Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Cílem většiny kampaní, kterým se věnujeme v aktuální zprávě, byly vládní organizace a některá konkrétní odvětví, např. ta spojená s pokračujícími a neúnavnými útoky na ukrajinskou infrastrukturu. Evropa zažila ve sledovaném období pestrou škálu útoků od různých kyberútočníků.

Skupiny spojené s Ruskem posílily své špionážní aktivity v Evropské unii, kde jsou stále přítomni také útočníci napojení na Čínu - to naznačuje trvalý zájem těchto APT skupin o dění v evropském prostoru.

Cvičení Locked Shields vnímáme v dnešním realitě kybernetických hrozeb jako klíčové - je to především spolupráce všech odborných institucí a specialistů, která může i v případě reálné hrozby a bezprecedentní situace nejlépe přispět k obraně před kybernetickými hrozbami, které mohou i v reálném prostředí zacílit na energetiku, zdravotnická zařízení, veřejnou dopravu nebo vojenské systémy, a to v mezinárodním kontextu.

Do letošního cvičení se v různých týmech, včetně slovensko-maďarského, zapojili také čtyři kolegové z pražské výzkumné pobočky.

Nový tým, který se na poli kybernetických rizik více zaměří na crimeware, vznikl zcela přirozeně, a to nejen s ohledem na přetrvávající rizikovost ransomwaru, ale také díky tomu, že k nám do pražské pobočky přišla řada nových kolegů s patřičnou specializací. Jakub Souček, který v ESETu působí již několik let a je na tomto poli expertem, byl v otázce, kdo se postaví do čela týmu, jednoznačnou volbou.

Dlouhodobá spolupráce soukromé a veřejné sféry je klíčová a jsou to především odborný vhled a technická znalost, kterými můžeme nyní v boji proti kyberkriminalitě ještě lépe přispět.

Věříme, že díky strukturovanému vhledu do problematiky a činnosti kyberkriminálních skupin budeme moci zákazníkům i veřejnosti nabídnout tolik potřebné informace k obraně před těmito hrozbami i pro jejich prevenci.

Ačkoli jsou útoky APT skupin vysoce cílené a tím se odlišují od útoků, jejichž cílem je masově zasáhnout co největší počet obětí, v současném globálním prostředí kybernetických hrozeb se nevyhýbají ani České republice.

Ve sledovaném období to potvrdila např. srpnová spearphishingová kampaň APT skupiny Sednit napojené na Rusko, která kromě Ukrajiny a Polska cílila i na Česko.

Skupina využila zranitelnosti nultého dne v aplikaci Microsoft Outlook, která byla zveřejněna již v březnu 2023.

Ani Česko nevybočovalo z globálních statistik. I u nás jsme pozorovali zvýšenou aktivitu phishingových útoků a nárůst útoků přes sociální sítě, kde útočníci lákali k podvodnému investování.

V první polovině roku 2023 tvořily e-mailové phishingové kampaně v České republice přes 40 % phishingových útoků.

Těsně za nimi byly útoky na kryptoměny, které jsme zaznamenali ve více než třetině případů.