Počet kybernetických incidentů byl v ČR v únoru podprůměrný, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) jich eviduje 13. Jde o nejnižší počet od loňského dubna. Zároveň po delší době nezaznamenal žádný incident, ke kterému by se přihlásila ruskojazyčná hacktivistická skupina. Úřad o tom informoval na webu. Měsíční průměr je za posledních 12 měsíců lehce přes 20 kybernetických incidentů, v lednu jich bylo 17. Za celý loňský rok eviduje úřad 268 kybernetických incidentů, meziročně o šest víc.
Úřad rozlišuje kybernetické incidenty mimo jiné podle závažnosti, 12 jich v únoru spadalo do kategorie méně významné, jeden do kategorie významné. Pokud jde o typy, nejpočetnější kategorií kybernetických incidentů zůstala i v únoru dostupnost, šlo o necelou polovinu. Primárně je tvořily DDoS útoky, kdy při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu. Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda v únoru 2022.
„Po delším období však NÚKIB nezaregistroval žádný DDoS útok, ke kterému by se otevřeně přihlásila ruskojazyčná hacktivistická skupina,“ poukázal NÚKIB.
V souvislosti s takzvanými ransomwarovými skupinami úřad evidoval dva incidenty. Jde o útoky, při kterých škodlivý software zablokuje data na napadeném počítači a požaduje peníze za odblokování. Zatímco jeden případ zahrnoval typické využití ransomwaru, v druhém případě ransomwarová skupina data získala, ale jejich zašifrování nenastalo.
„V rámci kategorie průnik NÚKIB zaznamenal také jeden poměrně netypický incident, kdy se třetí osobě podařilo získat fyzický přístup do uzamčené skříně hlavního rozvaděče a vypnout jističe. To mělo za následek krátkodobý výpadek sítí u několika subjektů,“ uvedl úřad. Doplnil, že tento incident poukazuje na skutečnost, že fyzická bezpečnost je nedílnou součástí zajišťování kybernetické bezpečnosti a je třeba na ni klást dostatečný důraz.
Za celý loňský rok NÚKIB evidoval 268 kybernetických útoků, meziročně o šest více. Zvýšený počet kybernetických incidentů úřad registroval o letních prázdninových měsících, kdy jich bylo v každém z měsíců více než 30. Rekordním měsícem byl říjen se 47 kybernetickými incidenty, kdy šlo o nejvyšší počet evidovaných incidentů za jeden měsíc od začátku jejich sledování.
