Počet kybernetických incidentů se po lednovém nárůstu vrátil do průměru

I v únoru převážily incidenty, které hlásily takzvané povinné osoby podle zákona o kybernetické bezpečnosti. Nejčastěji evidovaným typem incidentu pak byly ty, které vyústily v nedostupnost služeb. "Nicméně vyjma jednoho DDoS útoku to byly incidenty způsobené výpadky služeb a technickými chybami," upozornil úřad. Při DDoS útoku počítače ovládané hackery velkým počtem dotazů zahltí napadený server, a tím ho vyřadí z provozu. Patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině.

DDoS útok NÚKIB pro nebývalou závažnost zařadil mezi velmi významné incidenty. "DDoS útok proti českému ministerstvu mu způsobil nedostupnost systémů kritické infrastruktury a výpadky služeb výrazně zasáhly do jeho činnosti. Odehrály se v několika vlnách, trvaly vždy v řádu hodin a dotkly se více jak milionu uživatelů," uvedl úřad.

S výpadky informačních systémů se v měsíci potýkalo ministerstvo spravedlnosti. Výpadky postihly justiční weby, nefungovaly nejen internetové stránky ministerstva, ale také například databáze soudních jednání Infosoud a Infojustice, insolvenční rejstřík, jednotlivé weby soudů ani portál verejnazaloba.cz, pod který spadají weby státních zastupitelství.

V kategorii škodlivý kód NÚKIB v únoru zaregistroval tři incidenty. Ve všech případech šlo o ransomwarové útoky (jde o škodlivý program), jeden z nich ale napadený nahlásil s více než ročním zpožděním. Ve dvou incidentech pak byla podle NÚKIB narušena bezpečnost informací, kdy se útočníci dostali na server oběti, ze kterého následně stáhli data. Poslední dva incidenty NÚKIB klasifikoval jako průnik a urážlivý obsah. V druhém případě útočníci kompromitovali e-mailovou schránku oběti a rozeslali z ní víc než 1000 zpráv se spamem.