V loňském roce ubylo útoků provedených prostřednictvím takzvaného vyděračského softwaru, nahradila je především těžba kryptoměn s využitím zařízení obětí pomocí malwaru. Vyplývá to ze zprávy o stavu kybernetické bezpečnosti ČR za rok 2018, kterou vypracoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a příští týden ji projedná vláda. Poměrně časté jsou i tzv. DDoS útoky, které přetíží, a tím vyřadí z činnosti některý server. Podle úřadu často doprovázejí jiné útoky a snaží se od nich odvádět pozornost.
NÚKIB v roce 2018 pozoroval ústup „vyděračského“ ransomware. „Nahradila ho těžba kryptoměn skrze malware. Tento trend naznačuje, že se pravděpodobně jedná o efektivnější nástroj generování finančního zisku než v případě ransomwarových útoků,“ uvádí zpráva. Těžba kryptoměn má sice vliv na výpočetní výkon napadených zařízení, ale z hlediska NÚKIB představuje méně závažnou hrozbu. „Na rozdíl od ransomwarových útoků nemá destruktivní charakter a neohrožuje dostupnost důležitých dat,“ stojí v dokumentu.
Zájmem útočníků naopak je, aby výkon snížili tak nepatrně, že si toho oběť nevšimne. Kryptoměnu těží nevědomky oběti útoků při návštěvě nakažené webové stránky, v některých případech i po jejím zavření. „Těžba nevyžaduje na rozdíl od ransomwarových útoků po útočníkovi komunikaci s napadeným subjektem ani žádné konkrétní kroky na straně napadeného, včetně ochoty zaplatit výkupné,“ uvádí NÚKIB. Na rozdíl od ramsomwarových útoků přitahuje útočníky k těžbě i nižší hrozba trestu, protože součástí není vydírání.
Při tzv. DDoS útocích se množství počítačů začne připojovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne nápor a přestane fungovat. Podle NÚKIB jsou DDoS útoky často využívány jako projev protestu či soukromými společnostmi pro oslabení konkurence. Útočníci si podle NÚKIB mohou dokonce v současnosti objednat podobný útok jako službu, pokud na něj nestačí jejich schopnosti.
NÚKIB upozorňuje, že rok 2018 přinesl ve světě dosud nejsilnější útok DDoS o síle až 1,35 Tb/s. „DDoS útok, který přesahuje velikost 1 TB/s, by v ČR pravděpodobně nenarušil dostupnost pouze napadených webových stránek, ale ovlivnil by také páteřní linku a s ní související infrastrukturu,“ varuje úřad. Útoky v ČR v loňském roce však takové síly nedosahovaly, nejčastěji byly menší v řádech desítek Gb/s.
Úřad připomíná útok na weby Českého statistického úřadu při volbách v roce 2017, loni se podle něj také uskutečnil útok na stránky jednoho z českých konzulátů, který způsobil výpadek na několik desítek minut. Dalším případem byla série útoků na české poskytovatele internetového připojení. „Ti byli na přelomu roku 2018 a 2019 vystaveni vlně útoků, která mířila jak na jejich zákazníky, tak na ně samé,“ uvedl úřad. Spekuluje, že se mohlo jednat o test ochranných kapacit v Česku.