V dnešním světě jsou téměř všechny důležité aspekty našeho života doprovázené digitálními technologiemi. Od psaní zpráv přes internetové bankovnictví až po řízení celého státu. Propojení tohoto typu s sebou nese, jak nespočet výhod, tak i dříve nepředstavitelná rizika. Kyberbezpečnost se proto za poslední dekády dostala od IT specialistů až po lidi, kteří si sotva nastaví silné heslo na email. V následujícím článku se tedy dočtete, jak fungují kybernetické útoky na jednotlivce, nebo i na celé státy.
Běžné hrozby: když útočí jednotlivec nebo malá skupina
Většina obyčejných lidí se s kybernetickou hrozbou potká v nějakém pokusu o podvod. Tyto podvody však cílí na naše peníze nebo osobní údaje. Ty jsou však zabezpečené tak, že se podvodníci spoléhají na sociální inženýrství – tedy manipulují oběť, aby jim tyto informace vydala sama. Nejrozšířenější metoda je phishing. Můžeme si ho představit jako podvodné emaily od banky, pošty, policie nebo jiné autority. Snaží se vyvolat strach pomocí nějaké naléhavé výzvy (např. „váš účet bude zablokován“) a odkaz na falešné přihlášení, které bude identické jako to pravé. Oběť se tam pod nátlakem bude snažit přihlásit, ale své přihlašovací údaje nevědomky pošle podvodníkům, kteří je zneužijí. Podobně fungují další typy podvodu – smishing (phishing přes SMS zprávy) a vishing (podvodné telefonáty), kde se útočník vydává například za bankéře nebo policistu.
Další kategorií (často však méně fatální) jsou podvody na internetových obchodech. Může se jednat o celé falešné e-shopy, kde si nakoupíte produkty, které vám už nikdy nedorazí. Může se jednat o napodobeniny celých velkých prodejců, jen s malou změnou v URL adrese, aby to zákazník nepoznal. Stále častěji ale můžete narazit na tzv. reverzní bazarové podvody. Při nich se útočník vydává za kupujícího, který má velký zájem o vámi prodávané zboží. Potom, co se dohodnete a ceně, tak vám zašle odkaz na falešnou platební bránu pro přepravce (např. PPL), kde máte potvrdit přijetí platby. Problém je v tom, že při potvrzování těchto plateb musíte zadat údaje ke své platební kartě, takže tím povolíte útočníkovi přístup ke svým penězům.
Existují také „investiční podvody“, které lákají na vysoké zúročení vašich peněz. Často pro nalákání obětí používají podvodníci tváři slavných osobností bez jejich vědomí. Můžete si to představit třeba jako reklamu, ve které Leonardo DiCaprio uvádí novou kryptoměnu, která zaručí instantní zisky.
Dále nelze opomenout ani tzv. „romance scams“. Jedná se o podvody, kdy podvodník naváže s obětí přes internet dlouhodobý milostný vztah. Snaží se díky němu získat důvěru a pak pod různými záminkami (nemoc, letenky apod.) připraví oběť o značné peníze.
Pokročilé útoky a organizovaný zločin
Jak už bylo výše zmíněno, běžné podvody cílí na jednotlivce. Existují však celé organizované skupiny a hackeři, kteří se zaměřují na celé firmy, nemocnice nebo státní orgány. Od těch se pak snaží získat citlivá data, nebo vysoké výkupné.
Většinovou hrozbou v této kategorii je ransomware. Jedná se o software, který po proniknutí do infrastruktury společnosti zašifruje veškerá data. Pro jejich odemčení pak útočníci požadují výkupné, obvykle v kryptoměnách. Ransomware ale můžete do počítače dostat naprosto jednoduše, a to pouze kliknutím na zavirovanou přílohu emailu nebo třeba návštěvou nějakého webu. Někdy mohou být tyto útoky tak devastující, že dokáží paralyzovat provoz celých organizací na dny i týdny.
Stále častěji se vyskytují také DdoS útoky (Distributed Denial of Service). Ty se však nesnaží ukrást žádná data, nýbrž zahltit servery provozovatele (například weby ministerstev, banky apod.) obrovským množstvím požadavků. Služba se pod tímto náporem zhroutí a nebude dostupná pro běžné uživatele.
Moderní kyberzločin cílí také na dodavatelské řetězce menších firem. Tedy místo útoku na dobře zabezpečenou firmu se útočníci zaměří na menšího a méně zabezpečeného dodavatele softwaru. Díky němu pak infikují software, který firma používá. Příkladem úspěšného útoku tohoto typu je útok na přenos souborů MOVEit Transfer z roku 2023. Hackerská skupina se díky tomu dokázala dostat k citlivým datům několika desítkám milionů uživatelů. Mezi firmy, které útok nějakým způsobem zasáhl patří například SONY, Shell, DHL, BBC, a dokonce i Ministerstvo energetiky USA.
Státní útoky
Asi nejnebezpečnější útoky jsou ty, které jsou sponzorované celými státy. Zde už nejde jen o finanční zisk, nýbrž o geopolitické cíle. Vlády různých zemí mohou využívat kybernetické útoky jako nástroj na špionáž, sabotáž a ovlivňování.
Cíle těchto útoků bývají strategické. Když jde o špionáž, tak se aktéři snaží získat citlivé vládní dokumenty, vojenské plány nebo i výzkumná data různých velkých podniků. Primárním cílem však obvykle bývají vlády, které disponují obrovským množstvím citlivých dat.
Další záměry těchto skupin mohou být sabotážní. Hackeři se snaží proniknout do klíčových infrastruktur jako například elektráren, vodáren nebo finančních systémů. Cílem je mít tuto infrastrukturu pod kontrolou a při případném konfliktu paralyzovat nepřítele.
V neposední řadě se mohou zaměřit na destabilizaci a ovlivňování. Sem můžeme zařadit třeba útoky na volební systémy nebo šíření dezinformací a propagandy na dezinformačních webech. Ty pak mají za úkol podkopat důvěru občanů ve vlastní stát.
Zdroje: https://www.kybertest.cz/nejcastejsi-typy-podvodu, https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-cesko-zasahlo-nejvice-utoku-od-zacatku-roku-bije-na-poplach-nukib-40542935, https://www.seznamzpravy.cz/clanek/domaci-zivot-v-cesku-pocet-kybernetickych-incidentu-v-cr-se-v-srpnu-lehce-snizil-285856, https://www.checkpoint.com/cyber-hub/cyber-security/what-is-cybersecurity-for-governments/cyberattacks-targeting-governments