S nejnovějšími daty přišlo sdružení CZ.NIC, které je správcem české domény s koncovkou .cz. Zatímco ještě v lednu jeho bezpečnostní systém Turris Sentinel zaznamenal 328 milionů pokusů o prolomení e-mailových serverů, v dubnu a květnu se už tento počet zvýšil na skoro jednu miliardu každý měsíc.

Za touto aktivitou stojí vidina zisku. Hackeři totiž vědí, že lidé mají ve svých zprávách často uložena přístupová jména a hesla ke svému elektronickému bankovnictví nebo jiným službám.

Hacker - Ilustrační foto
Gangy na síti. Hackeři útočí častěji a jsou rychlejší, nepodceňte volbu hesla

Technický ředitel projektu Turris Michal Hrušecký přiblížil, že dalším důvodem je snaha kyberzločinců zneužít napadené schránky k rozesílání podvodných e-mailů, virů nebo phishingových zpráv na všechny kontakty uživatele. Tyto zprávy se pak cílovému adresátovi jeví jako důvěryhodné a představují obrovské riziko pro další šíření virů.

Hackeři se zaměřují na e-mailové účty.Hackeři se zaměřují na e-mailové účty.Zdroj: DeníkÚtoky mohou představovat i nemalé riziko pro ty, kteří pracují z domova. Nezřídka totiž využívají citlivá a mnohdy i velmi cenná firemní data. „Pokud se útočníkovi podaří prolomit do e-mailu, je pro něj často snadné proniknout i do dalších, mnohem citlivějších účtů uživatele,“ vysvětlil Hrušecký.

Bezpečnostní analytici společnosti ESET zjistili, že útočníci se v poslední době přizpůsobili i letním dovoleným. Škodlivé e-mailové přílohy totiž často vydávali za faktury nebo potvrzení o rezervaci pobytů. K tomu používají třeba škodlivý program, takzvaný spyware, který využívá internet k odesílání dat z počítače bez vědomí jeho uživatele. V červnu se nejčastěji jednalo o program s názvem Agent Tesla. Analytici ho zachytili hned v pětině všech případů.

Největší nebezpečí? Uložená hesla

Přestože počet tohoto spywaru v červnu mírně klesl, objevuje se v České republice stabilně a odborníci nedoporučují kybernetická rizika podceňovat. Tím největším je pro uživatelská hesla uložená v internetových prohlížečích nebo v účtech e-mailových klientů jako Microsoft Outlook, Mozilla Thunderbird nebo Yandex.

„V červnu neměl spyware Agent Tesla v Česku žádnou větší kampaň. Aktuálně ke svému šíření využívá škodlivé e-mailové přílohy s názvy 1224736#.exe nebo Inquiries.exe. Nejčastěji se můžeme setkat právě s e-maily, které obsahují přílohy odkazující na nějakou fakturu,“ řekl vedoucí analytického týmu v pražské pobočce společnosti ESET Martin Jirkal.

Ilustrační foto.
Brněnský magistrát čelí útoku hackerů. Lidem chodí z úřadu podvodné e-maily

Podle Hrušeckého si většina lidí ani neuvědomuje, jak usilovně se hackeři snaží dostat do e-mailových schránek pomocí robotů. „Málokdo dokáže také domyslet všechna nebezpečí, kterou souvisí s úspěšným útokem. Vždy proto doporučujeme používat dlouhá hesla - klidně i celé věty - a snažit se přijít s něčím unikátním - například proložit větu pravopisnými chybami. Nejhorší jsou krátká nebo takzvaná slovníková hesla do dvanácti znaků,“ upřesnil.

Podobně to vidí i Jirkal: „Hesla bychom také neměli nikam zapisovat a rozhodně je nedoporučujeme ukládat do internetových prohlížečů, které nejsou před spywarem dostatečně chráněné. Vhodnou alternativou jsou naopak správci hesel, programy, které uloží všechna vaše hesla v zašifrované podobě a vy si pak pamatujete pouze jedno heslo k přístupu do této služby.“

Přestože běžní uživatelé jsou podle ředitele útvaru Bezpečnosti společnosti O2 Radka Šichtance v kyberpostoru méně ostražití než firmy, za poslední roky se situace zlepšuje. „Nejsme v situaci, v jaké jsme byli před pěti deseti roky zpátky, kdy běžný uživatel vůbec nechápal, proč by si měl chránit třeba mobilní telefon,“ dodal.