První čtvrtletí roku 2025 provázel podprůměrný počet kybernetických incidentů, kterých NÚKIB evidoval celkem 48. Většina z nich představovala zejména útoky na dostupnost, tudíž se převážně jednalo o méně významné kybernetické incidenty. V každém měsíci prvního čtvrtletí však NÚKIB evidoval i jeden významný incident a během března byl jako velmi významný incident klasifikován ransomwarový útok na systémy Hasičského záchranného sboru ČR (HZS), konkrétně v Královéhradeckém a Zlínském kraji.
Hlavním trendem prvního čtvrtletí byl opětovný nárůst ransomwarových útoků, kterých NÚKIB evidoval deset, přičemž šest z nich proběhlo během března. Opakuje se tak situace z posledního čtvrtletí roku 2024, kdy došlo také k nárůstu evidovaných ransomwarových útoků. Ani v tomto případě se však nejedná o koordinovanou kampaň, ale o vyšší aktivitu různých útočníků.
Čtvrtletní přehled shrnuje zprávy a události v celosvětovém kontextu, nicméně s přesahem na kybernetickou bezpečnost v tuzemsku. Jedná se například o pozitivní globální trend snižujícího se objemu financí vyplacených v rámci ransomwarových útoků za rok 2024 nebo situaci v kontextu údajného úniku dat společnosti Oracle. Z událostí relevantních pro ČR uvádíme například kampaň ruského aktéra Seashell Blizzard nebo čínskou kyberšpionážní kampaň vůči evropskému zdravotnickému sektoru.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Ctvrtletni-prehled-hrozeb-pohledem-nukib-Q1-2025.pdf
