По данным Национального управления кибер- и информационной безопасности (NCIS), в январе количество кибер-инцидентов в Чешской Республике немного увеличилось по сравнению с декабрем прошлого года. Тем не менее, это число оказалось ниже среднего: ведомство зарегистрировало 18 инцидентов, в то время как в прошлом году в среднем за месяц происходило около 22. NÚKIB сообщило об этом на своем сайте.
Все 18 киберинцидентов в январе были оценены ведомством как незначительные. В декабре бюро зарегистрировало 12 инцидентов; январь стал третьим месяцем подряд с числом инцидентов ниже среднего.
Как и в прошлом году, в январе в классификации инцидентов преобладала категория доступности. Инциденты в этой категории составили почти две трети всех зарегистрированных инцидентов в 2023 году.
Как и в предыдущие месяцы, большее количество инцидентов, приведших к нарушению доступности, было связано с DDoS-атаками. Аббревиатура DDoS расшифровывается как "распределенный отказ в обслуживании" и описывает как цель злоумышленников, так и метод проведения атаки. Цель - отказать в предоставлении услуг или сделать их недоступными для законных пользователей (= отказ в обслуживании).
DDoS-атака - это форма кибератаки, при которой злоумышленники пытаются нарушить работу или нанести ущерб веб-сайту, сети или другому онлайн-сервису, перегружая его большим количеством фиктивных и незапрошенных запросов до тех пор, пока производительность не снизится, не будет ограничена или сервис не выйдет из строя.
Этот метод является одним из наиболее часто используемых типов атак в кибервойне, параллельно с конфликтом в Украине, которая подверглась атаке российских военных в феврале этого года.
Волновые атаки
В январе NÚKIB также зарегистрировал четыре случая взлома, а также одну атаку ransomware и один случай мошенничества. "Один зарегистрированный случай мошенничества был связан с фишинговым электронным письмом с вредоносной ссылкой, направленным на руководящий состав контролируемой организации", - говорится в сообщении ведомства.
В прошлом году NÚKIB зарегистрировал рекордное количество кибератак - 262. По сравнению с 2022 годом, когда было зарегистрировано 146 атак, это число увеличилось почти вдвое. Увеличение произошло в основном за счет повторяющихся волн DDoS-атак, возглавляемых пророссийскими хакерскими группами.
Количество зарегистрированных киберинцидентов росло "волнами". В январе ведомство зарегистрировало 21 инцидент, в феврале их число снизилось до 13, а в марте выросло до 28. Август и октябрь, например, были выше среднего: в обоих месяцах было зафиксировано по 27 киберинцидентов.