Počet kybernetických incidentů v ČR se v dubnu po březnovém nárůstu podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) vrátil do průměru. Úřad jich evidoval 14, přičemž žádný z nich nevyhodnotil jako velmi významný. Naproti tomu březen byl co do počtu těchto incidentů rekordní, úřad jich evidoval 28. NÚKIB o tom informoval na svém webu.
Dubnovým incidentům podle úřadu opět dominovaly případy, při kterých byla narušena dostupnost služeb. Tentokrát ale nejen DDoS útoky, ale v mnoha případech i technickou chybou. Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu. Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině.
„V dubnu pokračoval trend intenzivních phishingových kampaní proti strategickým vládním cílům v zemích NATO, včetně ČR. Tento trend nastartovala ruská agrese na Ukrajině, která zvýšila zájem státních aktérů o strategické informace jejich protivníků. V zemích NATO se tak v posledním roce zrychlilo nejen tempo ruských kyberšpionážních útoků, ale také čínských,“ upozornil NÚKIB.
Terčem útoků se podle NÚKIB staly i české diplomatické cíle. Podle něj jde o kampaň, kterou společnost ESET spojuje se skupinou Mustang Panda. Skupina v kampani použila nový škodlivý program zvaný malware MQsTTang. „Neobvyklý je na něm především způsob, kterým komunikuje se svým řídicím serverem. Komunikace totiž probíhá přes protokol MQTT, který se využívá pro zařízení internetu věcí. Žádný veřejně známý malware dosud protokol MQTT nevyužíval,“ uvedl NÚKIB.
Stejně jako v několika posledních měsících ale neměla většina kybernetických incidentů závažné důsledky, které by výrazněji ovlivnily chod napadených organizací. NÚKIB je eviduje jako méně významné.
