Článek
„Počet kybernetických incidentů se po předchozím rušném měsíci vrátil do průměrných hodnot. Jejich závažnost nicméně byla relativně vysoká,“ uvedl úřad. Doplnil, že květnové incidenty poznamenalo špatné zabezpečení na straně dodavatelů, kterého útočníci zneužili jako vstupní bod do sítí obětí. Po třech měsících úřad v květnu evidoval i velmi významný incident. „Útočníkům se podařilo kompromitovat síť s kritickými systémy, znemožnit napadené organizaci vykonávat svou funkci a způsobit jí plošné škody,“ informoval úřad.
Více než polovina kybernetických incidentů podle úřadu vyústila v nedostupnost služeb. Až na jeden případ stály za nedostupnostmi technické chyby. Výjimkou byl kybernetický incident způsobený ransomwarem.
Na napadeném stroji dokážou vyděračské viry udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun. Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
V zemích zapojených do války vzrostl počet kyberútoků až o polovinu
Neoprávněný přístup k informacím
Druhou nejčastější kategorií byly incidenty, při nichž se útočník neoprávněně dostal k informacím. Do této kategorie se propsal také ransomwarový útok, při kterém útočníci před zašifrováním data napadené organizace takzvaně exfiltrovali.
Dva incidenty NÚKIB zařadil do kategorie podvodů. Oba se týkaly takzvaného phishingu. První byla rozsáhlá phishingová kampaň zacílená na klienty jedné z komerčních bank. Snahou útočníků bylo získat přihlašovací údaje do internetového bankovnictví a následně z něj převést peníze. Druhý phishing odborníci odhalili ve chvíli, kdy z domény napadené vzdělávací instituce odcházely phishingové e-maily na další adresy.
Koncem května se pak podle NÚKIB objevila nová kritická zranitelnost známá jako „Follina“, která se dotýká kancelářského balíku Microsoft Office. Útočníci skrze ni mohou spustit škodlivý kód i bez toho, aby oběť povolila makra. To činí phishingové útoky podle úřadu mnohem jednodušší a zranitelnosti začaly ihned zneužívat hackerské skupiny. NÚKIB proto na webu na zranitelnost upozornil a poskytl několik doporučení, jak jí čelit do doby, než bude dostupná opravná aktualizace.
V polovině května čelilo kybernetickému útoku Ředitelství silnic a dálnic ČR, podle IT expertů to byla sofistikovaná a připravovaná akce, která měla za cíl zlikvidovat některá vybraná data či systémy. Obnova napadených systémů může být podle nich komplikovaná i velmi zdlouhavá. Od té doby jsou nefunkční stránky dopravniinfo.cz, které informují o aktuální situaci v provozu. NÚKIB oznámil, že počítačové systémy ŘSD napadl ransomware – vyděračský program, který zašifruje data a za jejich odblokování požaduje výkupné.
Hackeři chtějí po ŘSD desítky milionů za odblokování přístupu k datům
