Vyděračský software ustupuje, nahrazuje ho těžba kryptoměn. Phishingové útoky jsou stále dokonalejší

Podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) ubývá útoků provedených prostřednictvím vyděračského softwaru. Čím dál častěji je nahrazuje těžba kryptoměn za využití malwaru. Poměrně časté jsou i takzvané DDoS útoky, které přetíží a následně vyřadí z činnosti některý server. Podle úřadu často doprovázejí jiné útoky a snaží se od nich odvádět pozornost. Trendem posledních let jsou pak stále četnější a propracovanější phishingové útoky prostřednictvím podvodných SMS či e-mailů.

NÚKIB v loňském roce pozoroval ústup „vyděračského“ ransomware. „Nahradila ho těžba kryptoměn skrze malware. Tento trend naznačuje, že se pravděpodobně jedná o efektivnější nástroj generování finančního zisku než v případě ransomwarových útoků,“ uvádí zpráva za loňský rok, kterou projedná vláda.

Těžba kryptoměn má sice vliv na výpočetní výkon napadených zařízení, ale z hlediska NÚKIB představuje méně závažnou hrozbu. „Na rozdíl od ransomwarových útoků nemá destruktivní charakter a neohrožuje dostupnost důležitých dat,“ stojí v dokumentu.

Zájmem útočníků naopak je, aby výkon snížili tak nepatrně, že si toho oběť nevšimne. Kryptoměnu těží nevědomky oběti útoků při návštěvě nakažené webové stránky, v některých případech i po jejím zavření. „Těžba nevyžaduje na rozdíl od ransomwarových útoků po útočníkovi komunikaci s napadeným subjektem ani žádné konkrétní kroky na straně napadeného, včetně ochoty zaplatit výkupné,“ uvádí NÚKIB. Na rozdíl od ramsomwarových útoků přitahuje útočníky k těžbě i nižší hrozba trestu, protože součástí není vydírání.

Loňský rok přinesl dosud nejsilnější DDoS útok v historii

Při takzvaných DDoS útocích se množství počítačů začne připojovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne nápor a přestane fungovat. Podle NÚKIB jsou DDoS útoky často využívány jako projev protestu či soukromými společnostmi pro oslabení konkurence. Útočníci si podle NÚKIB mohou dokonce v současnosti objednat podobný útok jako službu, pokud na něj nestačí jejich schopnosti.

NÚKIB upozorňuje, že rok 2018 přinesl ve světě dosud nejsilnější útok DDoS o síle až 1,35 Tb/s. „DDoS útok, který přesahuje velikost 1 Tb/s, by v ČR pravděpodobně nenarušil dostupnost pouze napadených webových stránek, ale ovlivnil by také páteřní linku a s ní související infrastrukturu,“ varuje úřad. Útoky v ČR v loňském roce však takové síly nedosahovaly, nejčastěji byly menší v řádech desítek Gb/s.

Úřad připomíná útok na weby Českého statistického úřadu při volbách v roce 2017, loni se podle něj také uskutečnil útok na stránky jednoho z českých konzulátů, který způsobil výpadek na několik desítek minut.

Dalším případem byla série útoků na české poskytovatele internetového připojení. „Ti byli na přelomu roku 2018 a 2019 vystaveni vlně útoků, která mířila jak na jejich zákazníky, tak na ně samé,“ uvedl úřad. Spekuluje proto, že se mohlo jednat o test ochranných kapacit v Česku.

Phishingové útoky se zdokonalují, často cílí na konkrétní osoby

NÚKIB také loni pozoroval rostoucí propracovanost tzv. phishingových útoků. Většina podvodných e-mailů či SMS, které mají oběť přesvědčit k vyzrazení citlivé informace, je sice stále většinou psaná lámanou češtinou, roste ale počet útoků, jejichž pachatelé očividně věnovali množství času a úsilí přípravě na konkrétní cíl. Disponují při tom i vynikající znalostí prostředí, na které cílí.

„Častým cílem jsou v ČR finanční instituce a jejich klienti, v posledních letech se však zvedl i podíl útoků proti českým univerzitám. Hlavní motivací útočníků je přímý finanční zisk, ale výjimkou nejsou ani snahy o krádež duševního vlastnictví,“ uvádí úřad.

