Za více než 90 % kyberútoků na Česko je cizí stát, nejčastěji Rusko a Čína, uvedl bezpečnostní úřad

Nejvýznamnějšími původci kybernetických hrozeb v Česku jsou podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jiné státy. Jde především o aktéry napojené na Rusko a Čínu, vyplývá ze zprávy o stavu kybernetické bezpečnosti České republiky za rok 2018, kterou příští týden projedná vláda. Úřad píše, že loni pokračoval ve zkoumání rozsáhlého útoku na významnou vládní instituci. Za pravděpodobné považuje, že útok pocházel z Číny.

Praha (Aktualizováno: 14:31 25. 9. 2019) Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Státní aktéři kyberšpionáže podle NÚKIB usilují o získání strategických informací, které mohou využít ve svůj prospěch. Ilustrační foto | Zdroj: Profimedia

NÚKIB o zkoumání útoku píše v souvislosti s tím, že ani Česku se nevyhýbá kyberšpionáž. „V rámci zkoumání byla provedena analýza dostupných technických dat a dalších relevantních informací, jejímž závěrem bylo, že původcem útoku je téměř jistě (90 až 100 procent) státní aktér nebo na něj napojená skupina,“ uvádí zpráva.

Museli přesně vědět, kdo má jaký e-mail, říká analytik Kalenský k napadení svého účtu

Číst článek

S pravděpodobností 55 až 70 procent pak uvádí, že útok „byl veden ze strany čínského aktéra“.

Státní aktéři kyberšpionáže podle NÚKIB usilují o získání strategických informací, které mohou využít ve svůj prospěch. „Obecně mají k dispozici lidské, finanční a časové prostředky, díky kterým jsou jejich operace v kyberprostoru technicky sofistikované a persistentní. Jejich hlavní motivací bývají strategicky a politicky důležité informace a získání vojenských výhod pro případné budoucí konflikty,“ stojí v dokumentu.

Úspěšné útoky mohou znamenat únik citlivých informací, případně být přípravou na závažnější útoky a operace. „Pokud má útočník vazby na státního aktéra, je možné, že získaná data využije k přípravě dalších zpravodajských operací,“ uvádí úřad.

Útočníci se mohou zmocnit přístupových údajů do dalších systémů, kontaktů či konkrétní e-mailové adresy. „Pokud přijde e-mail z adresy důvěryhodné organizace, pravděpodobnost, že příjemci škodlivý obsah otevřou a vpustí útočníka i do svých systémů, se zvyšuje,“ upozorňuje NÚKIB.

Červnový útok

Kybernetickému útoku čelilo několikrát ministerstvo zahraničí, naposledy v červnu. Deník N poté informoval, že za útokem s velkou pravděpodobností stojí ruská vojenská rozvědka GRU. Ruské velvyslanectví to označilo za spekulaci.

Bezpečnostní informační služba (BIS) ve výroční zprávě za rok 2017 uvedla, že nejvýraznějším případem kyberšpionáže byl dlouhodobý útok na poštu ministerstva zahraničních věcí. Na resort směřoval i další útok, u kterého je z dostupných informací zřejmé, že byl součástí hackerských kampaní s původem v Rusku, uvedla loni v prosinci kontrarozvědka.

Hackeři podnikli phishingový útok na evropské experty na ruskou problematiku. Mezi cíli byli i Češi

Číst článek

Snadnější přístup

Další významnou hrozbou jsou podle úřadu jednotlivci i organizace zapojené do kriminální činnosti. Jejich hlavní motivací je finanční zisk, čemuž podle úřadu odpovídají používané techniky.

„Zatímco před několika lety byl kyberzločin převážně v rukou technicky zdatných hackerů, v dnešním kybernetickém prostředí si potřebné hackerské nástroje může pořídit kdokoliv, kdo je schopen zaplatit,“ uvádí NÚKIB. Kvůli snadnému přístupu a výnosnosti kyberzločinu očekává úřad, že bude představovat hrozbu i v dalších letech.

Pro kyberbezpečnost České republiky naopak v současnosti nejsou zásadní hrozbou teroristé. Teroristický útok by měl podle definice ohrožovat chod státu, ústavní zřízení nebo obranyschopnost země.

„Takový útok by vyžadoval vyspělé kybernetické kapacity, které teroristické skupiny v současné chvíli pravděpodobně nemají, a investici jak lidských, tak finančních prostředků. Konvenční útoky jsou pro teroristické skupiny stále efektivnější a prozatím přinášejí více pozornosti za menšího úsilí a nákladů," píše úřad.

Co je to phishing?

Phishing je snaha počítačových podvodníků získat citlivé osobní informace, jako jsou hesla, údaje o platebních kartách, rodná čísla nebo čísla bankovních účtů. Šíří se podvodnými e-mailovými zprávami nebo přesměrováním na falešné webové stránky. (Zdroj: Avast)

Jedním z typů phishingu je takzvaný spear-phishing. Původci těchto útoků sbírají informace o vysoce postaveném zaměstnanci konkrétní firmy, aby na jejich základě mohli vytvořit cílenou phishingovou zprávu. (Zdroj: Avast)

Phishingové útoky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) loni také pozoroval rostoucí propracovanost tzv. phishingových útoků. Většina podvodných e-mailů či SMS, které mají oběť přesvědčit k vyzrazení citlivé informace, je sice stále většinou psaná lámanou češtinou, roste ale počet útoků, jejichž pachatelé očividně věnovali množství času a úsilí přípravě na konkrétní cíl. Disponují při tom i vynikající znalostí prostředí, na které cílí.

NÚKIB označuje rostoucí množství a sofistikovanost útoků za trend. „Častým cílem jsou v České republice finanční instituce a jejich klienti, v posledních letech se však zvedl i podíl útoků proti českým univerzitám. Hlavní motivací útočníků je přímý finanční zisk, ale výjimkou nejsou ani snahy o krádež duševního vlastnictví,“ uvádí úřad.

Úřad upozorňuje na zájem hackerů o univerzitní sféru, kde se často provádí špičkový výzkum, či školství obecně. Dalším lákavým cílem je podle úřadu bankovní sektor.

ČTK Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme