Úřady i organizace čelí vlně kyberútoků, zatím se daří hackery odrážet

Není to tak dávno, kdy se stránky ministerstva vnitra a Policie ČR staly terčem kybernetických útoků. Například web policie vypadl ke konci února hned dvakrát. Jednalo se o DDoS útoky, které spočívají v tom, že z IP adres ze zahraničí přijde v jeden okamžik mnoho dotazů a stránky takzvaně spadnou.

Minulý týden se terčem hackerů stala i radnice Prahy 5, kvůli útoku byla její pracoviště mimo provoz. Útoky přitom zaznamenaly i další pražské radnice - například Praha 9 nebo Praha 1.

Samotný pražský magistrát zaznamenal v posledních dvou týdnech zvýšení nárůst pokusů o kompromitaci systémů - a to až o 30 procent. 

Destrukce systémů IT

„Sledujeme také zvýšenou frekvenci podvodných a škodlivých e-mailů zejména s cílem získat přihlašovací údaje, a to především phishingovými technologiemi. Viditelný je také znatelný nárůst záchytu defektních skriptů na webových stránkách a nárůst generického malware. Zároveň jsme zaznamenali výrazný nárůst spamu v prvních dnech invaze, které eliminovalo naše antispamové řešení,“ popsal mluvčí Vít Hofman. 

Magistrát podle něj registruje četnost skenování perimetru prostředí. „V průběhu posledních dvou týdnů naše systémy pro ochranu proti takzvaným zero-day útokům (útoky nebo hrozby, které se v počítači snaží využít zranitelnosti používaného software, která není ještě obecně známá, respektive pro ni neexistuje obrana, pozn. red.) identifikovaly postupný přechod od útoků zaměřených za získání finančních prostředků na útoky zaměřené více na destrukci systémů a vyřazení IT služeb,“ dodal. 

Podle Hofmana nicméně zatím nedošlo k narušení bezpečnosti systému magistrátu. 

Problémy registrují i v jiných krajích. „Běžný provoz IT systémů je vystaven neustálým skenům. Jenom část se však dá vyhodnotit jako ‚malicious‘ (škodlivá, pozn. red.). A právě nárůst takové činnosti zaznamenáváme přibližně od poloviny letošního ledna. Od poloviny února jsme zaznamenali častější problémy dostupnosti některých serverů. Mírný nárůst sledujeme také v počtu neúspěšných přihlášení do systémů přístupných z internetu napříč všemi organizacemi, které sledujeme,“ uvedla za Jihomoravský kraj mluvčí Alena Knotková. 

Naopak v Jihočeském kraji zvýšený počet útoků neevidují. „Kybernetické útoky se nám doposud daří ‚odrážet‘. Doposud nebyl žádný z našich informačních systémů ani žádná část infrastruktury vyřazena z provozu v důsledku kybernetického útoku, stejně tak jsme doposud nezaznamenali porušení důvěrnosti či integrity dat,“ uvedla mluvčí kraje Hana Brožková. 

Doplnila, že kraj se neustále snaží zvyšovat svou bezpečnost. Jako příklad uvedla skutečnost, že kraj přestal používat ruský antivirus Kaspersky. Před ním v minulých dnech varovat německý úřad pro bezpečnost v IT. Ten uvedl, že nelze vyloučit kybernetické útoky vedené přes tento program. Obecné varování před ruských softwarem vydal i český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Ten dříve upozornil i na „vzrůstající hrozbu kybernetických útoků a kyberšpionáže, které jsou spojeny s probíhajícím ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou“.

Tisíce útoků týdně

Podle aktuálních čísel NÚKIB v lednu 2022 evidoval 11 kybernetických bezpečnostních incidentů. „Sedm z nich, tedy téměř dvě třetiny, zasáhly veřejný sektor. Jednalo se o úspěšné phishingové kampaně, ransomware, ale také kompromitaci skrze zneužití zranitelnosti známé jako Log4Shell,“ popsala mluvčí Alena Minxová. Stejný počet, tedy 11 incidentů měl NÚKIB nahlášen i v únoru. Část z nich však úřadu oznámily subjekty, které nespadají pod zákon o kybernetické bezpečnosti. 

Kyberútoků je však mnohem více. Společnost Check Point Software Technologies například eviduje v průměru 1848 kyberútoků týdně na jednu českou organizaci.

„Počet kyberútoků na české organizace bohužel dále roste. Jedná se o statistiku napříč obory, včetně zmíněných státních úřadů. Pro srovnání, na začátku roku se týdenní počet útoků na jednu organizaci pohyboval kolem hranice 1000 a před rokem v březnu dokonce jenom kolem 800,“ poznamenal expert společnosti Daniel Šafář.  

Co stojí za zvýšeným počtem útoků? Podle Šafáře nejde o výkyv, který je způsobený aktuální kampaní nebo hrozbou. Kyberzločin je podle něj na vzestupu dlouhodobě. 

„Rok 2022 přinesl ovšem další zrychlení a ještě větší agresivitu. Je to způsobené i tím, že mnoho útoků je úspěšných, od malých phishingových útoků až po sofistikované cílené ransomwarové kampaně, což ještě zvyšuje motivaci hackerů,“ poznamenal. 

Zároveň připomněl, že není úplně jednoduché říci, z jaké země je útok veden. I když kyberútok může pocházet například z čínských IP adres, může to pouze znamenat to, že v Číně je umístěn server, přes který útoky probíhají. Kyberzločinci se zaměřují na společnosti, které mají citlivá data a informace, které je možné dále zhodnotit. Například na vzdělávací a výzkumné organizace, nebo vládní a vojenský sektor. 

„Veřejný sektor je obecně lákavým cílem pro útočníky,“ připomněla mluvčí NÚKIB Minxová. Zároveň ovšem uvedla, že Česko zatím nemá potvrzený žádný incident, který by byl prokazatelně spojený s válkou na Ukrajině. 

„Nicméně v době okolo zahájení ruské invaze probíhalo v ČR plošné skenování portů, včetně vládních organizací a kritické infrastruktury. Skenováním otevřených portů útočníci velmi pravděpodobně hledali slabá místa v zabezpečení českých organizací, kterých by mohli později využít k návazným kybernetickým útokům,“ dodala Minxová.