Nejvíce útoků je stále z Ruska, vyplývá to mimo jiné z pravidelné měsíční analýzy společnosti ComSource, podle které počet útoků na české firmy v únoru trojnásobně narostl. Útoky se v čase posunuly od hrubé síly k efektivitě. Útočníci se zaměřují zejména na aplikace a útočí přímo u zdroje v datových centrech, místo aby využívali velké množství přípojek k internetu.
Co je DDoS útokÚtok DDoS (Distributed Denial of Service) se zaměřuje na weby a servery, narušuje síťové služby a snaží se vyčerpat prostředky aplikace. Pachatelé těchto útoků záměrně zahlcují weby, což vede ke špatné funkčnosti nebo k jejich úplnému vyřazení z provozu. Tyto typy útoků jsou na vzestupu. |
„I proto nejvíce intenzivní útoky v únoru mířily z USA, kde je obrovské množství datových center, ve kterých se evidentně útočníkům podařilo pronajmout prostory. Naopak nejvíce útoků bylo z Ruska, u těch se jednalo zase spíše o plošné napadení infrastruktury,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Naposledy se stala obětí hackerů policie 17. března, její web nefungoval několik hodin. „Podle předběžných informací se jedná o DDoS útok,“ uvedla policie na síti X. Stejně dopadlo v lednu také ministerstvo práce a sociálních věcí. Internetové stránky, kde si lidé mimo jiné vyřizují žádosti o sociální dávky, nefungovaly minimálně dvě hodiny.
Velký útok na infrastrukturu zaznamenalo Česko v říjnu, kdy hostilo Mezinárodní krymskou platformu, na které vystoupil online mimo jiné také ukrajinský prezident Volodymyr Zelenskyj. Proruská hackerská skupina se na Telegramu v této souvislosti přihlásila k napadení osmi českých webů, nefungovaly stránky Senátu, ministerstva vnitra nebo Úřadu vlády.
Útoky měly několik společných bodů: webové stránky byly nefunkční několik hodin, při útocích neunikla žádná citlivá data, a i přes varování se jim nepodařilo předejít.
Redakce iDNES.cz se zeptala odborníků na kyberbezpečnost, proč se stát neumí DDoS útokům bránit. Většina z nich se shodla, že největším problémem jsou chybějící peníze a kvalita IT pracovníků.
„Zásadním problémem státního sektoru je nízká konkurenceschopnost v získávání specialistů v IT a kybernetické bezpečnosti z důvodu obecného nedostatku lidí v oboru,“ říká Martin Chlumecký, výzkumník škodlivých softwarů v Avastu. Dalším problémem je podle něj fakt, že stát nemá ve využívání a poptávání bezpečnostních systémů koncepci.
Každá instituce si řeší zabezpečení sama, jednotný mustr na výběr dodavatelů nebo řešení incidentů jako je DDoS útok podle Chlumeckého neexistuje. „Vytvoření státní strategie pro zabezpečení IT by těmto institucím dalo určitý návod, který by výrazně usnadnil a zlevnil zavedení bezpečnostních řešení a omezil běžné chyby v nastavení,“ myslí si Chlumecký.
Stát má zastaralé technologie
Kromě nedostatku kvalitních ajťáků vidí experti problém také v zastaralých technologiích nebo byrokratických procesech, které brání rychlé reakci na útok. „Staré systémy mohou být obtížnější na aktualizaci a zabezpečení, což může znamenat, že státní instituce jsou náchylnější k útokům,“ poukazuje Ondřej Remeš, manažer kyberbezpečnosti z Thein Security.
Jednoduché „nalití peněz“ do státního IT by ale situaci nezlepšilo. Podle Jana Zmítka, konzultanta kyberbezpečnosti ve společnosti Trask, mnohdy nedává ekonomický smysl vynaložit vysoké částky kvůli pár hodinám, kdy státu nefungují webovky.
„Stěžejní je samotný cíl daného DDoS útoku. Pokud je tím pouze zahlcení serveru komunikací a způsobení krátkodobé nedostupnosti, nejedná se o příliš fatální útok z pohledu bezpečnostních rizik,“ vysvětluje Zmítko. Dodává ale, že rapidně nabývá sofistikovanějších útoků takzvaně na zakázku, které již nebezpečné jsou.
