Hlavní obsah

Hackeři jsou v létě méně aktivní, incidentů v červenci ubylo

7. 8. 2023, 13:28Brno

Po dvou nadprůměrných měsících byl začátek letních prázdnin klidnější, alespoň co do počtu kybernetických incidentů. Národní úřad pro kybernetickou bezpečnost (NÚKIB) jich eviduje za červenec 13. Žádný z nich podle úřadu nespadal do kategorie velmi významný. Rekordní byl březen, kdy úřad evidoval 28 incidentů.

Za všemi DDoS útoky vedenými proti cílům v Česku stála v červenci proruská hacktivistická skupina NoName057. (Ilustrační foto)

Článek

V červenci opět dominovaly případy, při kterých byla narušena dostupnost služeb, byla jich více než polovina. Tentokrát však byla většina incidentů spojených s dostupností způsobena výpadky či špatnou konfigurací systémů. Obvykle jde o tzv. DDoS útoky (Distributed Denial of Service).

Útok typu DDoS má vždy stejný scénář. Stovky tisíc počítačů – v některých případech i miliony – začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.

Hackerům otrnulo. Už se neukrývají na darknetu, vyrazili na Facebook

Bezpečnost

„V červenci došlo k poklesu zaznamenaných DDoS útoků. Za všemi útoky tohoto typu stála proruská hacktivistická skupina NoName057, která se pravidelně zaměřuje na české cíle již od ledna tohoto roku,“ konstatoval úřad.

Právě DDoS útoky patří k těm nejpoužívanějším v kybernetické válce paralelní s konfliktem na Ukrajině.

Ministerstvo spravedlnosti se potýkalo s výpadky

Celkem 11 incidentů NÚKIB klasifikoval jako méně významné, dva spadaly do kategorie významný. Žádný nespadal do kategorie velmi významný, takový incident NÚKIB eviduje naposledy v únoru. S výpadky informačních systémů se tehdy potýkalo ministerstvo spravedlnosti.

Výpadky postihly justiční weby, nefungovaly nejen internetové stránky ministerstva, ale také například databáze soudních jednání Infosoud a Infojustice, insolvenční rejstřík, jednotlivé weby soudů a portál verejnazaloba.cz, pod který spadají weby státních zastupitelství.

„V červenci byly zaznamenány dva průniky, které však neměly výraznější dopady. Dva incidenty byly evidovány v kategorii podvod. Během těchto incidentů útočníci kompromitovali poštovní schránky obětí, ze kterých dále posílali spamy či phishingové e-maily,“ konstatoval úřad.

Počty evidovaných kybernetických incidentů letos byly podle úřadu „ve vlnách“. V lednu jich úřad evidoval nadprůměrný počet 21, v únoru klesly na 13, ale v březnu jich pak bylo rekordních 28. Duben se zase vrátil do průměru se 14 evidovanými incidenty. Poslední dva měsíce byly znovu nadprůměrné, květen s 19 kybernetickými incidenty, v červnu jich úřad evidoval 22.