Kybernetické útoky loni cílily i na české politické strany nebo nevládní organizace. Ve výroční zprávě za rok 2020 to dnes uvedla Bezpečnostní informační služba (BIS). Většina útoků, které kontrarozvědka identifikovala a vyšetřovala, se týkala státních institucí.
BIS uvedla, že útočníci se snažili především dostat do počítačové sítě nebo schránek elektronické pošty a z nich získat potřebná data. Prokázáno to bylo u jedné státní instituce, ze které útočníci stáhli „značné množství dokumentů a jiných souborů“.
Tajná služba ve výroční zprávě varuje, že takto mohou útočníci získat nejen informace o záměrech a postojích Česka, ale také o konkrétních zaměstnancích nebo vrcholných představitelích státu včetně jejich názorů na určitá témata nebo podrobností o mezilidských vztazích. „Odcizené informace pak činí dotčené osoby zranitelnějšími vůči metodám klasické špionáže,“ uvedla BIS.
Zároveň kontrarozvědka poukázala na to, že soukromé i pracovní e-mailové schránky státních zaměstnanců obsahují mnoho osobních údajů včetně třeba kopií dokladů nebo přístupu k dalším počítačovým službám. Takové údaje mohou být pro útočníky podle BIS někdy mnohem cennější než interní dokumenty instituce, ve které pracují, protože je mohou použít pro cílený kybernetický útok nebo při špionáži. Informace mohou zneužít i v dezinformační kampani zaměřené na diskreditaci státu, dané instituce nebo člověka. BIS ve zprávě také upozorňuje na obtíže spojené s určením toho, kdo za útoky skutečně stojí.
I když lidé loni kvůli pandemii v každodenním životě více využívali informační a komunikační technologie, BIS nezaznamenala, že by kybernetičtí útočníci významně změnili použité prostředky nebo postupy. Nejčastěji využívali rozesílaní podvodných e-mailů se škodlivou přílohou nebo odkazem. Aktivně se také snažili najít slabiny v sítích nebo systémech a následně je použít k průniku do sítě. Nechyběly ani útoky tzv. hrubou silou, kdy se pokoušeli získat přihlašovací údaje systematickým testováním jejich správnosti metodou pokus-omyl. „Aktéři útoků většinou těží ze skutečnosti, že jejich cíle často nepoužívají vícefaktorové ověřování (MFA) při přihlašování do internetových služeb,“ varovala BIS.