Hlavní obsah

Počet kybernetických útoků v Česku je nadprůměrný, varoval NÚKIB

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

15. 6. 2023, 16:03Brno

Počet kybernetických incidentů v ČR byl v květnu podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) nadprůměrný, úřad jich eviduje 19. Všechny se obešly bez závažných důsledků, NÚKIB je proto eviduje jako méně významné. Úřad o tom informoval na webu.

Článek

V dubnu kybernetických incidentů úřad evidoval průměrných 14, naproti tomu březen byl rekordní, úřad evidoval 28 incidentů.

V květnu opět dominovaly případy, při nichž byla narušena dostupnost služeb. NÚKIB takto klasifikoval 11 incidentů, tedy téměř dvě třetiny všech květnových incidentů. Vyjma dvou případů narušily dostupnost služeb DDoS útoky (Distributed Denial of Service), které cílily zejména na instituce státní správy.

Kybernetičtí nájezdníci sestřelili web pražské integrované dopravy

Bezpečnost

Útok typu DDoS má vždy stejný scénář. Stovky tisíc počítačů – v některých případech i miliony – začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.

Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině.

Útoky vyděračských virů

Česku se nevyhnuly ani útoky vyděračských virů z rodiny ransomwaru. Ty dovedou udělat na napadeném stroji pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusejí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

„Při jednom z květnových incidentů NÚKIB zaznamenal relativně nový trend v chování ransomwarových útočníků. Útočníci data své oběti nezašifrovali, pouze je exfiltrovali a vyhrožovali jejich zveřejněním. Jedná se o tzv. ‚extortion-only‘ přístup. Tyto nové trendy v chování ransomwarových operátorů mění i způsob, jakým by se organizace na ransomware měly připravit,“ upozornil úřad.

Počty evidovaných kybernetických incidentů jsou letos „ve vlnách“, v lednu jich úřad evidoval nadprůměrně 21, v únoru průměrně 13, v březnu jich pak bylo rekordně 28. Duben se zase vrátil do průměru se 14 evidovanými incidenty.