Počet kybernetických útoků stoupl o třetinu
Počet kybernetických útoků na české firmy se v prvním březnovém týdnu proti období před začátkem války na Ukrajině zvýšil o 31 procento. Zatímco na začátku roku čelila každá česká organizace v průměru zhruba 1000 kyberútokům týdně, na začátku března činil průměrný týdenní počet útoků na jednu českou společnost 1777 útoků, což je dosavadní maximum. Informovala o tom bezpečnostní firma Check Point.
„Zdá se, že hackeři se na začátku války soustředili na vojenský konflikt, ale po dvou týdnech se rozkoukali a vrátili se k normální činnosti. Nadále vidíme řadu kyberútoků na vládní a vojenské cíle a také různé hrozby a podvody, které se maskují za válečná témata a snaží se zneužít zájmu lidí o válku a jejich ochotu pomoci,“ řekl Daniel Šafář z Check Pointu.
Počet kybernetických útoků na české organizace se dlouhodobě drží nad celosvětovým průměrem. Celosvětově byl průměrný týdenní počet útoků na jednu organizaci v minulém týdnu 1266, což je o 14 % více než před začátkem konfliktu. Průměrný týdenní počet útoků na jednu organizaci na Ukrajině byl v minulém týdnu 1466, což je o pětinu více.
Počet kybernetických útoků na české organizace se dlouhodobě drží nad celosvětovým průměrem
Check Point zaznamenal v prvních dnech konfliktu výrazný nárůst kyberútoků na ukrajinský vládní a vojenský sektor. V uplynulém týdnu sice došlo k poklesu těchto útoků o 59 %, na druhou stranu v celosvětovém měřítku vzrostl počet kyberútoků na vládní a vojenské organizace ve srovnání s obdobím před začátkem války o 21 procento.
Podle analytiků ze společnosti Google se do útoků kromě Ruska a Běloruska zapojila také Čína, která přesunula svou pozornost z cílů v jihovýchodní Asii na evropské subjekty a instituce.
„Významnými útočníky jsou skupiny Fancy Bear, která patří pod rozvědku GRU a také běloruská Ghostwriter. Ty v posledních dnech podnikly rozsáhlé phishingové kampaně na ukrajinské a polské úřady a vojenské organizace, ale i firmy a jednotlivce. Využily k tomu kompromitované e-mailové účty a přesměrované domény. Zvýšená aktivita hackerů naznačuje, že se jejich cílem mohou stát subjekty v další státech EU včetně Česka,“ dodal IT expert ze společnosti XEVOS Adam Koudela.
Bezpečnostní divize společnosti IBM ve svém Indexu hrozeb X-Force Intelligence napsala, že v loňském roce byl nejčastější příčinou kybernetických útoků takzvaný phishing. Jde o podvodnou praktiku za účelem vylákat od uživatele citlivé údaje například formou e-mailu, který se jeví jako zpráva od banky. Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) se takový e-mail projevuje například nedokonalým překladem, kostrbatými větami či překlepy v adrese odesílatele. Úřad doporučuje v těchto případech na nic neklikat a nic neodesílat.