Nejvýznamnějšími původci kybernetických hrozeb v Česku jsou podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jiné státy. Jde především o aktéry napojené na Rusko a Čínu, vyplývá ze zprávy o stavu kybernetické bezpečnosti ČR za rok 2018, kterou příští týden projedná vláda. ČTK má dokument k dispozici. Úřad bez dalších podrobností píše, že loni pokračoval ve zkoumání rozsáhlého útoku na strategicky významnou českou vládní instituci. Za pravděpodobné považuje, že útok pocházel z Číny. Sofistikovanému a soustředěnému kybernetickému útoku cílícímu na kritickou informační infrastrukturu však podle úřadu Česko zatím nečelilo.
O zkoumání útoku píše NÚKIB v souvislosti s tím, že ani Česku se nevyhýbá kyberšpionáž. „V rámci zkoumání byla provedena analýza dostupných technických dat a dalších relevantních informací, jejímž závěrem bylo, že původcem útoku je téměř jistě (90 až 100 procent) státní aktér nebo na něj napojená skupina,“ uvádí zpráva. S pravděpodobností 55 až 70 procent pak uvádí, že útok „byl veden ze strany čínského aktéra“.
Další významnou hrozbou jsou podle úřadu jednotlivci i organizace zapojené do kriminální činnosti. Jejich hlavní motivací je finanční zisk, čemuž podle úřadu odpovídají používané techniky. Pro kyberbezpečnost ČR naopak v současnosti nejsou zásadní hrozbou teroristé. Jejich skupiny považují konvenční útoky za efektivnější, na vyspělé kyberútoky nemají pravděpodobně lidské ani finanční kapacity.
Kritická infrastruktura, kterou rozumějí české předpisy prvky nebo systémy, jejichž narušení by mělo závažný dopad na bezpečnost státu, zatím podle NÚKIB Česko nečelilo. Kritická infrastruktura podle NÚKIB obecně patří mezi oblíbené cíle, ale přípravy na útoky na ni jsou náročné.
Podle úřadu loni ubylo útoků prostřednictvím takzvaného vyděračského softwaru, nahradila je především těžba kryptoměn s využitím zařízení obětí pomocí malwaru. „Tento trend naznačuje, že se pravděpodobně jedná o efektivnější nástroj generování finančního zisku než v případě ransomwarových útoků,“ uvádí zpráva. Těžba kryptoměn má sice vliv na výpočetní výkon napadených zařízení, ale z hlediska NÚKIB představuje méně závažnou hrozbu.
Poměrně časté jsou i tzv. DDoS útoky, které přetíží, a tím vyřadí z činnosti některý server. Ve světě už byl zaznamenán útok o síle 1,35 Tb/s, což by v Česku pravděpodobně znamenalo ovlivnění páteřní linky a s ní související infrastruktury, varuje úřad. Útoky v ČR v loňském roce však takové síly nedosahovaly, nejčastěji byly menší v řádech desítek Gb/s.
Úřad loni pozoroval také rostoucí propracovanost tzv. phishingových útoků. Většina podvodných e-mailů či SMS, které mají oběť přesvědčit k vyzrazení citlivé informace, je sice stále většinou psaná lámanou češtinou, roste ale počet útoků, jejichž pachatelé očividně věnovali množství času a úsilí přípravě na konkrétní cíl.