na konkrétní cíl. Disponují při tom i vynikající znalostí prostředí, na které cílí.

„Častým cílem jsou v ČR finanční instituce a jejich klienti, v posledních letech se však zvedl i podíl útoků proti českým univerzitám. Hlavní motivací útočníků je přímý finanční zisk, ale výjimkou nejsou ani snahy o krádež duševního vlastnictví,“ uvádí úřad.

Phishingové útoky se snaží přesvědčit oběť, aby prozradila citlivou informaci, otevřela odkaz vedoucí na škodlivou stránku nebo otevřela soubor obsahující škodlivý kód. Takzvaný spear-phishingový útok pak není veden proti velkému množství lidí, ale cílí na konkrétní osoby.

V hledáčku hackerů se ocitly univerzity

Úřad upozorňuje na zájem hackerů o univerzitní sféru, kde se často provádí špičkový výzkum, či školství obecně. „V roce 2018 nedostatečná správa osobních údajů zapříčinila, že se skrze aplikaci České školní inspekce InspIS bylo možné dostat k důvěrným informacím až 140 tisíc žáků druhého stupně základních škol,“ uvádí úřad. Za únikem byla pravděpodobně technická chyba v aplikaci.

Dalším lákavým cílem je podle úřadu bankovní sektor. „Vzhledem k absenci vážnějších incidentů lze vyvodit, že český bankovní sektor je poměrně dobře zabezpečený. (…) Největší zranitelností v bankovním sektoru byli v roce 2018 uživatelé samotní. Útočníci tohoto dlouhodobě slabého článku často využívali,“ uvádí úřad.

S rozšířením bankovních aplikací v chytrých telefonech se útočníci začínají víc soustředit i na ně. NÚKIB připomíná případ aplikace pro nahrávání hovorů QRecorder, která po aktualizaci mohla umožnit vzdálený přístup do bankovního účtu napadeného uživatele. O škodlivém programu loni v září informovala antivirová firma Eset, která ho odhalila.

Kvůli často zastaralému softwaru jsou podle NÚKIB ohrožena i data o pacientech. „Mnoho subjektů spravujících zdravotní informační systémy, zejména pak poskytovatelé zdravotních služeb, často nemá dostatečné finanční a personální kapacity k adekvátnímu zabezpečení spravovaných dat,“ uvádí úřad.

Kybernetické útoky proti zdravotním systémům mohou přitom při nízkých nákladech a malém vynaloženém úsilí přinést relativně velké zisky, varuje NÚKIB.

Výběr redakce

Aktuálně z rubriky Domácí

Beskydy zasáhly extrémně silné bouřky. Jinde komplikují dopravu

Český hydrometeorologický ústav (ČHMÚ) ve středu pozdě odpoledne na svém webu varoval, že v oblasti Novojičínska až Ostravska a Bohumínska se vytvořily extrémně silné bouřky s úhrny srážek kolem 40 milimetrů za půl hodiny a nárazy větru kolem 90 kilometrů v hodině. Bouřky už přes den působily problémy v dopravě i dodávkách elektřiny.
17:00Aktualizovánopřed 10 mminutami

Pavel od vlády zatím nemá mandát na summit NATO, omezila i jeho delegaci

Prezident Petr Pavel nedostal od vlády mandát, který schválila pro nadcházející summit Severoatlantické aliance (NATO) v Ankaře. Je to zřejmě v očekávání, že ho nebudu na nic potřebovat, řekl Pavel v rozhovoru pro Deník.cz. Ministr zahraničí Petr Macinka (Motoristé) později řekl, že prezident mandát určitě dostane. Kabinet hlavě státu také zredukoval a jmenovitě určil složení delegace, což prezident považuje za bezprecedentní chování.
13:30Aktualizovánopřed 1 hhodinou

