Počet kybernetických incidentů se v září dostal po prázdninovém poklesu znovu téměř do průměrných hodnot. Národní úřad pro kybernetickou bezpečnost (NÚKIB) jich evidoval deset, což je mírně pod průměrem posledních 12 měsíců. Neevidoval žádný velmi významný incident. V červenci a srpnu šlo o jednotky incidentů. Úřad o tom dnes informoval na webu.
Podle úřadu je nárůst počtu incidentů po létě každoroční trend, loni šlo ale podle úřadu vzestupnou tendenci pozorovat od října. V září podle webu převažovaly incidenty, které hlásily takzvané povinné osoby podle zákona o kybernetické bezpečnosti. Jde například o významné státní úřady či klíčové subjekty energetického, telekomunikačního či bankovního sektoru. Žádný ze sektorů ale nepřevažoval. Zasaženy byly podle úřadu organizace ve státní správě, dopravě, zdravotnictví či bankovnictví.
„Během měsíce září převažovaly velice mírně významné incidenty. Stejně jako v předchozích třech měsících nedošlo k velmi významnému incidentu,“ shrnul úřad. Významných incidentů bylo podle úřadu šest, méně významné byly čtyři.
Podle úřadu šlo o útoky na dostupnost, které jsou trvalým trendem. Ve dvou případech šlo o DDoS útok, kdy útočník velkým počtem dotazů zahltí napadený server, v dalších dvou pak o ransomware, což je vyděračský program. Trvajícím trendem jsou podle úřadu i kompromitace sítě či uživatelských účtů. „U jednoho z hlášených incidentů došlo ke spuštění škodlivého kódu na počítači oběti a následnému pokusu o komunikaci se serverem pod kontrolou útočníka,“ sdělil úřad. Poprvé od května se také udál incident z kategorie informační bezpečnosti, konkrétně šlo o únik dat. Oběť však incident podle úřadu aktivně řešila a neoprávněnému přístupu zamezila.