Národní úřad pro kybernetickou a informační bezpečnost vydal říjnovou přehledovou zprávu o bezpečnostních incidentech. Evidováno bylo 14 kybernetických incidentů, přičemž většina z nich neměla vážné následky a podařilo se je rychle vyřešit. Jednalo se po březnu o druhý nejhorší měsíc letošního roku. V březnu bylo evidováno 30 případů, většina souvisela se zranitelností Microsoft Exchange Severu.

Podobně jako v předchozích měsících se v hlášeních objevovaly DDoS útoky, phishingové kampaně nebo škodlivé kódy v sítích českých organizací. Mezi incidenty byl také jeden ransomware, který zašifroval část infrastruktury oběti a následně na svých stránkách vyhrožoval zveřejněním jejích dat. Tři z říjnových incidentů se týkaly zdravotnického sektoru. Pohled na statistiky ukazuje, že české zdravotnictví čelí i rok a půl po vypuknutí pandemie COVID-19 zvýšenému tlaku hackerů. Počet incidentů neustále narůstá a zároveň se zvyšuje i jejich sofistikovanost.

“Většina incidentů (6) vyústila v nedostupnost služeb. U poloviny organizací tuto nedostupnost způsobily DDoS útoky, za druhou polovinou stojí technické chyby na straně dotčených organizací. Vedle narušení dostupnosti NÚKIB dále řešil škodlivé kódy, které organizace objevily ve svých sítích, phishingové kampaně, při kterých došlo ke kompromitaci uživatelských účtů, a dva případy průniků, kdy podezřelé chování napadených systémů ukázalo na jejich kompromitaci. Jeden z incidentů pak NÚKIB eviduje jako narušení informační bezpečnosti. Jednalo se o ransomwarový útok na českou společnost. Útočníkům se pravděpodobně podařilo exfiltrovat data společnosti, jelikož vyhrožovali jejich zveřejněním,” informuje NÚKIB.