Nový rok odstartoval s nižšími hodnotami kybernetických bezpečnostních incidentů1. V lednu jich Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval celkem 17, přičemž většina z nich byla klasifikována jako méně významné, pouze jeden spadal do kategorie Významných.
Mezi incidenty byly již tradičně nejvíce zastoupeny DDoS útoky, přičemž v kategorii Dostupnost byly evidovány také dva technické výpadky. Dále úřad evidoval tři incidenty v kategorii Průnik a také jeden ransomwarový útok z kategorie Informační bezpečnost.
V průběhu ledna NÚKIB evidoval šest kybernetických událostí2. Patřilo sem například skenování infrastruktury, neúspěšné pokusy o přihlášení či phishingové útoky.
Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-leden-2025.pdf
1Kybernetickým bezpečnostním incidentem je narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.
2Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.
Oba pojmy definuje Zákon o kybernetické bezpečnosti.