Moderní technologie způsobují moderní nebezpečí. Jaké kybernetické hrozby přinesl začátek roku 2023?

Tobiáš Míček

Tobiáš Míček - 12. 4. 2023

Kategorie: Kyberbezpečnost

Zdroj: Canva

Státy vždy čelily hrozbám, v současnosti však bezpečnostní experti bojují s něčím neviditelným - kyberhrozbami. Kybernetickou bezpečnost v České republice má na starost Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Ten každý měsíc zveřejňuje měsíční rubriku, v níž popisuje kybernetickou situaci v Česku - počet útoků či příklady hrozeb. Pojďme se podívat na hrozby za první dva měsíce letošního roku.

Leden ve znamení DDos útoků

V lednu úřad zaznamenal 21 incidentů, z nichž 19 označil za méně významné kybernetické incidenty. Oproti předchozímu měsíci útoky sice nebyly natolik závažné (šlo o DDoS útoky s cílem narušit například fungování webových stránek), avšak byly četnější. Bylo jich téměř dvakrát více, než v prosinci minulého roku. 

K jakým typům kybernetických incidentů došlo? 

Proběhl úspěšný phishingový útok na státní instituce a dva ransomware útoky druhu PLAY a Dark Power. Kromě toho se uskutečnily již zmíněné DDoS útoky, které se naštěstí obešly bez vážných a trvalých následků.

Kdo za útoky stál? 

Za většinou DDoS útoků stála ruská skupina NoName057(16). Útoky směřovala jak na soukromé, tak i státní instituce. NÚKIB zmiňuje, že se NoName057(16) odlišuje od jiných skupin svým projektem DDosia, v rámci kterého nabízí peníze za úspěšné provedení DDoS útoku. 

Únor v duchu zklidnění

Oproti lednu došlo k značnému snížení kybernetických incidentů, NÚKIB jich zaznamenal pouze 13. Většina z nich rovněž nebyla významná, pouze jeden incident úřad označil za “velmi závažný”.

NÚKIB uvádí, že nejčastější incident spočíval ve výpadku služeb, výpadek však většinou zavinily technické chyby. Ve dvou případech se podařilo získat přístup k datům, tzn. útočníci se dostali na server oběti a dostupná data si posléze stáhli. V jednom případě se útočníkům dokonce podařilo kompromitovat materiál, z hacknuté e-mailové adresy útočníci odeslali na tisíc spamů. 

Trend incidentů spjatých s phishingem se výrazně zhoršil. Jejich cílem byly české a evropské diplomatické instituce: útočníci se vydávali za zaměstnance ministerstva zahraničí a pod jeho hlavičkou zasílali phishingové e-maily obsahující požadavek na naplánování rozvrhu českých velvyslanců. Příjemce se stal obětí po kliknutí na odkaz, který ho měl přesunout na stránku s rozvrhem. Místo toho se automaticky spustilo stahování souborů, jejichž součástí byl i malware. NÚKIB ale uvádí, že nemá indicie, natož důkazy, že by útoky byly úspěšné - žádný systém se tedy dle úřadu nepodařilo kompromitovat. 

Kyberprostor je pro nás pořád z velké části neznámý a skrývá mnoho nebezpečí. Proto se vyplatí NÚKIB pravidelně sledovat a mít tak o nejnovějších hrozbách či fenoménech přehled.

Zdroje: 

https://www.nukib.cz/cs/infoservis/aktuality/1934-kyberneticke-incidenty-pohledem-nukib-leden-2023/

https://www.nukib.cz/cs/infoservis/aktuality/1943-kyberneticke-incidenty-pohledem-nukib-unor-2023/

 

Další články

Sledujte nás