DDoS, ransomware i krádeže dat. Všichni za sebou máme perný rok

Rok 2022 byl z hlediska nebezpečnosti a škod způsobených kybernetickými hrozbami celosvětově rekordní. Adekvátně k sílící intenzitě útoků přichází i reakce v podobě silnější obrany na evropské i světové úrovni. To na loňské Cyber Security Conference potvrdila i šéfka Evropské komise.

Vedle klasických DDoS útoků loni posílila celá oblast škodlivého malwaru a rapidně stoupaly i počty vyděračských útoků, tedy ransomware. Oblibě u útočníků se těší i stále dokonalejší phishing a prostě jakékoliv metody sociálního inženýringu.  

Zajímali se hackeři i o vaši firmu? 

Pravděpodobnost, že si vás hackeři vezmou na mušku, se každý den zvyšuje.  

Ptáte se proč? Jednoduše existuje čím dál víc míst, do nichž se mohou trefit. Chytré technologie a aplikace nám usnadňují práci a zpříjemňují život, ale pokud se jejich zabezpečení podcení, mohou pro hackery představovat otevřené dveře do vaší firmy.  

My jsme v rámci služby O2 Security, která bdí nad ochranou telefonů a dalších zařízení před podvodnými stránkami, zaznamenali rekordní aktivitu hned v lednu roku 2022. Za jediný měsíc jsme identifikovali téměř 30 milionů útoků na zařízení našich zákazníků.

Jak jste odolní proti případnému útoku? To můžete zjistit už za pár minut. Společně s NÚKIBem jsme vyvinuli bezplatnou online analýzu bezpečnosti i pro vaši firmu. Stačí, když odpovíte na 47 otázek na tělo, a za chvíli můžete vědět, kde máte slabá místa. 

K raketovému nárůstu počtu útoků ale přispěla i loňská napjatá geopolitická situace a v jejím rámci zejména ruský vpád na Ukrajinu. Ruští hackeři totiž svými aktivitami začali intenzivně podporovat samotné vojenské snažení a zároveň se začali globálně mstít v podstatě všem, kdo Ukrajinu v jejím boji proti Rusku podporují. Pravdou ovšem je, že v řadě případů nelze útoky s Ruskem přímo spojit.  

Jak potrestat kyberzločince? Není to snadné. I o tom jsme se bavili v posledním díle našeho O2 CyberCastu s našimi hosty z advokátní kanceláře Havel & Partners. 

DDoS apokalypsa se týkala celého světa 

Například k velké dubnové vlně DDoS útoků na české instituce a firmy se ovšem přihlásila proruská hackerská skupina Killnet. Hackerům se podařilo na čas odstavit například weby a aplikace Českých drah, letiště v Karlových Varech i Pardubicích, z provozu vyřadili portál veřejné správy i další služby.  

V říjnu 2022 provedli hackeři stejné skupiny velký DDoS útok na letiště po celých USA, jejich útoky se ale soustředily v průběhu roku i na další země, třeba Japonsko nebo pobaltské státy. 

To nejhorší jsme zvládli 

Ve stejném měsíci přišla další obrovská DDoS vlna i do Česka. Podle dat NÚKIBu na nás za tento jediný měsíc mířilo tolik útoků jako za předchozích devět měsíců dohromady.  

I my čelili největšímu DDoS útoku v naší historii. Dokonce několik dní v kuse. A o tom, jak to celé probíhalo a co dělat, kdybyste se do podobné situace dostali i vy, přišel do O2 CyberCast vyprávět náš ředitel pro fixní produkty a inovace Tomáš Křešťák.    

Kyberbezpečnost zkrátka začíná být vážné téma pro všechny. Firmy velké i malé, státní instituce, organizace, hackeři dokonce nešetří ani nemocnice a podobná zařízení.  

