23. februára 2022 vstúpil svet do nového veku kybernetickej bezpečnosti a do sveta otvorenej hybridnej vojny, keď Rusko okrem násilnej fyzickej invázie na Ukrajinu, spustilo aj veľké množstvo kybernetických útokov, o ktorých ťa neraz informoval aj portál FonTech.sk

Kybernetické útoky Ruska nabrali na intenzite

Najnovšia výročná správa Microsoft Digital Defense Report uvádza, že počas uplynulého roka vzrástli kybernetické útoky na národnej úrovni zamerané na kritickú infraštruktúru z 20 % na závratných 40 %. Tento nárast bol podľa Microsoftu z veľkej časti spôsobený Ruskom a jeho snahou poškodiť ukrajinskú infraštruktúru, ale taktiež ruskou agresívnou špionážou zameranou na spojencov nášho východného suseda.

Okrem toho, až 90 % všetkých kybernetických útokov Ruska, ktoré Microsoft dokázal v uplynulom roku detegovať, bolo zameraných na členské štáty NATO a 48 % z týchto útokov bolo zameraných na IT firmy so sídlom v členských krajinách NATO.

Z uvedeného jednoznačne vyplýva, že Rusko intenzívne pracovalo na svojich pokusoch o kompromitáciu IT firiem, s cieľom narušiť alebo získať spravodajské informácie od vládnych agentúr spolupracujúcich s týmito firmami.

Pridala sa aj Čína a Severná Kórea

Samozrejme, Rusko nebolo jediné spomedzi všetkých štátov, ktoré viedli kybernetickú vojnu. Masívne kybernetické útoky viedla napríklad aj Severná Kórea, ktorá v prvej polovici tohto roka začala znova testovať svoje rakety.

Sériou útokov sa potom pokúsila odcudziť technológie niektorých leteckých spoločností a získať prístup k spravodajským informáciám. Známe sú aj pokusy o prienik do sveta kryptomien s cieľom odcudziť finančné prostriedky, ktoré by slúžili na podporu ekonomiky tejto krajiny.

Svojou trochou prispela aj Čína, ktorá zintenzívnila špionáž a kybernetické útoky, ktorými sa snažila zvýšiť svoj vplyv v oblasti juhovýchodnej Ázie. Príkladom môžu byť útoky z februára a marca tohto roka, kedy aktéri z Číny napadli 100 účtov pridružených k nemenovanej prominentnej medzivládnej organizácii v juhovýchodnej Ázii. Tieto útoky prišli krátko potom, ako USA oznámili stretnutie s miestnymi lídrami. Čína svoje schopnosti využila aj pri rôznych kampaniach zacielených na rôzne ďalšie krajiny vrátane Namíbie, Maurícia a Trinidadu a Tobago.

Podľa správy sú mnohé útoky z Číny sprevádzané schopnosťou vyhľadať doposiaľ neznáme softvérové zraniteľnosti, takže sa jednalo o prevažne tzv. útoky nultého dňa.

V ohrození nebola len kritická infraštruktúra a veľké spoločnosti

Kybernetické útoky sa ale neodohrávali len na celonárodných úrovniach. V ohrození boli totiž aj jednotlivci a to viac, ako kedykoľvek predtým. Len za uplynulý rok sa počet útokov na heslo za jednu sekundu zvýšil o markantných 74 %.

Tento rok sa vyskytlo tiež veľké množstvo ransomware útokov, ktoré obyčajne zablokovali prístup k operačnému systému, alebo konkrétnym kľúčovým dátam. Na odblokovanie týchto údajov potom útočníci od svojich obetí vyžadovali výkupné.

Za zmienku stojí i fakt, že tento typ útokov nebol rozšírený rovnako vo všetkých oblastiach sveta. Zatiaľ čo v Európe a Severnej Amerike ustúpili ransomware útoky mierne do úzadia, v krajinách Latinskej Ameriky počty zásadne vzrástli.

Populárne zostali aj phishingové útoky, ktoré však stihli vystriedať „tému“ COVID-19 na vojnu na Ukrajine. Konkrétne odborníci z Microsoftu zaznamenali veľký nárast e-mailov, v ktorých sa podvodníci vydávali za legitímne firmy a organizácie a od svojich nič netušiacich obetí požadovali darovanie financií v podobe kryptomien, ktoré mali poputovať na podporu ukrajinských občanov.

Novou sekciou tohtoročnej správy sú kybernetické operácie zamerané na ovplyvňovanie verejnej mienky a pretláčanie propagandy. Presnejšie sa experti v správe zamerali na to, ako Rusko viedlo masívnu kampaň, ktorá mala presvedčiť tamojších aj zahraničných občanov o tom, že násilná invázia na pôdu Ukrajiny je oprávnená. Okrem toho, Rusko viedlo propagandu aj v oblasti COVID, kedy diskreditovalo vakcíny Západu a podporovalo účinnosť tých svojich.

Pozorované bolo často aj prekrývanie jednotlivých operácií, pričom tieto útoky boli prevádzané najčastejšie v troch krokoch. V prvom boli do obehu vložené prostredníctvom digitálnych technológií rôzne falošné príbehy. Následne bola spustená koordinovaná kampaň, ktorá sa spustila najmä v čase, ktorý bol najvýhodnejší na dosiahnutie stanovených cieľov. V poslednom kroku potom štátom kontrolované média zosilňovali a pretláčali tieto príbehy a naratívy.

Uvedený prístup bol použitý napríklad na podporu príbehu o údajných biologických zbraniach a laboratóriách na pôde Ukrajiny. Podobné propagandistické operácie okrem Ruska viedla aj Čína, či Irán.

Ako sa brániť?

Správa zahŕňa taktiež opatrenia, ktoré by ľudia mali dodržiavať. Kriticky dôležité je pritom venovať sa najmä samotným základom bezpečnosti na internete, ako využívanie multifaktorovej autentifikácie, inštalovanie bezpečnostných záplat, či nasadzovanie tých najmodernejších bezpečnostných riešení. Ďalšie tipy a triky, ako sa chrániť pred rôznymi kybernetickými hrozbami nájdeš v samostatnom článku.