Foto: Shutterstock

Od září loňského roku také významně roste počet útoků na ruské vládní a vojenské organizace. „Vidíme první velkou hybridní válku, která využívá kyberprostor jako jedno z bojišť. Válka přinesla vzestup hacktivismu a destruktivního malwaru a je stále složitější určit, jestli za některými kybernetickými aktivitami stojí národní státy, hacktivisté nebo kyberzločinci,“ uvedl oblastní manažer Check Pointu Daniel Šafář.

Podobně jako u pozemní ofenzivy i v případě kybernetické války podle Šafáře vše naznačuje, že se Rusové nepřipravovali na dlouhou kampaň. „Od dubna 2022 jsme viděli změnu a odklon od přesných útoků s jasnými taktickými cíli, jako byl útok na Viasat. Nasazení nových nástrojů a wiperů, které bylo charakteristické pro počáteční fázi kampaně, bylo později nahrazeno rychlým využíváním aktuálních příležitostí s pomocí již známých útočných nástrojů a taktik, jako jsou CaddyWiper a FoxBlade. Cílem těchto útoků nebylo koordinovaně podpořit jiné operace, ale spíše způsobit fyzické i psychické škody ukrajinskému civilnímu obyvatelstvu,“ dodal Šafář.

Podle společnosti ComSource na české podniky nadále směřuje vysoký počet DDoS útoků, které mají za úkol zahltit jejich weby a vyřadit je z provozu. V lednu zároveň po několika měsících opět nejvíce útoků mířilo z Ruska.

„V poslední době je vidět výrazný nárůst efektivity DDoS útoků. Postupně se přesouváme od síťových k aplikačním útokům, tedy od hrubé síly k efektivitě. I když tak při útocích klesá objem škodlivých dat v síti, tak jsou útoky intenzivnější, protože jsou lépe zacílené. Navíc stále platí trendy posledních měsíců – využívání méně obvyklých internetových protokolů, které nejsou tak dobře zabezpečené, a prodloužení doby trvání útoků. Ty obvykle trvají minuty, maximálně hodiny – nyní se ale objevují i extrémní útoky trvající několik dní v kuse,“ podotkl Michal Štusák z ComSource.

Praha (ČTK)