Pouze 11 kyberbezpečnostních incidentů zaznamenal v květnu Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Nejvážnějšími byly ransomware útoky.
Praha 13. června 2025 – Nejnižší počet nahlášených kybernetických útoků za poslední rok zaznamenal v květnu Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Šlo o 11 incidentů, přičemž více než třetinu případů tvořily výpadky internetových služeb způsobené například DDoS útokem, NÚKIB však evidoval i dva ransomware útoky vedené na střední školu a soukromou společnost. „Pohledem závažnosti byly všechny květnové incidenty vyhodnoceny jako méně významné,“ konstatuje NÚKIB, podle něhož počet zachycených a oznámených incidentů letos meziměsíčně klesl teprve podruhé. Poprvé se tak stalo v únoru, poté naopak počty případů až do dubna stoupaly.
Ne všechny oběti úspěšný útok nahlásí
„Poměrně malý počet evidovaných kybernetických incidentů a jejich menší významnost jsou na jednu stranu dobrou zprávou, ale je třeba si uvědomit, že NÚKIB do statistik zahrnuje pouze incidenty, které mu byly nahlášeny. Řada obětí úspěšné kybernetické útoky nehlásí, ať již z toho důvodu, že o této povinnosti neví, nebo kvůli obavě ze ztráty reputace,“ konstatuje Adam Paclt, generální ředitel bezpečnostní společnosti APPSEC, která se zabývá realizací penetračních testů a zajišťováním kybernetické bezpečnosti nové generace založené na algoritmech a monitoringu chování sítě.
Ransomware útoky stále představují největší hrozbu pro firmy a instituce, které kvůli nim můžou přijít dočasně nebo navždy o přístup k svým datům. Jde o čistě vyděračskou metodu kybernetického útoku, kdy pachatel pronikne do interní sítě a zašifruje veškerá zařízení připojená k této síti. Oběť pak vyzve, aby zaplatila výkupné, na jehož základě pak zařízení znovu odšifruje. „Obecně v takových situacích radíme nezaplatit, protože by to útočníky motivovalo k pokračování v trestné činnosti. Ve skutečnosti se ale stává, že napadené instituce zaplatí, protože si prostě nemůžou dovolit přijít o data,“ říká Adam Paclt.
Běžný antivir dnes nikoho neochrání
Obrana před ransomwarem není jednoduchá, pokud tedy firmy a instituce spoléhají na běžný bezpečnostní software. Ten totiž hrozby vyhodnocuje na základě vzorků malwaru, které zná. Útočníci ale často přicházejí se zcela novým škodlivým kódem, jehož vzorky klasické antiviry ve svých databázích nemají, a tudíž je lze obejít. Útočníkům se to ale nemusí podařit, pokud je daná síť a zařízení v ní chráněna technologií Endpoint Detection and Response (EDR), která detekuje a reaguje na hrozby, jimž čelí chráněná koncová zařízení. Neustále sleduje chování zařízení, ale i sítě jako takové, aplikací, procesů a uživatelů a v reálném čase si vyhodnocuje možné anomálie.
Ještě dál jde tzv. NEDR, nová generace ochrany koncových bodů na základě změn chování, jako je například bezpečnostní nástroj SentinelOne. Ten je od základu navržený jako inteligentní systém, který zabrání nejen malwaru, ale i manuálním nebo živým útokům v napadení firemní infrastruktury. Nespoléhá se na signatury, ale využívá kombinaci několika pokrokových technik k detekci hrozby na základě chování. Pomocí funkce rollback dokonce dokáže vrátit nechtěné změny systémy v případě, že se nepodařilo zachytit útok okamžitě. Tato funkce je klíčová právě při ransomware útocích.
O společnosti APPSEC
APPSEC je projekt společnosti Apptc.me s.r.o., která se zabývá privátními a public řešeními pro cloud orchestraci, kde je aspekt bezpečnosti velkou prioritou. Společnost Apptc.me s.r.o. se rozhodla sdílet své zkušenosti s bezpečností prostřednictvím projektu APPSEC a pomáhat tak zákazníkům s širokou škálou palčivých problémů, se kterými se dnes v informační bezpečnosti můžeme setkat. Další informace naleznete na adrese https://www.appsec.cz.