Phishingové útoky se snaží přesvědčit oběť, aby prozradila citlivou informaci, otevřela odkaz vedoucí na škodlivou stránku nebo otevřela soubor obsahující škodlivý kód. Takzvaný spear-phishingový útok pak není veden proti velkému množství lidí, ale cílí na konkrétní osoby.

V hledáčku hackerů se ocitly univerzity

Úřad upozorňuje na zájem hackerů o univerzitní sféru, kde se často provádí špičkový výzkum, či školství obecně. „V roce 2018 nedostatečná správa osobních údajů zapříčinila, že se skrze aplikaci České školní inspekce InspIS bylo možné dostat k důvěrným informacím až 140 tisíc žáků druhého stupně základních škol,“ uvádí úřad. Za únikem byla pravděpodobně technická chyba v aplikaci.

Dalším lákavým cílem je podle úřadu bankovní sektor. „Vzhledem k absenci vážnějších incidentů lze vyvodit, že český bankovní sektor je poměrně dobře zabezpečený. (…) Největší zranitelností v bankovním sektoru byli v roce 2018 uživatelé samotní. Útočníci tohoto dlouhodobě slabého článku často využívali,“ uvádí úřad.

S rozšířením bankovních aplikací v chytrých telefonech se útočníci začínají víc soustředit i na ně. NÚKIB připomíná případ aplikace pro nahrávání hovorů QRecorder, která po aktualizaci mohla umožnit vzdálený přístup do bankovního účtu napadeného uživatele. O škodlivém programu loni v září informovala antivirová firma Eset, která ho odhalila.

Kvůli často zastaralému softwaru jsou podle NÚKIB ohrožena i data o pacientech. „Mnoho subjektů spravujících zdravotní informační systémy, zejména pak poskytovatelé zdravotních služeb, často nemá dostatečné finanční a personální kapacity k adekvátnímu zabezpečení spravovaných dat,“ uvádí úřad.

Kybernetické útoky proti zdravotním systémům mohou přitom při nízkých nákladech a malém vynaloženém úsilí přinést relativně velké zisky, varuje NÚKIB.

Výběr redakce

Aktuálně z rubriky Domácí

VideoVe Velehradě začaly Dny lidí dobré vůle

Ve Velehradě na Uherskohradišťsku začaly dvoudenní Dny lidí dobré vůle. Připomínají příchod slovanských věrozvěstů Cyrila a Metoděje na Velkou Moravu. Program zahájila Modlitba za vlast. Letošní ročník je věnován lékařům, zdravotním sestrám, záchranářům a všem pracovníkům ve zdravotnictví. Cyrilometodějské slavnosti patří k nejvýznamnějším církevním svátkům v zemi, navštěvují je desítky tisíc lidí.
před 2 hhodinami

VideoOpětovné vystavení sochy pohraničníka z Domažlic budí emoce

Domažlice znovu vystavily kontroverzní sochu pohraničníka se psem. Přes třicet let ležela ve skladu města, teď stojí na Čerchově a má být součástí expozice o historii místa. Její vrácení do veřejného prostoru ale někteří kritizují. „Pokud nejsou pomníky, památníky, sochy vystavovány v kontextu, mohou být brány jako propagace komunismu,“ míní Kamil Nedvědický z Ústavu pro studium totalitních režimů. Podobným kontroverzním dílem je třeba socha maršála Koněva, která se má rovněž vrátit na veřejnost.
před 2 hhodinami

Kraje řeší výpadek financí od státu na opravy silnic

Hejtmani vyzývají vládu, aby v rozpočtu na příští rok našla čtyři miliardy korun na opravy a údržbu mostů i silnic druhé a třetí třídy. Letos jim totiž pravidelný příspěvek poprvé neposlala. Jestli stát nakonec peníze nenajde i letos, chtěli vědět do června. Zástupci regionů mluví o zřetelném výpadku příjmů a obávají se výrazného dopadu na kvalitu místních komunikací. Ministerstvo dopravy slibuje o penězích jednat v létě, při přípravě rozpočtu na příští rok. Podle zástupců koalice už ale podpora pokračovat nemá.
před 3 hhodinami

