Ransomware

Ransomwarové útoky dokáží způsobit dost škod. Pachatelé při nich zpravidla zašifrují data oběti a pak požadují výkupné. Před vyšším rizikem použití ransomwaru proti cílům v Česku varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) naposledy v červnu. A i když jsou podle expertů cílem vyděračů zpravidla firmy či veřejné instituce, zaměřit se mohou i na jednotlivce. Proto odborníci důrazně nabádají k opatrnosti a doporučují těm, kteří nejsou v kyberprostoru zdatní, aby si vzdělání doplnili a ochránili tak sebe i ostatní. V současnosti zároveň finišuje příprava nového zákona o kybernetické bezpečnosti.

Do konce týdne spustí Ředitelství silnic a dálnic (ŘSD) web s dopravními informacemi, který je mimo provoz od květnového hackerského útoku. Generální ředitel organizace Radek Mátl uvedl, že náklady na obnovu systémů se vyšplhaly k 30 milionům korun, ale nemusí to být konečný účet.

Kybernetický útok na Ředitelství silnic a dálnic (ŘSD) byl podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) na profesionální úrovni. Šlo o ransomware, který zašifroval data. NÚKIB zná útočníka, z taktických důvodů jej nyní nezveřejní, informovala v pátek mluvčí NÚKIB Alena Minxová. Kybernetickému útoku čelilo ŘSD v úterý.

Kriminalisté odložili případ napadení počítačové sítě olomouckého magistrátu, jejíž provoz loni na několik týdnů ochromil neznámý hacker. Síť úřadu napadl na začátku dubna, magistrát mu odmítl zaplatit výkupné a podal trestní oznámení. Kriminalistům se podařilo zmapovat činnost pachatele a shromážděné indicie je zavedly do zahraničí, ale zahájit trestní stíhání proti konkrétní osobě se jim nepodařilo.

Americká vláda uvalí sankce na firmu SUEX OTC, která je registrovaná v České republice. Jmenovaná kryptoburza, která podle AP funguje přes pobočky v Rusku, umožňovala nezákonné platby při kybernetických útocích nejméně osmi typů ransomwaru, uvedlo americké ministerstvo financí. Jedná se o první takový zásah proti kryptoburze ve spojení s ransomwarem, který šifruje v napadených počítačích data a následně požaduje po poškozených výkupné.

České zdravotnictví na tom není z hlediska kyberbezpečnosti dobře, ale v některých nemocnicích se už situace zlepšila, uvedl v pořadu Interview ČT24 ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Karel Řehka. Mnohem lepší situaci naopak vidí v bankovnictví a v energetice. Vláda v pondělí schválila Akční plán ke strategii kybernetické bezpečnosti.

Stovky firem i veřejných organizací nejen ve Spojených státech zasáhl o víkendu kybernetický útok. Hackeři, kteří za ním zřejmě stojí, požadují sedmdesát milionů dolarů (asi 1,5 miliardy korun). S odkazem na informace na blogu, který obvykle používá kybernetický gang REvil, to uvedla agentura Reuters.

Počet kyberútoků ve zdravotnickém sektoru se loni meziročně zvýšil o 267 procent. Uvádí to výroční zpráva Nejvyššího státního zastupitelství (NSZ) za rok 2020, která odkazuje na předběžné informace Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). S kyberútokem se loni potýkala například Fakultní nemocnice Brno, zpráva zmiňuje i další zařízení.

Národní knihovna předpokládá, že v pondělí otevře své služby veřejnosti v režimu, který měla před kybernetickým útokem. Knihovnu postihl v noci z pondělí na úterý a od té doby byla pro čtenáře uzavřená.

Počítačový systém irského zdravotnictví zasáhl kybernetický útok. Všechny informační systémy byly vypnuty z důvodu ochrany před vyděračským softwarem, ale program očkování proti covidu-19 to neovlivnilo, uvedl provozovatel služeb. Podle vlády za napadením stojí mezinárodní gang a jde nejspíš o dosud nejvážnější kybernetický útok na irský stát.

Velké americké rafinerie na pobřeží Mexického zálivu si kvůli výpadku hlavní sítě produktovodů začaly objednávat tankery, aby měly ropné produkty zatím kde uskladnit. Počítačové systémy společnosti Colonial Pipeline, která je největším provozovatelem potrubní sítě na přepravu ropných produktů v USA, v pátek napadli hackeři. FBI v pondělí za pachatele útoku označila organizaci známou jako DarkSide. Americká vláda kvůli útoku vyhlásila stav nouze.

Firmy v Česku a dalších zemích začal napadat nový vyděračský program (ransomware) Avaddon. Napadl už více než šedesát větších firem a úřadů. Specializuje se na osobní údaje zákazníků napadené firmy, například údaje o kreditních kartách. Napadené organizaci zašifruje všechny soubory včetně záloh a požaduje do deseti dní výkupné za zpřístupnění, někdy i miliony korun. V tiskové zprávě to uvedla poradenská firma BDO.

Počet kyberútoků na počítače Čechů loni stoupl o 109 procent. Zatímco v prvních třech čtvrtletích množství zjištěných napadení klesalo, v posledním vzrostlo o 175 procent. Vyplývá to z údajů společnosti Kaspersky. Důvodem nárůstu je větší využití počítačů v domácnostech při omezeních kvůli koronaviru. Naopak množství útoků na mobilní zařízení kvůli nižšímu cestování lidí kleslo o třetinu.

V České republice vzrostl v posledních třech měsících počet útoků vyděračských programů (ransomware) o 69 procent v porovnání s prvním pololetím. Nárůst souvisí s koronavirovou epidemií a zvýšení využívání práce z domova. Uvedla to antivirová firma Check Point.

Loňský kybernetický útok na Nemocnici Rudolfa a Stefanie Benešov způsobil škodu přes 59 milionů korun. Pachatele se nepodařilo dohledat, policie případ odložila, informovala policejní mluvčí Barbora Schneeweissová v tiskové zprávě. K útoku došlo ve středu 11. prosince 2019.

Potíže benešovské nemocnice nekončí a lepší to nebude ani v pondělí. Poté, co kryptovirus zablokoval fungování počítačů, paralyzoval počítačovou síť a lékaře připravil o jejich přístroje, zůstává provoz nemocnice výrazně omezen. Podle mluvčího zdravotnického zařízení Petra Ballka by mohl plný provoz opět začít v úterý.

Podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) ubývá útoků provedených prostřednictvím vyděračského softwaru. Čím dál častěji je nahrazuje těžba kryptoměn za využití malwaru. Poměrně časté jsou i takzvané DDoS útoky, které přetíží a následně vyřadí z činnosti některý server. Podle úřadu často doprovázejí jiné útoky a snaží se od nich odvádět pozornost. Trendem posledních let jsou pak stále četnější a propracovanější phishingové útoky prostřednictvím podvodných SMS či e-mailů.