Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) za březen eviduje 28 kybernetických incidentů, vyšší počet byl jen v březnu 2021. Naprostá většina letošních březnových útoků spadala mezi méně závažné. V březnu také pokračovala snaha hackerů získat údaje občanů k jejich bankovní identitě technikou smishingu, tedy zasíláním podvodných textových zpráv, z nichž se lidé proklikem dostanou na stránky napodobující weby státních institucí nebo České pošty. NÚKIB o tom dnes informoval na svém webu.
Z březnových kybernetických incidentů nebyl žádný velmi významný, pět bylo významných a 23 méně významných. „Navzdory vysokému počtu evidovaných kybernetických incidentů spadala drtivá většina z nich do kategorie méně významných incidentů, což je dáno především vysokým počtem DDoS útoků, které většinou nemají vážnější dopady a vedou k dočasné nedostupnosti webových stránek napadených organizací,“ uvedl úřad. Při DDoS útoku počítače ovládané hackery velkým počtem dotazů napadený server zahltí, a tím ho vyřadí z provozu.
DDoS útoky zapříčinily více než polovinu březnových incidentů. Šest organizací nahlásilo narušení uživatelských účtů, v několika případech před tím útočník zkoušel všechny možné kombinace hesel, dokud se netrefil. Slabá hesla je tímto způsobem možná prolomit během několika sekund, varoval NÚKIB. Třetí nejčastější příčinou incidentů byl v březnu škodlivý kód. Při jednom incidentu se útočník snažil získat informace o duševním vlastnictví soukromé společnosti tím, že vytvořil bota, který na službu firmy posílal stovky dotazů denně, čímž se snažil prolomit její algoritmus.
Při smishingu napodobují útočníci domény a webové stránky ministerstva práce a sociálních věcí, České správy sociálního zabezpečení, Portálu občana nebo České pošty. Podobné útoky začaly loni v srpnu, útočníci jsou podle NÚKIB vytrvalí a poměrně značně aktivní. „Měsíčně vytvářejí desítky nových domén, které používají ke svým škodlivým aktivitám,“ uvedl úřad. Lidem doporučil zejména obezřetnost a důslednou kontrolu prokliků, které jim textovou zprávou mohou přijít. „Jakékoliv nové podvodné domény můžete nahlásit na webu StopOnline.cz, provozovaném sdružením CZ.NIC, a případně také policii,“ uvedl NÚKIB.