VideoVaršavská smlouva zanikla před 35 lety, pakt politici rozpustili v Praze

Prvního července 1991 politici v Praze podepsali protokol o definitivním ukončení platnosti vojenského paktu socialistických zemí zvaného Varšavská smlouva, který byl v době studené války protiváhou Severoatlantické aliance. „Naše rozhodnutí je vpravdě historické, neboť se jím loučíme s dobou, kdy byla Evropa rozdělena ideologickou nesnášenlivostí,“ komentoval to tehdejší prezident Československa Václav Havel. Pakt vznikl v roce 1955, oficiálně jako smlouva o přátelství, spolupráci a vzájemné pomoci. Ve skutečnosti šlo jednak o kodifikaci poválečného rozdělení Evropy, jednak o upevnění vlivu Sovětského svazu na jeho satelity. Po rozpadu Varšavské smlouvy postupně vstoupily do NATO všechny její členské státy kromě Sovětského svazu, který zanikl.
před 2 hhodinami

Opozice ve společném prohlášení odmítla změnu financování ČT a ČRo

Opoziční strany na středeční schůzce k budoucnosti veřejnoprávních médií odmítly změnu financování České televize (ČT) a Českého rozhlasu (ČRo). Současný poplatkový model označily ve společném prohlášení za funkční, zaručuje podle nich nezávislost a předvídatelnost financování ČT a ČRo. Vláda chce televizi a rozhlas financovat ze státního rozpočtu. Opozice také vyzvala ministra kultury Oto Klempíře (za Motoristy), aby k tématu svolal schůzku všech parlamentních stran a ředitelů ČT a ČRo.
18:04Aktualizovánopřed 3 hhodinami

Sněmovna schválila zrušení pravomoci prezidenta týkající se vedoucích misí

Sněmovna schválila navrhované zrušení pravomoci prezidenta republiky pověřovat a odvolávat vedoucí stálých misí u mezinárodních organizací. Změna zákona o zahraniční službě je součástí širší doprovodné novely k návrhu nového zákona o státních zaměstnancích. Sněmovna schválila i zavedení pětiletého funkčního období pro ředitele krajských a tajemníky městských a obecních úřadů.
09:00Aktualizovánopřed 3 hhodinami

Za kuplířství v Irsku padly v Mělníku první tresty

Okresní soud v Mělníku vynesl první rozsudek v kauze vykořisťování prostitutek v Irsku. Za řízení organizované skupiny dvěma hlavním obžalovaným ženám soud vyměřil tresty sedm let a šest let a čtyři měsíce vězení. Jedna z nich navíc musí zaplatit přes 650 tisíc korun. Dalších dvanáct žen odešlo od soudu s podmíněnými tresty, řekla ČT mluvčí soudu Adéla Vachková. Skupina podle soudu fungovala mezi lety 2016 až 2024, podle policie získala přes deset milionů korun.
před 5 hhodinami

Levné balíčky z Číny podraží. Nová pravidla mají narovnat podmínky na trhu

Zásilky do 150 eur ze zemí mimo Evropskou unii už od 1. července nejsou osvobozené od celních poplatků. Předpis nově ukládá zaplatit tři eura za každou kategorii zboží. Změna míří hlavně na levné nákupy z čínských platforem. Podle hostů ve vysílání ČT24 opatření narovná podmínky trhu a způsobí pokles objemu zboží doručovaného v malých zásilkách. Prodejce může přimět k většímu využívání evropských skladů.
před 7 hhodinami

Státy EU vyrobily skoro polovinu elektřiny zeleně. Česko je na chvostu

V prvním čtvrtletí letošního roku pocházelo 45,5 procenta elektřiny vyrobené v EU z obnovitelných zdrojů energie (OZE). To představuje nárůst oproti stejnému kvartálu roku 2025, kdy tento podíl činil 42,7 procenta, uvedl Eurostat. V čele je Dánsko, které z těchto zdrojů produkuje drtivou většinu elektřiny, na poslední příčce je Česko.
před 8 hhodinami

Evropský pohled