Počet kybernetických útoků se v říjnu dostal vysoko nad průměr a jde o dosud nejvyšší hodnoty od letošního dubna, uvádí Národní úřad pro kybernetickou a informační bezpečnost.
Počet říjnových incidentů vysoce přesáhl průměrné hodnoty a téměř vyrovnal měsíc duben, který byl letos prozatím rekordní (celkem 20 incidentů). Podobně jako v dubnu, tak i nyní za nárůstem stojí hlavně bezprecedentní zvýšení počtu DDoS útoků. Zatímco však na jaře stály DDoS útoky za necelou třetinou incidentů, nyní jde o téměř sedmdesátiprocentní podíl.
Část útoků typu DDoS byla vedena ze strany hacktivistické skupiny Anonymous Russia, která své útoky deklarovala na síti Telegram. Poprvé od května došlo k incidentu, který byl klasifikován jako velmi významný. Jednalo se o útok na dostupnost telekomunikačních služeb. V říjnu jasně převažovaly incidenty, které hlásily povinné osoby dle zákona o kybernetické bezpečnosti. Nejčastější obětí byly subjekty z veřejné správy a sektoru dopravy, které se podílí na polovině všech incidentů.
Trvajícím trendem jsou i kompromitace sítě či uživatelských účtů. Během minulého měsíce byla zneužita infrastruktura několika subjektů k rozesílání phishingu a spamu, což zapříčinilo mj. reputační újmu domény.
V případě škodlivého kódu vynikly dva incidenty, konkrétně zneužití zranitelnosti ProxyNotShell a posléze nasazení malwaru v organizaci ze sektoru zdravotnictví, respektive nález malwaru těžícího kryptoměny (cryptominer) v sektoru dopravy.
Zdroj: NÚKIB