Dánská centrální banka a sedm soukromých bank byly v úterý 10. ledna 2023 terčem DDoS útoků. Zahrnovala Jyske Bank, Sydbank a Arbejdernes Landsbank, tři největší dánské banky.
Servisní centrum Bankdata – společnost poskytující finanční technologie – bylo cílem útoků hackerů, kteří také narušili provoz bank využívajících vlastní servery IT společnosti.
Podle zpráv provedla DDoS útok proruská hacktivistická skupina, která nyní provádí sérii DDoS útoků na Ukrajině a v členských zemích NATO.
Co je kybernetický útok DDoS?
Útoky DDoS (Distributed Denial of Service) způsobují dočasné přerušení provozu serveru, webu nebo jiných síťových zdrojů organizace. Kyberzločinci používají četná zařízení připojená k internetu k přetížení zdrojů cíle tisíci požadavky HTTP a provozem najednou.
Výsledkem je, že systém nemůže zvládnout objem provozu, takže napadený zdroj je pro legitimní uživatele nedostupný. Závažnost DDoS útoku určuje, jak dlouho bude služba nedostupná, ale podle
Kaspersky Lab, jeden z pěti DDoS útoků trvá dny nebo dokonce týdny.DDoS útoky jsou běžné a pro hackery snadno proveditelné, protože nezahrnují instalaci škodlivého kódu na servery oběti. Existuje více než 30 různých typů DDoS útoků a neustále se zavádějí nové. Kvůli všem těmto faktorům jsou nyní DDoS útoky rizikovější a obtížněji blokovatelné.
Jak útok ovlivnil dánské občany?
Hlavním cílem DDoS útoku bylo narušit každodenní operace bank v Dánsku. Uživatelé se nemohli dostat na webové stránky dánské Nationalbank a sedmi dalších bank, takže útok byl částečně úspěšný. Všichni uživatelé však měli bez problémů přístup k dalším finančním systémům, včetně mobilního bankovnictví.
S výjimkou webových stránek nebyly běžné obchodní aktivity bank ovlivněny a veřejnost tak mohla využívat všechny jejich další finanční služby. Negativní stránkou bylo, že internetové stránky bankovnictví nefungovaly déle než tři hodiny, což mohlo vést k potížím a finančním ztrátám několika občanů.
Protože se incident zaměřoval na hlavní banky v zemi, zasáhl významnou část dánských občanů. Samotná Sydbank má kolem 500 000 soukromých a firemních zákazníků, zatímco dánská Nationalbank má mnohem více.
Zákazníci mohli být pobouřeni, kdyby hackeři zlikvidovali všechny finanční systémy bank.
Jsou lidé v budoucnu chráněni před těmito útoky?
Podle Dánské centrum pro kybernetickou bezpečnost (CFCS), Dánsko je vystaveno střednímu riziku kybernetických útoků DDoS. Stupeň ohrožení však neustále roste kvůli válce na Ukrajině, což ohrožuje mnoho dánských soukromých společností a veřejných institucí.
Některé snímky obrazovky ze skupinového chatu Telegram, který koluje na Twitteru, ukazují zprávy od proruské hacktivistické skupiny plánující DDoS útoky.
Bankovní sektor naplánoval navýšení svého rozpočtu na kybernetickou bezpečnost až o 30 %, aby se vypořádal s těmito hrozbami. V důsledku toho bude Dánsko pokračovat ve zdokonalování svých bezpečnostních opatření pomocí kontrol zabezpečení sítě a vícevrstvé ochrany.
Banky mohou dokonce investovat do poskytovatelů cloudových služeb zaměřených na obranu proti DDoS útokům. Tito poskytovatelé služeb provádějí průběžná bezpečnostní hodnocení, sledují trendy provozu a na jejich základě vytvářejí obrannou strategii.
Pokud žijete v Dánsku, měli byste používat online bankovnictví?
Dánští občané nemusí opouštět online bankovnictví. Neměli bychom přehlížet skutečnost, že Dánsko je i nadále jednou z nejvíce kyberneticky bezpečných zemí na světě. Podle a nedávné studie, pouze 0,1 % dánských uživatelů bylo v roce 2022 obětí finančních útoků malwaru.
Útoky DDoS nemohou odemknout systém banky a ukrást vaše osobní údaje, ale hackeři mohou ke krádeži dat použít několik dalších metod. DDoS sám o sobě nemůže ukrást data, ale hackeři by jej mohli využít jako odklon ke stažení dalšího malwaru do systému pro krádež dat.
DDoS útoky jsou celosvětově častější. Banky v Dánsku však dokázaly po DDoS útoku rychle obnovit své webové stránky. V Dánsku se očekávají další bezpečnostní vylepšení, díky nimž bude používání bankovních služeb v zemi bezpečné.
Jsou tedy vaše informace u online bank v bezpečí?
Jako celek jsou dánské banky bezpečné a spolehlivé. Přestože proruská hacktivistická skupina dokázala narušit webové stránky několika bank, nemohla se dostat do systémů a ukrást jakákoli soukromá data. Obvykle jsou takové incidenty v zemi neobvyklé, ale válka na Ukrajině zvýšila hrozbu DDoS útoků.
Kromě zvýšených bezpečnostních kroků, které se od bank očekávají, byste měli také přijmout některá bezpečnostní opatření k ochraně svých online bankovních účtů.
