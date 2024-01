Loni byly po útoku hackerů nedostupné třeba datové schránky, weby prezidentských kandidátů, útoky hlásily banky na svá internetová bankovnictví, nepřístupný byl kvůli útoku hackerů i web Českého rozhlasu.

Národní úřad pro kybernetickou a informační bezpečnost loni registroval přes 260 vážných hackerských útoků, předloni to bylo zhruba o 120 méně. Nejčastěji hackeři narušovali právě dostupnost stránek takzvanými DDoS útoky, popsal Radiožurnálu ředitel kyberúřadu Lukáš Kintr.

„Příčinou jsou hlavně opakované vlny DDoS útoků, vedené zejména proruskými aktivistickými skupinami. Dva z loňských incidentů jsme navíc klasifikovali jako velmi významné, to znamená, že je řadíme do nejvyšší kategorie, co do závažnosti. Jeden z nich se týkal významné strategické státní instituce a v druhém případě šlo o neregulovaný subjekt z obranného sektoru,“ doplnil Kintr.

A to jsou jen útoky, které instituce a firmy kyberúřadu nahlásily. Dramatický nárůst DDOS útoků v internetové síti potvrzuje i společnost Cetin, která je jejím největším správcem v Česku.

Zatímco v roce 2022 řešila jednotky vážných incidentů měsíčně, o rok později to byly řádově stovky případů každý měsíc. Další tisíce malých útoků pak podle Petra Hovorky z Cetinu firmy ani nehlásí.

„Je nutno říci, že většina útoků je poměrně krátká. Naše platforma na ně dokáže reagovat na ty krátké útoky, protože to rychle zdetekuje a rychle nastaví pravidla. Většinou jsou útoky minutové nebo i vteřinové,“ řekl Hovorka.

Nechráněné domácí spotřebiče

K DDoS útokům používají hackeři infikované počítače, ale dokážou k tomu zneužít i domácí spotřebiče, jako jsou k internetu připojené robotické vysavače, pračky nebo televize. Hovorka vysvětlil, že „útočník pomocí škodlivého systému, jako jsou trojští koně nebo malwary a podobné softwary, hackne jednoduchá zařízení u jednotlivých lidí.“

„Ta zařízení fungují správně a uživatel nepostřehne, že s tím zařízením je cokoliv špatného, ale je v něm umístěn závadný software, který útočník může na vyžádání aktivovat a ten útok je veden z tisíce až deseti tisíci zařízení,“ dodal.

Webové stránky, na které hackeři takto útočí, pak nejdou zobrazit a služby, které poskytují, jsou nedostupné. Luboš Řádek, šéf kyberbezpečnosti Cetinu připomněl, že dnes se bez internetu neobejde žádná firma ani úřad.

Prevence

„Když si to vezmeme, tak dnes je na IT závislé cokoliv. Můžou to být finanční toky, může to být železnice, může to být letiště, můžou to být dodávky energií, může to být spousta jiných služeb,“ uvedl Řádek pro Radiožurnál. Proto je podle něj důležitá prevence.

„Každý chceme ušetřit, kde se to jen dá, a spousta lidí má v tuto chvíli spoustu aplikací stáhlých či ukradených zadarmo. A právě to jsou ti nositelé škodlivých kódů, které jsou potom využívané. Je to o edukaci lidí, aby se věnovali každému svému zařízení, které mají doma. To znamená pravidelně ho aktualizovat, rozhodně neinstalovat nic neověřeného, radši dát padesát korun za aplikaci, než si stahovat nějakou zadarmo,“ apeluje Řádek.

Národní kybernetický úřad očekává, že v letošním roce budou hackeři ke generování škodlivých kódů a emailů více využívat třeba i umělou inteligenci.