Přeskočit na obsah

NÚKIB: Počet kybernetických incidentů byl v červnu v ČR znovu nadprůměrný

Počet kybernetických incidentů v Česku byl letos v červnu podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) znovu nadprůměrný. Úřad jich eviduje 22, napadeny byly třeba servery vládních institucí. Žádný z nich ale podle úřadu nespadal do kategorie velmi významný. NÚKIB o tom informoval na svém webu. Nadprůměrný byl i květen s 19 zaznamenanými kybernetickými incidenty. Rekordní byl březen, kdy úřad evidoval 28 incidentů.

V červnu opět dominovaly případy, při kterých byla narušena dostupnost služeb. NÚKIB takto klasifikoval téměř polovinu incidentů. Nejčastěji se jednalo o tzv. DDoS útoky, které cílily na servery vládních institucí. Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu. Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině. “Útoky začaly v únoru tohoto roku a každý měsíc cílily na DNS servery institucí, ve snaze je zahltit. Na rozdíl od hacktivistických kampaní se k nim ale žádný aktér nehlásí,” sdělil úřad.

Do čísel se tentokrát promítl i nárůst útoků za pomoci ransomwaru. Ransomware je vyděračský program, který zablokuje přístup k systému a za odblokování požaduje výkupné. “Nejčastěji byl v rámci incidentů využíván ransomware PLAY. Z šesti červnových případů, kterými se NÚKIB zabýval, měl PLAY na svědomí tři,” uvedl úřad. Pro PLAY je charakteristické jeho vysoké operační tempo. Jen za rok své existence má podle úřadu minimálně stovku obětí a jejich počty dále rostou. Geografické rozložení napadených organizací podle NÚKIB navíc jasně ukazuje, že Česká republika je vysoko v hledáčku jeho operátorů.

Protože je podle NÚKIB pravděpodobné, že útočníci budou ve svých aktivitách proti českým cílům v krátkodobém horizontu pokračovat, upozornění na zvýšené riziko ransomwarových útoků zůstává aktuální. NÚKIB jej vydal v červnu. Upozornění obsahuje mimo jiné výčet kritických zranitelností, které jsou aktuálně zneužívány ransomwarovými aktéry v Česku i ve světě a které doporučuje prověřit.

Počty evidovaných kybernetických incidentů letos byly podle úřadu “ve vlnách”. V lednu jich úřad evidoval nadprůměrný počet 21, v únoru klesly na průměrných 13, ale v březnu jich pak bylo rekordních 28. Duben se zase vrátil do průměru se 14 evidovanými incidenty.

TZ

Zdroj: IT SECURITY NETWORK NEWS 

Zdroj: ICT NETWORK NEWS