V průběhu loňského roku napadli třeba informační systémy Ředitelství silnic a dálnic (ŘSD). Namísto zaplacení výkupného, to ostatně odborníci obecně doporučují neplatit, pak ŘSD systémy obnovovalo zhruba tři měsíce. Organizaci to mělo stát kolem 30 milionů korun. V závěru roku zaútočili hackeři na Ústav jaderného výzkumu v Řeži. Podle vyjádření ústavu sice došlo ke krádeži dat, ale nikoli dat citlivých. 

Pokusy o získání výkupného, krádeže dat nebo přímé zcizení finančních prostředků byly v roce 2022 globálně v podstatě na denním pořádku. Zhruba za rok a půl své existence napáchal například ransomware Hive škody ve výši přes 100 milionů dolarů. A to jde pouze o jeden z ransomwarů, které loni přidělaly odborníkům na čele vrásky. 

O dalších zhruba 100 milionů dolarů okradli hackeři kryptoměnovou burzu Binance. Už na počátku roku si odnesli přes 30 milionů dolarů z peněženek uživatelů služby Crypto.com. Na vzestupu byly loni i případy, kdy hackeři využívají naši výpočetní kapacitu, aby těžili krypto. 

Nejlepší obrana je útok A největší ránu zasadíte hackerům tím, že se pustíte do prevence od podlahy. Věnujte dostatek pozornosti školení, aby vaši zaměstnanci kybernetický útok poznali a uměli reagovat. Využívejte osvědčené bezpečnostní nástroje a svou obrannou strategii postavte na vícero pevných bodech. S každou záležitostí zvlášť i s komplexním kyberbezpečnostním řešením na míru vám umíme pomoci.

Číhají na vaše data 

Kromě peněz samotných hackeři často útočí na různé služby a snaží se získat uživatelská data, která dále zpeněžují. Vloni se jim podařilo získat například data 30 tisíc zákazníků švýcarské banky Credit Suisse, 5,4 milionu uživatelů Twitteru, napadli servery americké divize Samsungu, na darkwebu se objevila k prodeji data 500 milionů uživatelů WhatsAppu a k napadení došlo i v Uberu, kterému unikla zejména zaměstnanecká data. A mohli bychom pokračovat. 

V řadě těchto útoků hrála roli hackerská skupina Lapsus$, která kromě ransomwaru a bezpečnostní zranitelnosti IT systémů využívá i phishing a další metody sociálního inženýrství. 

Celkové škody způsobené útoky pak za loňský rok můžeme počítat v bilionech dolarů.  

Povědomí o důležitosti kyberzabezpečení naštěstí postupně roste. Svou zásluhu na tom má i chystaná evropská směrnice NIS 2, která se od roku 2024 projeví i v české legislativě.  

Už jste NIS 2 zaregistrovali? Víte, jestli se týká i vaší firmy? Směrnice řeší regulaci v oblasti kyberbezpečnosti a této regulaci bude v Česku nově podléhat výrazně víc subjektů než doposud. V zásadě vyžaduje dodržování určitých pravidel na poli kybernetické bezpečnosti i hlášení útoků. 

Pokud se v tématu potřebujete zorientovat, přečtěte si náš článek nebo si poslechněte náš podcast. Vybrali jsme pro vás ty nejdůležitější informace. 

Co si z článku odnést 

• Počty kybernetických útoků neustále rostou. 
• Část růstu je organická, kriminalita se dlouhodobě přesouvá do digitálního prostředí. 
• Množství kybernetických útoků ale vzrostlo i v důsledku války na Ukrajině. 
• Hackeři vloni napáchali globálně škody za biliony dolarů. 
• Firmy začínají ochranu proti kyberútokům víc řešit, jejich pozornost tímto směrem obrací i směrnice NIS 2. 

Michaela Látalová
Marketingový specialista pro B2B Míša se v O2 stará o to, aby české firmy měly vždycky dost informací o trendech v cyberscurity a ICT. Plní blog články, natáčí podcasty a firmy zásobí e-mailingy se žhavými novinkami.