Ruská hackerská skupina NoName057(16), která v uplynulých týdnech a měsících aktivně útočila na nepřátele Ruska a shodila weby v Polsku, Finsku, Litvě, Norsku a dalších zemích, se v uplynulých 24 hodinách zaměřila i na řadu českých webových stránek. Útokům čelilo například ministerstvo zahraničních věcí, stránky prezidentských kandidátů Petra Pavla a Tomáše Zimy nebo Hlídač státu. Skupina se svými úspěchy chlubí na Telegramu, kde má více než 18 tisíc odběratelů. Útoky přicházely z různých evropských IP adres. Nebyly ale příliš úspěšné a neohrozily bezpečnost dat.
Uskupení NoName057(16) použilo demonstrativní DDoS útoky pomocí vlastního software DDosia, které mají upoutat pozornost a vystrašit společnost. Je ale nutné se připravit i na daleko sofistikovanější a destruktivnější výpady. Z dat jasně vyplývá, že svět kyberzločinu neustále sílí. Nikdo není v bezpečí, což dokazuje i analýza útoků za předchozí rok. V roce 2022 došlo ve srovnání s rokem předchozím k nárůstu kyberútoků o 38 %.
Seznam napadených domén:
- www.czso.cz
- www.volby.cz
- www.generalpavel.cz
- www.tomaszima.cz
- platforma.hlidacstatu.cz
- www.nationalbanken.dk
- danskebank.com
- ejqi.fa.em2.oraclecloud.com
- mobile-services.jyskebank.dk
- plus.jyskebank.dk
- rep.jyskebank.dk
- www.jyskebank.dk
Právě vlna hacktivismu a politicky motivovaných útoků bude sílit i letos. V minulosti jsme podobné útoky viděli pouze od decentralizované skupiny Anonymous, nyní jsou velmi aktivní i dobře organizované, často státy sponzorované skupiny pracující na profesionální úrovni, které se snaží ochromit vlády i velké korporace. A s nástupem AI bude situace dále eskalovat.
„Je bezpodmínečně nutné používat pokročilá bezpečnostní řešení a zaměřit se na prevenci i vzdělávání zaměstnanců. Vzhledem k epidemii ransomwarových útoků je zásadní také segmentovat systémy, zálohovat data a nastavit plán obnovy v případě úspěšného útoku. Současně by měl každý uživatel pečlivě chránit svá zařízení, včetně IoT, aby je nemohli kyberzločinci používat k útokům. Protože botnety složené z milionů infikovaných zařízení jsou ničivou zbraní,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.
