Národní úřad pro kybernetickou a informační bezpečnost vydal přehled za letošní březen (open data). Jeho hlavním sdělením je to, že nebyl evidován žádný incident prokazatelně spojený s válkou na Ukrajině. Týká se to subjektů spadající pod zákon o kybernetické bezpečnosti.
To se změnilo v posledních hodinách, kdy na několik českých organizací mířily DDoS útoky. Ministr vnitra Vít Rakušan sdělil, že za tím stojí Rusko. Vede k tomu i indicie v rámci skupiny na Telegramu. Ruská skupina Killnet tam vytvořila akci Czechia Apocalypse se seznamem institucí.
Březen byl nicméně dle reportu NÚKIBu v normálu. Útoky měly tři hlavní kategorie:
- Šest incidentů vyústilo v nedostupnost služeb. Za polovinou z nich stála technická chyba, ne cílený útok. Ve dvou případech pak ovlivnil fungování organizací ransomware, který na čas vyřadil napadené systémy z provozu. Za poslední nedostupností systémů napadené organizace stojí DDoS útok.
- Druhou a třetí nejčastější kategorií byly průniky a podvody. Do podvodů se promítly incidenty, ve kterých neznámí útočníci kompromitovali e-mailové schránky a z nich dál rozesílali phishing a spam dalším institucím.
- Poslední březnovou kategorií se stala informační bezpečnost. Spadl do ní i poslední ze tří březnových ransomwarových útoků, při kterém se útočníkům podařilo exfiltrovat data oběti. Útočník použil tzv. double extortion, kdy oběti vyhrožoval nejen ztrátou dat, ale také jejich zveřejněním.
ČLÁNKY DO MAILU