Na tuzemské banky a pražskou burzu během uplynulého týdne pravděpodobně zaútočili hackeři z Ruska. Měla na ně zacílit "hacktivistická" skupina NoName057(16), která požaduje, aby instituce přestaly s podporou Ukrajiny. Podle antivirové společnosti Avast je v současnosti riziko kyberbezpečnostních hrozeb jedno z nejvyšších v historii. Navíc mezi ně nepatří jen hackerské útoky.

Přestože peníze klientů bank nejsou v ohrožení a jedinou komplikací je dočasně nefunkční přístup k internetovému bankovnictví, nedávný útok na české finanční instituce vyvolal debatu o úrovni jejich kybernetického zajištění. Problémy po tzv. DDoS útoku zaznamenala Komerční banka, ČSOB, Air Bank, Fio banka, zpomalený web měla také Česká spořitelna a další dny čelila útokům také Raiffeisenbank či Moneta Money Bank. Zahlcovací DDoS útoky na část českých bank ovlivnily dostupnost jejich systémů, uvedl Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Hackeři napadli také web pražské burzy. „Banky útoky řeší s NÚKIB, proto se k vyšetřování nechceme vyjadřovat,“ řekl ve středu odpoledne mluvčí České bankovní asociace Radek Šalša.

"Obvykle se bankám podaří danou situaci vyřešit a dostupnost služeb obnovit v řádu několika hodin," řekl odborník na kyberbezpečnost a ředitel bezpečnosti O2 Radek Šichtanc pro deník Echo24. Podle něj samotným DDoS útokem nejsou ohroženy finance ani data běžných uživatelů. "V tomto případě nebyly dostupné webové stránky bank a jejich služby internetového a mobilního bankovnictví. Obvykle se bankám podaří danou situaci vyřešit a dostupnost služeb obnovit v řádu několika hodin," odpověděl s tím, že bankovní instituce využívají určitou formu DDoS ochrany.

"Ideálně již založenou a provozovanou přímo v síti poskytovatelů přístupu internetu, pak se mohou s podobnými útoky vypořádat výrazně rychleji než když chráněni nejsou," odpověděl Šichtanc deníku Echo24. Dále dodal, že toto řešení dokáže škodlivý provoz odfiltrovat.

Šichtanc také podotkl, že pokud nejsou dostupné kanály přímého bankovnictví (internetové a mobilní) a klient potřebuje aktuálně provést nějakou finanční transakci, tak musí zkusit "štěstí přímo na pobočce nebo prostřednictvím telefonického bankéře."

"Velká část firem a podnikatelů začala brát kyberbezpečnost velmi vážně a uvědomují si velká rizika a ztráty, které mohou být příliš bolestivé, než aby tyto reálné hrozby ignorovali," řekl Šichtanc již dříve v rozhovoru pro CyberSecurity Podcast.

Podle společnosti Avast, přední značky v oblasti digitální bezpečnosti, však nejsou kybernetické útoky hlavní hrozbou, se kterou se běžný uživatel internetu setká. Za tu označují takzvané sociální inženýrství, tedy psychologické manipulování s lidmi, aby sdíleli své osobní údaje. Nejnovější zpráva Avastu o hrozbách za 2. čtvrtletí uvádí, že více než 75 procent všech detekovaných hrozeb na počítačích mají na svědomí podvody, phishing a malvertising. Data za čtvrtletí od dubna do června 2023 také ale ukázala výrazný celkový nárůst kybernetických rizik, přičemž počet zablokovaných unikátních útoků se oproti předchozímu období zvýšil globálně o 24 procent. Riziko kyberútoků je podle firmy nejvyšší za poslední tři roky.

„Zaznamenali jsme výrazný posun ve sféře kyberbezpečnosti,“ říká ředitel výzkumu malwaru v Avastu Jakub Křoustek. „Nejenže množství hrozeb patří k nejvyšším v historii, ale kyberzločinci se také častěji uchylují k psychologickým manipulacím než k tradičním technikám malwarových útoků. Z toho vyplývá nejen potřeba přizpůsobit zabezpečení, ale také aby lidé lépe porozuměli podvodům a vzdělávali se, což poslouží jako další vrstva obrany.“

Jen v období od dubna do června odhalili výzkumníci Avastu celou řadu účinných podvodů, od podvodných seznamek (zvýšení o 39 % oproti předchozímu kvartálu) přes podvodné dárcovské stránky a klamavou reklamu až po tisíce nových phishingových e-mailů. Metody se mohou lišit, ale konečný cíl zůstává stejný: přesvědčit nic netušící osoby, aby prozradily citlivé informace nebo se rozloučily se svými těžce vydělanými penězi.