NÚKIB: Počet kybernetických incidentů se po rušném dubnu vrátil k průměru

Kybernetické incidenty pohledem NÚKIB: květen 2022

Počet kybernetických incidentů se po rušném dubnu v květnu vrátil k průměru. Národní úřad pro kybernetickou bezpečnost (NÚKIB) jich v květnu evidoval 11, což je mírně pod průměrem posledních 12 měsíců. Po čtvrt roce ale evidoval „velmi významný kybernetický incident“. Úřad o tom dnes informoval na webu. V květnu čelily kybernetickému útoku sítě Ředitelství silnic a dálnic (ŘSD), doteď nejsou funkční stránky dopravniinfo.cz.

„Počet kybernetických incidentů se po předchozím rušném měsíci vrátil do průměrných hodnot. Jejich závažnost nicméně byla relativně vysoká,“ uvedl úřad.

Koncem května se pak podle NÚKIB objevila nová kritická zranitelnost známá jako „Follina“, která se dotýká kancelářského balíku Microsoft Office. Útočníci skrze ni mohou spustit škodlivý kód i bez toho, aniž by oběť povolila makra. To činí phishingové útoky podle úřadu mnohem jednodušší a zranitelnosti začaly ihned zneužívat hackerské skupiny. NÚKIB proto na webu na zranitelnost upozornil a poskytl několik doporučení, jak jí čelit do doby, než bude dostupná opravná aktualizace.

V polovině května čelilo kybernetickému útoku Ředitelství silnic a dálnic ČR, podle IT expertů to byla sofistikovaná a připravovaná akce, která měla za cíl zlikvidovat některá vybraná data či systémy. Obnova napadených systémů může být podle nich komplikovaná i velmi zdlouhavá. Od té doby jsou nefunkční stránky dopravniinfo.cz, které informují o aktuální situaci v provozu. NÚKIB oznámil, že počítačové systémy ŘSD napadl ransomware, čímž označuje vyděračský program, který zašifruje data a za jejich odblokování požaduje výkupné.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) na konci května oznámil, že útočníka zná, z taktických důvodů ho zatím nezveřejní.

Celý dokument si můžete přečíst zde: https://www.nukib.cz/download/publikace/vyzkum/2022-05_Kyberneticke_incidenty.pdf

Zdroj: ČTK, NÚKIB