Článek
NÚKIB uvedl, že špionáž začala takzvaným spear-phishingovým e-mailem, který slouží k získání důvěry uživatele, jenž stáhne škodlivý program do systému.
Podle analýzy úřadu za incidentem stála s pravděpodobností až 85 procent skupina Sofacy, kterou odborná komunita spojuje s ruskou rozvědkou GRU.
Úřad neupřesnil, jaká instituce byla napadena. Na informaci ve středu upozornil Český rozhlas Radiožurnál.
Kyberúřad zaznamenal při koronakrizi asi o třetinu víc incidentů
Podle úřadu loni v Česku nebyla zaznamenaná aktivita skupiny Winnti, která se zabývá zejména kybernetickou průmyslovou špionáží. NÚKIB ale varuje před tím, že tato skupina, kterou odborníci nejčastěji spojují s Čínou, by se až s padesátiprocentní pravděpodobností mohla pokusit o nějaký útok v dohledné budoucnosti.
NÚKIB celkem loni zaznamenal 217 kybernetických útoků proti českým institucím. V meziročním srovnání je to o 53 víc. Kritická infrastruktura nečelila soustředěnému útoku.
Většina útoků měla formu spamu, phishingu nebo podvodných e-mailů, které často stojí na začátku škodlivějších akcí útočníků. Podle úřadu ubylo napadení počítačů s cílem zneužít je k těžbě kryptoměn. Změnil se také charakter vyděračských útoků - nejsou vedeny plošně, ale cíleně. Jejich terčem se stala například benešovská nemocnice. Kritická infrastruktura podle úřadu žádnému soustředěnému kybernetickému útoku nečelila.
Po hackerech mají jít i vojenští špioni. Poslanci se bojí špiclování
NÚKIB ve výroční zprávě také konstatuje, že se české instituce potýkají s nedostatkem peněz i odborníků na zajištění kybernetické bezpečnosti. Nejzávažnější je situace ve zdravotnictví, kde se množství peněz vyčleněných na kybernetickou bezpečnost pohybuje mezi nulou a pěti procenty celkového rozpočtu. Úřad přitom varuje před tím, že tento stav bude pravděpodobně pokračovat i letos a v příštím roce, což může vést k vyššímu počtu úspěšných kybernetických útoků.