Хакеры усилили атаки в Чехии: октябрь стал самым опасным месяцем года

Национальное управление кибернетической и информационной безопасности Чехии (NÚKIB) предупредило о беспрецедентной активности хакеров. Прошлый месяц стал рекордным по количеству кибератак в 2023 году. Об этом организация сообщила в среду.

Рекордное число инцидентов

В октябре NÚKIB зафиксировал 47 киберинцидентов — это самый высокий показатель за всю историю наблюдений. Три из них отнесены к категории «значительных», остальные 44 — «менее значительные». Для сравнения: в сентябре было зарегистрировано всего 21 инцидент.

Большинство атак были связаны с DDoS-атаками — их насчитали 30. Это также рекордное число за год. DDoS, или «распределённый отказ в обслуживании», — это метод, при котором злоумышленники перегружают сайт или сеть огромным количеством запросов, делая их недоступными для пользователей.

Хакеры нацелились на государственные учреждения

Среди целей оказались чешская пенитенциарная служба, суды и Министерство юстиции. По данным NÚKIB, за многими атаками стоит русскоязычная группа NoName057(16), действующая в контексте кибервойны, параллельной военным действиям в Украине.

Рекордные атаки с использованием вирусов-вымогателей

Кроме DDoS-атак, в октябре было зафиксировано девять инцидентов с использованием ransomware — вирусов, которые блокируют доступ к данным и требуют выкуп за их восстановление. Обычно злоумышленники запрашивают оплату в биткойнах, что затрудняет их отслеживание.

Однако даже после оплаты пользователи часто не получают доступ к своим данным. Эксперты настоятельно рекомендуют не платить, а сосредоточиться на удалении вируса. К сожалению, восстановить данные, если они не были заранее сохранены, почти невозможно.

Фишинговые атаки: злоупотребление именами известных брендов

Также NÚKIB обратил внимание на масштабную фишинговую кампанию, которая затронула Чехию. Хакеры рассылали вредоносные письма, маскируя их под сообщения от Amazon, Microsoft или даже чешских государственных учреждений. Такие письма содержали ссылки и вложения, которые могли компрометировать устройства пользователей.

Часто целью таких атак становятся правительственные и военные организации, а также частные компании. По словам NÚKIB, информация о кампании поступила от украинской команды CERT-UA, которая отметила, что атаки распространяются и на другие страны.

Что делать?

Киберспециалисты рекомендуют проявлять повышенную бдительность, особенно при получении подозрительных писем от якобы известных компаний или государственных структур. Важно не открывать вложения и не переходить по ссылкам из подобных сообщений.

Атаки в последние месяцы показывают, что хакеры используют всё более изощрённые методы, ставя под угрозу не только крупные организации, но и частных пользователей.