NÚKIB o tom ve středu informoval na webu. „Dva z loňských incidentů jsme navíc klasifikovali jako velmi významné – to znamená, že je řadíme do nejvyšší kategorie co do závažnosti. Jeden z nich se týkal významné strategické státní instituce a druhý neregulovaného subjektu z obranného sektoru,“ uvedl ředitel úřadu Lukáš Kintr.
DDoS útokPři DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu. Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda předloni v únoru. |
Rekordní číslo mají na svědomí zejména DDoS útoky. NÚKIB ale na poli kybernetických incidentů zaznamenal i několik „novinek“.
Útočníci například operovali s velkým počtem účtů vytvořených pomocí botů, čímž se jim povedlo podkopat důvěryhodnost oficiálních účtů postižených subjektů. To způsobilo jejich nefunkčnost, především v souvislosti s doručováním e-mailů.
Práce pro armádu
Kybernetické útoky zaměstnaly také armádu. Velitelství informačních a kybernetických sil, které je strategickým nástrojem přispívajícím k bezpečnosti a obraně ČR, loni řešilo 207 408 událostí - z toho 1282 pokusů o SQL injekce, což je jeden z nejrozšířenějších způsobů napadení webových stránek, jež vedou k úniku dat.
Kyberútoky byly letos „ve vlnách“, v listopadu jejich počet poklesl |
Armádní odborníci řešili také 1 272 pokusů o skenování army.cz a odhalili 1 844 pokusů o útok typu command injection (injekce příkazu). Při nich může útočník do parametrů pro přístup k externím systémům vložit škodlivé příkazy.
Na kontě mají také odhalení 23 397 pokusů o využití známých či zero-day zranitelností a 179 613 případů malware, tedy různých kategorií škodlivých kódů.
Útoky budou stále sofistikovanější
Do kyberprostoru se v loňském roce promítl podle NÚKIB také rychlý pokrok umělé inteligence (AI) a chatbotů a podle NÚKIB lze předpokládat, že tento trend bude patrný i letos.
„Z hlediska kyberbezpečnosti můžeme předpokládat, že útoky budou stále sofistikovanější. Zejména s rozvojem umělé inteligence a stále větším využíváním chatbotů na bázi velkých jazykových modelů je pravděpodobné, že útočníci budou mít při přípravě kybernetických útoků lepší možnosti,“ uvedl Kintr.
Útoků na banky bylo meziročně trojnásobek. Trendem jsou falešné telefonáty |
NÚKIB vznikl v roce 2017 vyčleněním z Národního bezpečnostního úřadu. Aktuálně zaměstnává přibližně 350 lidí. Úřad má na starosti kybernetickou bezpečnost České republiky včetně ochrany utajovaných informací v informačních a komunikačních systémech a kryptografické ochraně.
Mimo nastavování podmínek pro povinné subjekty spadající pod zákon o kybernetické bezpečnosti se věnuje také vzdělávání veřejnosti v kybernetické bezpečnosti a spolupracuje na tvorbě legislativy v rámci Evropské Unie.
