cyber attack - kybernetický útok (Ilustrační foto)

NÚKIB evidoval v červnu opět nadprůměrný počet kybernetických incidentů

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v červnu evidoval 22 kybernetických bezpečnostních incidentů. Jejich počet se tak podobně jako minulý měsíc držel vysoko nad průměrem posledních 12 měsíců. Vedle DDoS útoků, které posledního půl roku pravidelně zvyšují počty incidentů, se tentokrát do čísel promítl i nárůst ransomwarových útoků. NÚKIB o tom informoval ve svém přehledu nazvaném Kybernetické incidenty pohledem NÚKIB ČERVEN 2023. Co do počtu kybernetických incidentů byl nadprůměrný i měsíc květen s 19 zaznamenanými případy. Rekordní byl březen, kdy úřad evidoval 28 incidentů.

V červnu opět dominovaly případy, při kterých byla narušena dostupnost služeb. NÚKIB takto klasifikoval téměř polovinu incidentů. Nejčastěji se jednalo o tzv. DDoS útoky, které cílily na servery vládních institucí. Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu. Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině. „Útoky začaly v únoru tohoto roku a každý měsíc cílily na DNS servery institucí, ve snaze je zahltit. Na rozdíl od hacktivistických kampaní se k nim ale žádný aktér nehlásí,“ sdělil úřad.

NÚKIB Počet kybernetických bezpečnostních incidentů
Počet kybernetických bezpečnostních incidentů – Zdroj: NÚKIB (pdf)

Nárůst ransomwarových útoků

Do čísel se tentokrát promítl i nárůst útoků za pomoci ransomwaru. Ransomware je vyděračský program, který zablokuje přístup k systému a za odblokování požaduje výkupné. „Nejčastěji byl v rámci incidentů využíván ransomware PLAY. Z šesti červnových případů, kterými se NÚKIB zabýval, měl PLAY na svědomí tři,“ uvedl úřad. Pro PLAY je charakteristické jeho vysoké operační tempo. Jen za rok své existence má podle úřadu minimálně stovku obětí a jejich počty dále rostou. Geografické rozložení napadených organizací podle NÚKIB navíc jasně ukazuje, že Česká republika je vysoko v hledáčku jeho operátorů.

Protože je podle NÚKIB pravděpodobné, že útočníci budou ve svých aktivitách proti českým cílům v krátkodobém horizontu pokračovat, upozornění na zvýšené riziko ransomwarových útoků zůstává aktuální. NÚKIB jej vydal v červnu. Upozornění obsahuje mimo jiné výčet kritických zranitelností, které jsou aktuálně zneužívány ransomwarovými aktéry v Česku i ve světě a které doporučuje prověřit.

Počty evidovaných kybernetických incidentů letos byly podle úřadu „ve vlnách“. V lednu jich úřad evidoval nadprůměrný počet 21, v únoru klesly na průměrných 13, ale v březnu jich pak bylo rekordních 28. Duben se zase vrátil do průměru se 14 evidovanými incidenty.

AN
Zdroje a obrázky: nukib; pixabay


Uveřejněno

v

od

Komentáře

4 komentáře: „NÚKIB evidoval v červnu opět nadprůměrný počet kybernetických incidentů“

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..