Vydali jsme Čtvrtletní přehled hrozeb NÚKIB Q2/2025
Ve druhém čtvrtletí roku 2025 NÚKIB zaznamenal pokles kybernetických incidentů v České republice, zejména menší počet DDoS a ransomwarových útoků. Zároveň upozornil na škodlivé kampaně spojené s ruskými a čínskými aktéry, včetně kyberšpionáže ruského APT29 a útoku čínské strany na Ministerstvo zahraničních věcí ČR, což vedlo k oficiálním postojům vlády ČR. NÚKIB rovněž posílil mezinárodní spolupráci v oblasti kyberbezpečnosti, například prostřednictvím sdílení technologií detekce a reakce na incidenty a pořádání cvičení pro NATO.
Druhé čtvrtletí roku 2025 bylo významné zejména z pohledu reakce České republiky na aktivity škodlivých kybernetických aktérů vůči tuzemským subjektům. Vláda ČR na základě analýz provedených NÚKIB, Vojenským zpravodajstvím (VZ), Bezpečnostní informační službou (BIS) a Úřadem pro zahraniční styky označila Čínskou lidovou republiku zodpovědnou za škodlivou kybernetickou kampaň proti Ministerstvu zahraničních věcí ČR. Dále se NÚKIB také spolu s BIS, VZ a řadou zahraničních partnerů připojil k upozornění na dlouhodobou kybernetickou kampaň ruského aktéra APT28, která cíleně útočila na subjekty podporující Ukrajinu.
Co se týká kybernetických incidentů, i v tomto čtvrtletí NÚKIB zaznamenal podprůměrné počty evidovaných incidentů, podobně jako v předchozím období. Data za uplynulých dvanáct měsíců pak naznačují jasný klesající trend počtu zaznamenaných kybernetických incidentů. V rámci tohoto trendu se promítají zejména nižší počty útoků typu Distributed Denial of Service (DDoS) a také mírný pokles ransomwarových útoků oproti dřívějším obdobím.
NÚKIB dlouhodobě monitoruje kybernetické hrozby relevantní pro Českou republiku. V uplynulém období se jednalo například o pokračující kyberšpionážní operace ruského státního aktéra APT29, nový malware LOSTKEYS, který je připisován ruské státem sponzorované skupině COLDRIVER nebo nového ruského státního aktéra pojmenovaného Void Blizzard (též Laundry Bear).
V rámci spolupráce a sdílení informací NÚKIB spolupodepsal mezinárodní dokumenty k technologiím SIEM a SOAR, které slouží k detekci a reakci na incidenty. Ředitel NÚKIB Lukáš Kintr jednal v USA o spolupráci na kyberbezpečnosti s administrativou prezidenta Trumpa, přičemž tématy byly AI, ochrana kritické infrastruktury či bezpečnost připojených vozidel. A NÚKIB také uspořádal cvičení VCISC pro NATO zaměřené na vzdálenou pomoc při kybernetických incidentech.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Ctvrtletni%20prehled%20hrozeb%20pohledem%20NUKIB_Q2%202025.pdf
http://nukib.gov.cz/cs/infoservis/aktuality/2283-vydali-jsme-ctvrtletni-prehled-hrozeb-nukib-q2-2025
