Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v říjnu evidoval rekordních 47 kyberbezpečnostních incidentů. Jedná se o nejvyšší měsíční hodnotu za celou dobu evidence. Tři z registrovaných incidentů spadaly do kategorie Významné, zbylých 44 pak do kategorie Méně významné.
Nejpočetnější kategorií incidentů zůstává Dostupnost. V říjnu NÚKIB evidoval dosud největší počet DDoS útoků (30) během jednoho měsíce, přičemž za většinou stojí ruskojazyčná hacktivistická skupina NoName057(16). Dále došlo k evidenci 9 ransomwarových útoků, což je také historicky nejvyšší hodnota.
V kapitole Zaměřeno na hrozbu se věnujeme phishingové kampani vůči českým vládním institucím, kdy útočníci zneužívali identitu společností Amazon a Microsoft, v jednom případě i falešnou doménu české vládní instituce, k šíření škodlivých e-mailů se souborem RDP (Remote Desktop Protocol).
Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-rijen-2024.pdf