Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v říjnu evidoval čtrnáct kybernetických incidentů, letos druhý nejvyšší počet po březnu s třiceti. Většina neměla vážné následky a rychle se vyřešily. Zvýšenému tlaku hackerů podle NÚKIB stále čelí zdravotnictví; u něj úřad ke konci října eviduje čtyřiadvacet kybernetických incidentů, o osm víc než za celý loňský rok.
Hackeři cílí na české nemocnice a tlak sílí, upozornil NÚKIB
V říjnu šlo podle NÚKIB ve více než dvou třetinách případů o incident, který se podařilo rychle vyřešit. Šest incidentů vyústilo v nedostupnost služeb.
„U poloviny organizací tuto nedostupnost způsobily DDoS útoky, za druhou polovinou stojí technické chyby na straně dotčených organizací,“ uvedl NÚKIB. Při útoku DDoS (distributed denial-of-service) se hackeři snaží zaplavit síť neobvykle vysokým objemem datového provozu s cílem ochromit ji tak, že není schopna zvládnout rozsah požadovaných dat.
Kromě narušení dostupnosti se NÚKIB zabýval škodlivými kódy, které organizace objevily ve svých sítích, také takzvanými phishingovými kampaněmi, jejichž cílem jsou osobní data či přístupová hesla uživatelů. Zabýval se i dvěma případy průniků. Jeden z incidentů pak NÚKIB eviduje jako narušení informační bezpečnosti. Šlo o ransomwarový útok na českou společnost, kdy se útočníkům pravděpodobně podařilo získat data společnosti, vyhrožovali totiž jejich zveřejněním.
S příchodem pandemie zesílily útoky na nemocnice
Zvýšenému tlaku hackerů stále čelí podle NÚKIB české zdravotnictví, kdy ke konci října eviduje úřad čtyřiadvacet incidentů, loni jich bylo šestnáct, předloni jen šest. Z říjnových incidentů se zdravotnictví týkaly tři. Do nárůstu se ale podle NÚKIB promítl i fakt, že se zvýšil počet nemocnic, které jsou povinné tyto incidenty hlásit.
S příchodem pandemie covidu-19 podle úřadu zesílily především takzvané ransomwarové útoky na nemocnice. „Útočníci začali využívat skutečnosti, že nemocnice jsou přetížené. Předpokládají proto, že budou ochotnější zaplatit za dešifrování dat a znovuzprovoznění svých systémů, které se může jevit v porovnání s reinstalací všech nakažených stanic a serverů rychlejší,“ uvedl NÚKIB.
Loni dostal Národní úřad pro kybernetickou a informační bezpečnost podle zprávy o kybernetické bezpečnosti 468 hlášení o kybernetických bezpečnostních incidentech. Přímo pak řešil 99 z nich, což byl dvojnásobek proti roku 2017, kdy vznikl.
Za nejvýznamnější označil NÚKIB hackerské útoky na Fakultní nemocnici Brno a Psychiatrickou nemocnici Kosmonosy, ale také napadení e-mailů strategické státní instituce. Sofistikovaný a cílený kyberútok, který by narušil systémy kritické infrastruktury, se však podle úřadu neudál.