Jako když na poště naklikáte tisíce lístků
Hackerský útok si lze na internetu objednat a koupit, stejně jako si člověk objednává boty nebo pračku. Rozdíl je jen v tom, že DDoS útok nabízí anonymové kupříkladu na sociální síti Telegram nebo na darknetu.
„Útoky budou stále větším problémem, jejich realizace je extrémně levná a obrana proti nim extrémně nákladná,“ varuje Stanislav Smolár, bezpečnostní manažer společnosti Soitron.
Martin Chlumecký přirovnává základní hackerské útoky k člověku, který přijde na poštu, nakliká si tisíce pořadových lístků a odejde. „Jelikož jednotlivé přepážky vyvolávají čísla postupně, bude trvat velmi dlouho, než bude obyčejný návštěvník odbaven,“ konstatuje expert.
V případě sofistikovanějších útoků jde hlavně o zahlcení přenosové kapacity. „Pokud budeme pokračovat v analogii s poštou, pak by šlo o zaplnění prostorů pošty, takže nový zákazník by si ani pořadový lístek nevyzvedl,“ přibližuje Chlumecký.
Za největší útoky v uplynulém roce byl zodpovědný botnet Mirai, který dosahoval rychlosti až 1,9 terabitu za sekundu. Pouze tento jeden botnet byl přitom zodpovědný za 3 % všech globálních útoků DDoS. |
Útoky DDoS jsou podle expertů dostupné od „rozpočtu“ v řádu desítek až stovek dolarů, přičemž cena závisí na délce útoku a jeho intenzitě. Škody přitom mohou firmy či instituce stát až stovky tisíc korun.
Množství DDoS útoků během posledních let podle analytiků prudce roste a zvýšila se i jejich intenzita.
„Velký podíl na tomto nárůstu má i válka na Ukrajině a hactivismus, kdy je činnost útočníků občansky nebo politicky motivována. Tito aktivisté se běžně organizují právě na sítích typu Telegram, kde poté také sdílí svoje ‚úspěchy‘ zejména v útocích na státní instituce nebo třeba na banky,“ přibližuje Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti ESET.
Marketingové akce, slevy a VIP služby
Miloslav Lujka z kyberbezpečnostní společnosti Check Point Software Technologies pro iDNES.cz doplnil, že hacktivistické skupiny chtějí vyvolat chaos, zastrašovat a ukazovat svou sílu.
„A také způsobit škody. Pokud jakákoli webová stránka nefunguje, je to problém, lidé se nedostanou k informacím a službám, rostou náklady a tvrdý je také dopad na pověst organizace. Ale v první řadě jde útočníkům o to získat jednoduše mediální pozornost,“ komentoval Lujka.
DDoS útok je podle něj při dostatečné síle často úspěšný, ať už na minuty nebo hodiny, a o to přesně těmto hackerským skupinám jde. „Samotný DDoS útok neslouží ke krádežím dat nebo k jiné špionážní činnosti, ale jen zahltí a přetíží vytipované služby nebo webové stránky. Ale zároveň se někdy může jednat o kouřovou clonu, která odvede pozornost od jiných, daleko vážnějších, útoků,“ doplnil.
Nárůst incidentů podle něj souvisí i s fenoménem kyberzločinu jako služby. Největší hacktivistické skupiny totiž pronajímají své botnety (internetové roboty pozn. red.). „Anonymous Sudan se například chlubí, že botnet InfraShutdown je schopný paralyzovat i služby velkých nadnárodních společností. A vidíme i tradiční marketingové akce, slevy a VIP služby,“ vysvětluje expert.
Nedávno například nabízeli speciální akci za 500 dolarů na hodinu a možnost využít botnet InfraShutdown k útokům na poskytovatele internetových služeb.
„Jiný botnet Godzilla si zase lze pronajmout na týden za 500 dolarů nebo na měsíc za 2500 dolarů. Takže bohužel podobné útoky se silou velkých skupin mohou dělat i amatéři bez technických znalostí. Podobně si lze zakoupit prakticky i jakoukoli jinou hrozbu a typ útoku. A kyberzločinci pak mohou platit své další aktivity, včetně hacktivistických útoků,“ dodal Lujka.
