Hlavní obsah

Počet kybernetických incidentů byl v Česku v prosinci podprůměrný

3:14

Poslechněte si tento článek

Včera 29. 1., 11:19

Počet kybernetických incidentů byl v Česku v prosinci podprůměrný, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) jich eviduje 16. Úřad o tom ve středu informoval na svém webu. Měsíční průměr je za poslední rok lehce přes 20 kybernetických incidentů, například v listopadu jich bylo 24. Za celý loňský rok eviduje úřad 268 kybernetických incidentů, meziročně o šest více než v předchozím roce.

Článek

Úřad rozlišuje kybernetické incidenty mimo jiné podle závažnosti, všechny prosincové spadaly do kategorie méně významné, tedy obdobně jako v listopadu. Pokud jde o typy, hlavní kategorií kybernetických incidentů zůstala i v prosinci dostupnost.

Šlo o deset incidentů, kdy úřad evidoval sedm DDoS útoků a tři výpadky služeb v důsledku technické závady.

Zkratka DDoS znamená „Distributed Denial of Service“ a vystihuje cíl útočníků i způsob provedení útoku. Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).

Počet kyberútoků byl loni rekordní

Domácí

Útok DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných a nevyžádaných požadavků, dokud nedojde k poklesu výkonu, omezení či k výpadku služby.

Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda v únoru 2022.

Ransomware a neautorizovaný přístup

Tři prosincové kybernetické incidenty spadaly do kategorie informační bezpečnost, jeden z nich představoval ransomwarový útok. Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Ve dvou zbylých případech šlo o neautorizovaný přístup k systémům.

V kategorii průnik evidoval NÚKIB dva incidenty zahrnující narušení bezpečnosti serveru a prolomení jednoho uživatelského účtu. Poslední evidovanou kategorií byl podvod, kdy oběť proplatila falešnou fakturu, celková škoda přesáhla milion korun.

Za celý loňský rok NÚKIB evidoval 268 kybernetických útoků, meziročně o šest více než v předchozím roce. Zvýšený počet kybernetických incidentů úřad evidoval o letních prázdninových měsících, kdy jich bylo v každém z měsíců více než 30.

Rekordním měsícem byl říjen se 47 kybernetickými incidenty, kdy šlo o nejvyšší počet evidovaných incidentů za jeden měsíc od začátku jejich sledování.