I běžné domácí počítače se v případě napadení škodlivým softwarem mohou podílet na takzvaných DDoS útocích, které cíleně narušují dostupnost webů. Uživatel daného počítače o tom nemusí ani vědět.
Projevit se to může zpomalením počítače nebo delším načítáním webových stránek, popsal Tomáš Krejčí z Národního úřadu pro kybernetickou bezpečnost (NÚKIB).
Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu. Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce, která je paralelní s nynějším konfliktem na Ukrajině.
NÚKIB každým měsícem eviduje mezi deseti až třiceti kybernetickými incidenty, DDoS útoky tvoří nadpoloviční většinu z nich.
Škodlivým softwarem napadené počítače, které se na DDoS útocích mohou podílet, jsou i v České republice. NÚKIB k tomuto vlastní statistiku nemá. Odkazuje ale na server spamhaus.com, který podle NÚKIB uvádí u ČR detekce jednotek tisíc napadených IP adres.
„Pokud je váš počítač součástí více zařízení zapojených do DDoS útoku, tzv. botnetu, může na cílovém zařízení či službě spouštět skripty nebo se podílet na zahlcení cíle, což může vést ke zvýšenému využití zdrojů vašeho počítače a sítě. Což se může projevit zpomalením počítače nebo delším načítáním webových stránek,“ popsal Krejčí.
Botnet je v obecném slova smyslu označení pro internetové roboty, kteří fungují na zcela autonomní bázi. Ve spojení s termínem malware se používá termín botnet pro centralizovanou síť napadených počítačů, které šíří spam či DDoS útoky.
Běžný uživatel může podle Krejčího nejčastěji odhalit napadení svého počítače především pravidelnou antivirovou kontrolou a už zmíněným nárůstem vytíženosti zdrojů, které je spjaté s nestandardním chováním operačního systému.
„Z pohledu prevence je základem mít nainstalovanou aktuální verzi operačního systému, všech aplikací a antivirového programu a věnovat pozornost jeho případným výstrahám nebo oznámením o škodlivé činnosti. Dále je dobré se řídit obecnými zásadami pro bezpečné chování na internetu, aby se nákaza škodlivým softwarem minimalizovala,“ uvedl Krejčí.
Upozornil, že v případě, kdy jedinec zapojí svůj počítač do DDoS útoku úmyslně, nebo si je toho alespoň vědom a nic s tím neudělá, může tím spáchat trestný čin. A také způsobit škodu, kterou po něm někdo může vymáhat.
Pokud ale útočník zneužije počítač běžného uživatele bez jeho vědomí, uživatel za to podle Krejčího zpravidla odpovědný nebude.
Počty evidovaných kybernetických incidentů letos byly „ve vlnách“. V lednu jich NÚKIB evidoval nadprůměrný počet jednadvacet, v únoru klesly na třináct, ale v březnu jich pak bylo osmadvacet. Duben se zase vrátil do průměru se čtrnácti evidovanými incidenty.
Následující dva měsíce byly znovu nadprůměrné, květen s devatenácti kybernetickými incidenty a v červnu jich úřad evidoval dvacet dva. V červenci jich NÚKIB registroval třináct, v srpnu sedmadvacet. Nadprůměrné bylo i září s jednadvaceti zaznamenanými kybernetickými incidenty i říjen se sedmadvaceti kyberincidenty.
