3 Minuty
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zaznamenal v září v Česku 24 kybernetických incidentů — nejvíce od začátku roku. Pro srovnání, v předchozím měsíci jich bylo 16. Úřad incidenty podle závažnosti rozlišuje: 23 případů bylo klasifikováno jako méně významné a jeden jako významný. Velmi významný incident naposledy evidoval v červenci, kdy rozsáhlý útok ochromil nymburskou nemocnici.
Dominantní hrozby: DDoS a ransomware
Nejčastější kategorií byly útoky na dostupnost služeb, kde tradičně vedou DDoS útoky. DDoS (Distributed Denial of Service) záměrně zahlcuje cílové servery nebo sítě falešnými požadavky až do poklesu výkonu či výpadku. Vedle toho úřad zaznamenal různé kompromitace systémů a e-mailových schránek, neautorizované přístupy a také jeden ransomwarový případ. Ransomware nejčastěji šifruje data na pevných discích a požaduje výkupné — v praxi i několik tisíc korun, v závažnějších případech desítky či stovky tisíc.
Geopolitický kontext a regionální srovnání
Útoky typu DDoS se staly běžnou součástí kybernetických operací spojených s konfliktem na Ukrajině od února 2022. Podobné trendy vidíme i v Pobaltí — v Lietuva a na Lietuvos rinka roste poptávka po bezpečnostních službách; lietuviams pomáhají centrální týmy v Vilniuje i odborníci v Kaune. Pro české firmy je užitečné sledovat postupy sousedních trhů a adaptovat osvědčená opatření.
Co mohou firmy a uživatelé dělat — doporučená řešení
Pro snížení rizika se doporučuje kombinace technických a organizačních opatření:
- DDoS mitigace (CDN, WAF, rate limiting) a služby od lokálních i globálních poskytovatelů.
- Endpoint Detection & Response (EDR), SIEM a managed SOC pro včasnou detekci a reakci.
- Pravidelné offline zálohy a testované postupy obnovy, segmentace sítě.
- Vícefaktorová autentizace, šifrování citlivých dat a školení zaměstnanců proti phishingu.
Porovnání řešení a výhody pro český trh
Cloudová bezpečnost nabízí rychlé nasazení a škálovatelnost, zatímco on-premise řešení dávají větší kontrolu nad daty — rozhodnutí by mělo vycházet z rizikového profilu organizace. Pro mnoho středních a větších českých firem je optimální hybridní model s lokální podporou v češtině a SLA přizpůsobeným českému trhu. Lokální MSSP poskytují výhodu znalosti místních regulací, jako je NIS2, a umí zajistit komunikaci s NÚKIB při incidentu.
Historie a trendy
Za celý loňský rok NÚKIB evidoval 268 incidentů, meziročně mírný nárůst. Nejvyšší měsíční počet byl v říjnu — 47 incidentů — což je historický rekord od začátku sledování. Letní měsíce přinesly zvýšený počet útoků, v každém z prázdninových měsíců jich bylo přes 30.
Pro české uživatele a podniky to znamená nutnost průběžného investování do kybernetické odolnosti: od základních preventivních opatření až po pokročilé služby jako řízené SOC, DDoS ochrana a zálohování. Integrace těchto prvků — ať už od lokálních týmů nebo mezinárodních poskytovatelů — pomůže minimalizovat dopady incidentů a zajistit kontinuitu obchodních služeb.
Zdroj: novinky
Zanechte komentář