NÚKIB: Počet kybernetických incidentů se po rušném dubnu vrátil k průměru

Kybernetické incidenty pohledem NÚKIB: květen 2022

Počet kybernetických incidentů se po rušném dubnu v květnu vrátil k průměru. Národní úřad pro kybernetickou bezpečnost (NÚKIB) jich v květnu evidoval 11, což je mírně pod průměrem posledních 12 měsíců. Po čtvrt roce ale evidoval „velmi významný kybernetický incident“. Úřad o tom dnes informoval na webu. V květnu čelily kybernetickému útoku sítě Ředitelství silnic a dálnic (ŘSD), doteď nejsou funkční stránky dopravniinfo.cz.

„Počet kybernetických incidentů se po předchozím rušném měsíci vrátil do průměrných hodnot. Jejich závažnost nicméně byla relativně vysoká,“ uvedl úřad.

Koncem května se pak podle NÚKIB objevila nová kritická zranitelnost známá jako „Follina“, která se dotýká kancelářského balíku Microsoft Office. Útočníci skrze ni mohou spustit škodlivý kód i bez toho, aniž by oběť povolila makra. To činí phishingové útoky podle úřadu mnohem jednodušší a zranitelnosti začaly ihned zneužívat hackerské skupiny. NÚKIB proto na webu na zranitelnost upozornil a poskytl několik doporučení, jak jí čelit do doby, než bude dostupná opravná aktualizace.

V polovině května čelilo kybernetickému útoku Ředitelství silnic a dálnic ČR, podle IT expertů to byla sofistikovaná a připravovaná akce, která měla za cíl zlikvidovat některá vybraná data či systémy. Obnova napadených systémů může být podle nich komplikovaná i velmi zdlouhavá. Od té doby jsou nefunkční stránky dopravniinfo.cz, které informují o aktuální situaci v provozu. NÚKIB oznámil, že počítačové systémy ŘSD napadl ransomware, čímž označuje vyděračský program, který zašifruje data a za jejich odblokování požaduje výkupné.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) na konci května oznámil, že útočníka zná, z taktických důvodů ho zatím nezveřejní.

Celý dokument si můžete přečíst zde: https://www.nukib.cz/download/publikace/vyzkum/2022-05_Kyberneticke_incidenty.pdf

Zdroj: ČTK, NÚKIB

Další novinky

Obhájili jsme prestižní titul Splunk Elite Partner pro CZ/SK

Obhájili jsme prestižní titul Splunk Elite Partner pro CZ/SK

19. února 2024 Více informací
SandS + Recorded Future workshop: Enhance Your Security Operations Center

SandS + Recorded Future workshop: Enhance Your Security Operations Center

12. ledna 2024 Více informací
ISMS – Řízení bezpečnosti informací

ISMS – Řízení bezpečnosti informací

29. listopadu 2023 Více informací
NÚKIB hlásí snížení celkového počtu kybernetických incidentů

NÚKIB hlásí snížení celkového počtu kybernetických incidentů

02. srpna 2023 Více informací
Splunk conf23: Revoluční průlom v analytice a bezpečnosti dat

Splunk conf23: Revoluční průlom v analytice a bezpečnosti dat

28. července 2023 Více informací
Zobrazit další