Luděk Sefzig (Ckb) pro Lidovky.cz: Hackery na IPRu zajímal výkon PC stanic pro těžbu kryptoměn

Kybernetické útoky na veřejné instituce se stávají čím dál tím častějšími. Může za to několik faktorů, jednak určitá prestiž a medializace hackerů, kterým se podaří narušit IT infrastruktury dané instituce.

Pak za to může nízká připravenost a odolnost ICT struktury úřadů a veřejných institucí. Jak se praví o oné kovářově kobyle, právě bezpečnostní infrastruktura úřadů mnohdy není škálovaná na rozsáhlé frontální útoky z tisíců hackerských stanic rozesetých po celém světě, zejména se jedná o rusky hovořící země a z Asie pak pochází hlavně z Číny.

Právě útok na IPR je logický i tím, že právě úřad určený pro architekturu Prahy má tisíce PC stanic, které u architektů s grafickým softwarem poskytují určitý výkon, který se právě hackerům hodil pro těžbu kryptoměny.

Podle bezpečnostní rozvědky se od roku 2019, kdy bylo zaznamenáno oficiálně přes 200 kyber útoků na veřejné instituce, jejich počet dále zvyšuje. Bohužel často šlo i o budovy nemocnic a další kritické infrastruktury.

Samotný způsob útoku pak je stále podobný, nejčastěji přes email a spam. Využívají i takzvaný phishing, kdy se snaží podvodem oběť donutit, aby otevřela škodlivý odkaz nebo soubor. Oblíbený je postup, kdy se útočník do systému dostal spearphishingovým e-mailem, tedy personalizovaným e-mailem se škodlivým kódem.

Link na celý článek na Lidovky.cz.

Luděk Sefzig, analytik Centrum Kybernetické Bezpečnosti