Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v říjnu 2025 evidoval celkem 21 kybernetických bezpečnostních incidentů1, všechny byly méně významné. Oproti předešlému měsíci se jedná o mírný pokles.
Nejpočetněji byla znovu zastoupena kategorie Dostupnost, a to 9 případy. Většinu tvořily provozní či jiné výpadky, DDoS útoků oproti předchozímu měsíci naopak ubylo a žádný z nich NÚKIB nespojuje s proruskými hacktivistickými skupinami. V kategorii Informační bezpečnost NÚKIB evidoval celkem pět incidentů. Ve dvou případech se jednalo o ransomware, přičemž za jedním z nich stál v poslední době velmi aktivní ransomwarový gang Qilin. NÚKIB také zaznamenal úspěšné případy phishingu, kompromitace účtů, úniku osobních údajů či infekci malwarem. Nejčastěji zacíleným odvětvím byl v říjnu veřejný sektor.
V uplynulém měsíci NÚKIB evidoval 5 kybernetických událostí. Jednalo se zejména o případy phishingu a spear-phishingu a jeden pokus o kompromitaci VPN.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-rijen-2025.pdf
Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.
1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.
Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.
Oba pojmy definuje zákon o kybernetické bezpečnosti.