Počet kybernetických incidentů v ČR byl v květnu podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) nadprůměrný, úřad jich eviduje 19. Všechny se obešly bez závažných důsledků, NÚKIB je proto eviduje jako méně významné. Úřad o tom dnes informoval na webu. V dubnu kybernetických incidentů úřad evidoval průměrných 14, naproti tomu březen byl rekordní, úřad evidoval 28 incidentů.
V květnu opět dominovaly případy, při kterých byla narušena dostupnost služeb. NÚKIB takto klasifikoval 11 incidentů, tedy téměř dvě třetiny všech květnových incidentů. Vyjma dvou případů narušily dostupnost služeb DDoS útoky, které cílily zejména na instituce státní správy. Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu. Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině.
„Při jednom z květnových incidentů NÚKIB zaznamenal relativně nový trend v chování ransomwarových útočníků. Útočníci data své oběti nezašifrovali, pouze je exfiltrovali a vyhrožovali jejich zveřejněním. Jedná se o tzv. ’extortion-only’ přístup. Tyto nové trendy v chování ransomwarových operátorů mění i způsob, jakým by se organizace na ransomware měly připravit,“ upozornil úřad.
Počty evidovaných kybernetických incidentů jsou letos „ve vlnách“, v lednu jich úřad evidoval nadprůměrně 21, v únoru průměrně 13, v březnu jich pak bylo rekordně 28. Duben se zase vrátil do průměru se 14 evidovanými incidenty.