Poslední vydaná zpráva úřadu shrnuje letošní březen a závěr je jednoznačný. „Březen 2023 se co do počtu kybernetických incidentů evidovaných NÚKIB stal rekordním měsícem,“ uvádí úřad ve své zprávě.
NÚKIB se zabývá především útoky, které míří na veřejné instituce. Jen za letošní březen jich eviduje 28. Posílily hlavně takzvané DDoS útoky. Ty patří mezi ty méně promyšlené a většinou se obejdou bez závažnějších dopadů. Jejich cílem je napadnout webové stránky tím, že je „shodí“.
V tom, kdo má na nárůstu počtu incidentů největší vinu, má úřad jasno. „Ruskojazyčná hacktivistická skupina NoName057(16) spustila další vlnu DDoS útoků proti českým cílům. Její útoky se podepsaly na více jak třetině všech incidentů, které NÚKIB v březnu evidoval,“ vysvětluje zpráva. K útokům se skupina sama přihlásila s vysvětlením, že jde o odvetnou akci za české kroky podporující Ukrajinu, například za dodávky zbraní.
První čtvrtletí letošního roku se tak i díky březnu zařadí mezi nejdivočejší období vůbec. Zatímco v loňském roce útočníci zorganizovali za první tři měsíce 36 úderů, letos to bylo 62 akcí. To je nárůst o 72 procent.
Stačí špatný klik a internetoví piráti vyberou konto, říká bezpečnostní expert |
Útoky na úřady nejsou to jediné, co Česko trápí. Ve stále větším ohrožení jsou peníze běžných uživatelů. Zatímco za první čtvrtletí roku 2 021 řešila policie 2268 internetových trestných činů, minulý rok jich bylo 4 077 a letošní číslo vystoupalo na nový rekord. Policie zaznamenala už 5 761 trestných činů.
Spadají sem především internetové podvody, ale i záludnější snahy prolomit bezpečnostní systémy hackováním, nebo třeba mravnostní trestné činy spojené s šířením nelegální pornografie.
„V oblasti kybernetické kriminality je již dlouhodobě evidován poměrně stálý a vysoký růst. Potvrzuje se předpokládaný trend, a to postupný přesun trestné činnosti jako takové do kyberprostoru,“ vysvětluje mluvčí policejního prezidia Jakub Vinčálek. Jen mezi lety 2021 a 2022 vzrostla internetová kriminalita o 95 procent. V současnosti se každý desátý trestný čin stane na internetu. O tom, jak divoká přestřelka na internetu probíhá, svědčí například data mobilních operátorů.
Ze dne na den přišli o životní úspory. Hacker si seniory předem vytipoval |
I dominantní tuzemská trojka, tedy T–Mobile, O2 a Vodafone se shoduje, že internetových útoků přibývá. „Březen pro české O2 přinesl výrazné navýšení bezpečnostních útoků všech možných druhů,“ říká Blanka Vokounová z tiskového oddělení společnosti. Jejich služba O2 Security odrazila za měsíc 30,5 milionu hrozeb. To je oproti únoru nárůst o víc jak polovinu.
Společnosti jen odhadují důvody, proč je útoků stále více. „Subjektivně dáváme zvýšený počet do souvislosti s prezidentskými volbami a okolní mezinárodní politikou včetně pozice Česka,“ říká například tisková mluvčí T–Mobile Patricie Šedivá.
Podle Charloty Dědkové z tiskového oddělení Vodafone nárůstu počtu útoků nahrávají také stále propracovanější technologie a strategie útoků. Zjednodušeně řečeno, být úspěšným internetovým zločincem je stále jednodušší a také výnosnější. Z policejních statistik koncem loňského roku vyplývalo, že průměrná ukradená částka v online prostředí činí 161 500 korun.
V Pentagonu jásali. USA nadchlo sestřelení Kinžalu systémem Patriot |
Aby se internetoví podvodníci dostali k penězům, musejí nejprve ze svých obětí vymámit údaje k jejich účtům. „Co do počtu jsou stále nejčastější bazarové podvody (při prodeji zboží přes bazary) a podvodné maily či SMS zprávy, které v sobě nesou nebezpečný odkaz, tedy takzvaný phishing. Na vzestupu jsou pak i podvodné telefonáty, kterými se na základě různých scénářů snaží podvodník získat hesla do internetového bankovnictví či důvěrná data z platební karty,“ popisuje tiskový mluvčí ČSOB Patrik Madle.
Už dávno přitom neplatí, že na podobné podvody se chytí jen hloupí. Doba, kdy třeba podvodné emaily prozradila špatná čeština a pochybná adresa, jsou dávno pryč. Zloději dnes umějí napodobit jakékoliv telefonní číslo nebo e–mail.
Často se vydávají za důvěryhodné instituce, třeba za banky nebo policisty. Základní pravidlo obrany je jednoduché. Nikdy nikam nezadávat na vyzvání své osobní údaje, ať je to internetový prohlížeč nebo volající po telefonu.