VideoHosté Událostí, komentářů debatovali o propojení kultury a politiky

V Karlových Varech začal v pátek mezinárodní filmový festival. Ministr kultury Oto Klempíř (za Motoristy) se nezúčastnil zahájení festivalu s odůvodněním, že večer má podle něj patřit filmům a ne politickým sporům. O kultuře i propojení kultury a politiky debatovali hosté Událostí, komentářů moderovaných Terezou Řezníčkovou. Tématem byly například také dozvuky protestů na strážnickém festivalu. Pozvání přijali náměstek ministra kultury Adam Kocián (Motoristé), bývalý ministr kultury a člen sněmovního výboru pro mediální záležitosti Martin Baxa (ODS), komentátor z Echo 24 Jiří Peňás a sociolog a redaktor deníku Alarm Stanislav Biler.
před 9 hhodinami

Průzkum: Češi se blackoutu neobávají, jejich připravenost se po loňsku nezměnila

Češi se rozsáhlého výpadku elektřiny příliš neobávají, loňský blackout v části republiky jejich připravenost na podobné události nezměnil. Aktivně se o správný postup zajímá zhruba čtyřicet procent obyvatel. Například více než třetina domácností stále nemá zásobu pitné vody ani na 24 hodin. Záložním zdrojem energie pak disponuje zhruba každá osmá domácnost. Vyplývá to z červnového průzkumu agentury Ipsos pro energetickou společnost epet. V posledním roce tuzemské domácnosti zaznamenaly úbytek problémů s výpadky.
před 11 hhodinami

Letní festivaly bez bariér. Organizátoři rozšiřují služby pro návštěvníky s handicapem

Kinosály bez bariér, speciální tribuny nebo odborná poradna. I letos se letní festivaly snaží ještě více otevřít účastníkům se zdravotním postižením, jak České televizi potvrdili oslovení zástupci festivalů. Například Mezinárodní filmový festival Karlovy Vary už má letos devět kinosálů s bezbariérovým přístupem, na festivalu Colours of Ostrava nově bude fungovat poradna od Národní rady osob se zdravotním postižením, Hrady CZ umožňují lidem na vozíčku dostat se přímo na pódium. Několik interpretů s handicapem se objeví i mezi vystupujícími.
před 15 hhodinami

VideoLetní tábory často omezují či zakazují mobily, reagují na poptávku rodičů

Stále více letních táborů omezuje používání digitálních zařízení a mobilů. K úplnému zákazu sáhla téměř polovina z nich. Reagují tak na poptávku rodičů, kteří chtějí, aby jejich děti trávily více času off-line. „Když ty technologie nejsou dostupné, tak to může vést k tomu, že dítě může zažívat přirozené výzvy – za někým dojít, někoho oslovit a trávit čas jinak,“ popisuje možné přínosy nuceného digitálního detoxu dětský psycholog Petr Davídek. Podle táborové vedoucí Simony Tomkové telefonát rodičům často u dětí ještě zhorší stesk po rodičích. Dětem, které nesnesou delší odloučení, Davídek radí kratší příměstský tábor nebo postupný trénink třeba v turistickém oddílu.
včera v 22:00

VideoVýkup pozemků dává šanci ohroženým druhům rostlin a živočichů

Vykupují pozemky, aby dali prostor přírodě vrátit se do původního stavu. Česká společnost pro ochranu přírody nyní shání peníze na nákup tří hektarů v Českém středohoří. V minulosti už tak získala přes padesát lokalit, na kterých žijí ohrožené druhy rostlin a živočichů. Například šlo o louku, kde byl důvod k výkupu hlavně výskyt ohroženého hořečku. Ochránci se mu tu snaží vytvořit ideální podmínky, aby na podzim opět vykvetl. S pomocí místních spolků a dobrovolníků pečují o 200 hektarů pozemků po celém Česku. K nim patří Zázmoníky v Jihomoravském kraji, přírodní rezervace Zbytka ve východních Čechách či tůň Triangl v Praze. Výkupy pozemků probíhají z prostředků veřejné sbírky Místa pro přírodu. Do této sbírky může přispět každý libovolnou částkou. Nebo se může zapojit i jako dobrovolník a pomoci tak s vytvořením prostoru, kde se bude ohroženým druhům dařit.
včera v 20:40

Evropský pohled