Článek
Úřad rozlišuje kybernetické incidenty mimo jiné podle závažnosti, v září jich 23 spadalo do kategorie méně významné, jeden do kategorie významné. Žádný tedy úřad nevyhodnotil jako velmi významný.
Velmi významný incident úřad naposledy evidoval v červenci, kdy na začátku měsíce ochromil rozsáhlý kybernetický útok nymburskou nemocnici.
DDoS i ransomware
Nejvíce zastoupenou kategorií září byla dostupnost, kdy jako tradičně převládaly DDoS útoky. Zkratka DDoS znamená „Distributed Denial of Service“ a vystihuje cíl útočníků i způsob provedení útoku. Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).
Útok DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných a nevyžádaných požadavků, dokud nedojde k poklesu výkonu, omezení či k výpadku služby.
Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda v únoru 2022.
Ostatní evidované incidenty byly podle úřadu typově velmi různorodé. NÚKIB zaznamenal například několik kompromitací systému či e-mailových schránek, výpadků, neautorizovaný přístup k informacím či jeden ransomwarový útok.
Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Loňský říjen byl rekordní
Za celý loňský rok NÚKIB evidoval 268 kybernetických útoků, meziročně o šest více. Zvýšený počet těchto incidentů úřad registroval o letních prázdninových měsících, kdy jich bylo v každém z nich přes 30.
Rekordním měsícem byl říjen se 47 kybernetickými incidenty, což byl nejvyšší počet evidovaných incidentů za jeden měsíc od začátku jejich sledování.
