Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Zprávu o stavu kybernetické v bezpečnosti České republiky za rok 2024, kterou nedávno schválila vláda. K dispozici je zde.
Úřad zaznamenal rekordní počet kyberbezpečnostních incidentů v systémech, na něž dohlíží. Nastalo jich celkem 268. Nastal ale pokles závažnosti těchto incidentů. Zaznamenán byl pouze jeden velmi významný incident, což je podle ředitele NÚKIBu Lukáše Kintra velkým zlepšením. Počet významných incidentů klesl o více než polovinu.
“Mezi nejčastější incidenty patřily DDoS kampaně cizojazyčných hacktivistických skupin. Tyto útoky způsobují krátkodobé výpadky a narušení dostupnosti napadených webových stránek, ale jejich dopad na kritickou infrastrukturu je minimální. Naopak jako velmi závažná hrozba se i nadále ukazují ransomwarové útoky, kterých bylo v porovnání s DDoS útoky sice méně, ale jejich reputační nebo finanční újma může být nevyčíslitelná,” shrnul Kintr.
“V roce 2024 byla většina evidovaných DDoS útoků provedena převážně ruskojazyčnými hacktivistickými skupinami, jejichž činnost byla velmi často koordinována skupinou NoName057(16). Potvrzuje se tak nový trend spojování hacktivistických skupin do společných operací. Ovšem i nadále její škodlivé aktivity nepůsobily zasaženým subjektům větší škody než krátkodobé výpadky napadených webů. Skupina však prokazuje kontinuálně vysoké operační tempo, přičemž během října v tuzemsku stála za většinou z rekordních 30 DDoS útoků za daný měsíc,” píše se dále ve zprávě.
Jako hlavní nepřátelští aktéři byli označeni Rusko a Čína, podobně jako třeba ve zprávách Bezpečnostní informační služby. Rusko operuje hlavně skrze Federální službu bezpečnosti (FSB). Kampaně vytvářely skupiny APT29 nebo COLDRIVER.
Čína se hodně zaměřuje na EU a NATO, operuje ale i u nás: “Aktivity čínských aktérů byly v roce 2024 detekovány také v rámci ČR, a to přinejmenším ve dvou odlišných případech.”
ČLÁNKY DO MAILU