Vyděračský software ustupuje, nahrazuje ho těžba kryptoměn. Phishingové útoky jsou stále dokonalejší

Podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) ubývá útoků provedených prostřednictvím vyděračského softwaru. Čím dál častěji je nahrazuje těžba kryptoměn za využití malwaru. Poměrně časté jsou i takzvané DDoS útoky, které přetíží a následně vyřadí z činnosti některý server. Podle úřadu často doprovázejí jiné útoky a snaží se od nich odvádět pozornost. Trendem posledních let jsou pak stále četnější a propracovanější phishingové útoky prostřednictvím podvodných SMS či e-mailů.

NÚKIB v loňském roce pozoroval ústup „vyděračského“ ransomware. „Nahradila ho těžba kryptoměn skrze malware. Tento trend naznačuje, že se pravděpodobně jedná o efektivnější nástroj generování finančního zisku než v případě ransomwarových útoků,“ uvádí zpráva za loňský rok, kterou projedná vláda.

Těžba kryptoměn má sice vliv na výpočetní výkon napadených zařízení, ale z hlediska NÚKIB představuje méně závažnou hrozbu. „Na rozdíl od ransomwarových útoků nemá destruktivní charakter a neohrožuje dostupnost důležitých dat,“ stojí v dokumentu.

Zájmem útočníků naopak je, aby výkon snížili tak nepatrně, že si toho oběť nevšimne. Kryptoměnu těží nevědomky oběti útoků při návštěvě nakažené webové stránky, v některých případech i po jejím zavření. „Těžba nevyžaduje na rozdíl od ransomwarových útoků po útočníkovi komunikaci s napadeným subjektem ani žádné konkrétní kroky na straně napadeného, včetně ochoty zaplatit výkupné,“ uvádí NÚKIB. Na rozdíl od ramsomwarových útoků přitahuje útočníky k těžbě i nižší hrozba trestu, protože součástí není vydírání.

Loňský rok přinesl dosud nejsilnější DDoS útok v historii

Při takzvaných DDoS útocích se množství počítačů začne připojovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne nápor a přestane fungovat. Podle NÚKIB jsou DDoS útoky často využívány jako projev protestu či soukromými společnostmi pro oslabení konkurence. Útočníci si podle NÚKIB mohou dokonce v současnosti objednat podobný útok jako službu, pokud na něj nestačí jejich schopnosti.

NÚKIB upozorňuje, že rok 2018 přinesl ve světě dosud nejsilnější útok DDoS o síle až 1,35 Tb/s. „DDoS útok, který přesahuje velikost 1 Tb/s, by v ČR pravděpodobně nenarušil dostupnost pouze napadených webových stránek, ale ovlivnil by také páteřní linku a s ní související infrastrukturu,“ varuje úřad. Útoky v ČR v loňském roce však takové síly nedosahovaly, nejčastěji byly menší v řádech desítek Gb/s.

Úřad připomíná útok na weby Českého statistického úřadu při volbách v roce 2017, loni se podle něj také uskutečnil útok na stránky jednoho z českých konzulátů, který způsobil výpadek na několik desítek minut.

Dalším případem byla série útoků na české poskytovatele internetového připojení. „Ti byli na přelomu roku 2018 a 2019 vystaveni vlně útoků, která mířila jak na jejich zákazníky, tak na ně samé,“ uvedl úřad. Spekuluje proto, že se mohlo jednat o test ochranných kapacit v Česku.

Phishingové útoky se zdokonalují, často cílí na konkrétní osoby

NÚKIB také loni pozoroval rostoucí propracovanost tzv. phishingových útoků. Většina podvodných e-mailů či SMS, které mají oběť přesvědčit k vyzrazení citlivé informace, je sice stále většinou psaná lámanou češtinou, roste ale počet útoků, jejichž pachatelé očividně věnovali množství času a úsilí přípravě na konkrétní cíl. Disponují při tom i vynikající znalostí prostředí, na které cílí.

„Častým cílem jsou v ČR finanční instituce a jejich klienti, v posledních letech se však zvedl i podíl útoků proti českým univerzitám. Hlavní motivací útočníků je přímý finanční zisk, ale výjimkou nejsou ani snahy o krádež duševního vlastnictví,“ uvádí úřad.

Phishingové útoky se snaží přesvědčit oběť, aby prozradila citlivou informaci, otevřela odkaz vedoucí na škodlivou stránku nebo otevřela soubor obsahující škodlivý kód. Takzvaný spear-phishingový útok pak není veden proti velkému množství lidí, ale cílí na konkrétní osoby.

V hledáčku hackerů se ocitly univerzity

Úřad upozorňuje na zájem hackerů o univerzitní sféru, kde se často provádí špičkový výzkum, či školství obecně. „V roce 2018 nedostatečná správa osobních údajů zapříčinila, že se skrze aplikaci České školní inspekce InspIS bylo možné dostat k důvěrným informacím až 140 tisíc žáků druhého stupně základních škol,“ uvádí úřad. Za únikem byla pravděpodobně technická chyba v aplikaci.

Dalším lákavým cílem je podle úřadu bankovní sektor. „Vzhledem k absenci vážnějších incidentů lze vyvodit, že český bankovní sektor je poměrně dobře zabezpečený. (…) Největší zranitelností v bankovním sektoru byli v roce 2018 uživatelé samotní. Útočníci tohoto dlouhodobě slabého článku často využívali,“ uvádí úřad.

S rozšířením bankovních aplikací v chytrých telefonech se útočníci začínají víc soustředit i na ně. NÚKIB připomíná případ aplikace pro nahrávání hovorů QRecorder, která po aktualizaci mohla umožnit vzdálený přístup do bankovního účtu napadeného uživatele. O škodlivém programu loni v září informovala antivirová firma Eset, která ho odhalila.

Kvůli často zastaralému softwaru jsou podle NÚKIB ohrožena i data o pacientech. „Mnoho subjektů spravujících zdravotní informační systémy, zejména pak poskytovatelé zdravotních služeb, často nemá dostatečné finanční a personální kapacity k adekvátnímu zabezpečení spravovaných dat,“ uvádí úřad.

Kybernetické útoky proti zdravotním systémům mohou přitom při nízkých nákladech a malém vynaloženém úsilí přinést relativně velké zisky, varuje NÚKIB.