Na svou příležitost podle expertů číhalo čtyřiatřicet především ruských hackerských skupin. Zaměřily se zejména uživatele ve Spojených státech, Brazílii, Indii a Německu, nicméně svoje oběti našly i v České republice, kde se snažily získat přihlašovací údaje pro Amazon a PayPal. Zajímaly je ale také hesla k herním účtům Steam a Roblox. Kyberzločinci například pomocí odkazů lákají na podvodné stránky ve videorecenzích počítačových her na YouTube.

„Tyto aktivity mají podle našich zjištění na starost níže postavení zločinci v pevně dané struktuře. Ti výše postavení poté ukradená data prodávají dále ostatním hackerským skupinám,“ přiblížil odborník na kyberbezpečnost ze společnosti Xevos Adam Koudelka.

Výroba.
Sociální podnik celý rok chystal diáře na Vánoce. Pak mu ale účet napadl hacker

Temný obchod s ukradenými hesly, soubory cookies, údaji o platebních kartách nebo s daty z kryptopeněženek je opravdu výnosný byznys. Koudelka vypočítal, že tržní hodnota těchto údajů na takzvaném dark webu je téměř šest miliard dolarů, tedy skoro 136 miliard korun.

To už je slušná suma. Nelze se proto divit, že zákoutí internetu vábí stále více zlodějů. Mluvčí policejního prezidia Jakub Vinačálek uvedl, že oproti loňsku stoupl letos počet hackerských útoků o sedmdesát procent. „Policie České republiky zahájila úkony trestního řízení u 2406 případů,“ doplnil.

Útoky na kritickou infrastrukturu

Na druhou stranu se Česku letos vyhnuly závažné útoky na kritickou infrastrukturu státu. V minulých letech hackeři napadli například servery českých nemocnic nebo Českého statistického úřadu během zpracování volebních výsledků.

„Za rok 2022 není evidován případ kybernetického útoku na kritickou informační infrastrukturu. Nicméně specializované pracoviště Národní centrály proti organizovanému zločinu řeší kybernetické útoky na počítačové systémy stáních subjektů, státem řízených organizací a zároveň se zabývá kybernetickými útoky, které míří na soukromoprávní subjekty provozující významné informační systémy. Počty případů zpracovávaných na sekci kybernetické kriminality jsou do počtu deset s tím, že jsou zároveň v rozpracování případy z předchozích let,“ upřesnil Vinčálek.

Přesto Národní úřad kybernetické a informační bezpečnosti (NÚKIB) letos zaznamenal trojici incidentů, které označil za velmi významné. „Konkrétně šlo o výpadek systémů, ransomware a DDoS útok,“ řekl šéf oddělení komunikace Marek Vala, bližší informace ale prozradit nechtěl.

Hacker - Ilustrační foto
Hackeři masivně útočí na e-maily. Čechy se snaží nachytat na faktury z dovolené

Letos se s kybernetickými útoky potýkaly například zpravodajské servery České televize nebo Deníku, ale i systémy českých letišť, Českých drah nebo Portálu veřejné správy, který spravuje ministerstvo vnitra.

Zdroj: DeníkLoni NÚKIB evidoval celkem 157 incidentů, letos jich do poloviny prosince bylo o něco méně. „Daná skutečnost nicméně neznamená, že by kybernetické bezpečnostní incidenty přestaly být realitou nebo snad mají sestupnou tendenci. Nadále platí, že spektrum hrozeb se neustále rozšiřuje. U části velmi závažných útoků je navíc nesmírně složité je vůbec detekovat, neboť útočníci vynakládají mimořádné úsilí, aby zůstali nepozorovaní,“ doplnil Vala.

Vzestupnou tendenci potvrzují čísla. Zatímco v roce 2019 se NÚKIB zabýval 78 takovými útoky, o rok později už jich bylo 99.