NÚKIB neuvedl, o jakou přesně instituci se jedná. Ve zprávě se uvádí, že špionáž začala takzvaným spear-phishingovým e-mailem. Uživatel z e-mailu, který se tváří důvěrně, stáhne škodlivý program, díky němuž útočník pronikne do systému.

Úřad tvrdí, že s pravděpodobností 85 % za špionáží stojí skupina Sofacy, kterou odborná komunita spojuje s ruskou vojenskou rozvědkou GRU.

Ve zprávě se dále píše, že NÚKIB loni nezaznamenal aktivitu skupiny Winnti, která se zabývá zejména kybernetickou průmyslovou špionáží. Ta má být zase údajně spojená s Čínou. Podle úřadu však existuje až padesátiprocentní pravděpodobnost, že by se tato skupina mohla pokusit o další útok v budoucnu.

Nejvíce útoků pochází z USA

Loni bylo zaznamenáno 217 kybernetických útoků proti českým institucím, organizacím a firmám. Meziročně jich přibylo 53. Většina z nich měla formu spamu, phishingu nebo podvodných e-mailů, které často umožňují provádět škodlivější akce.

Podle NÚKIBu ubylo počítačů s cílem zneužít je k těžbě kryptoměn. Změnil se i charakter vyděračských útoků. Nejsou vedeny plošně, ale cíleně. K jednomu takovému útoku došlo například na benešovskou nemocnici. Kritická infrastruktura loni žádnému soustředěnému útoku nečelila.

Nejzávažnější je situace právě ve zdravotnictví, kde chybí prostředky k zajištění kybernetické bezpečnosti. Podle úřadu se zde množství peněz vyčleněných na digitální ochranu pohybuje mezi nulou a pěti procenty z celkového rozpočtu.

Bezpečnostní společnost Check Point v květnu informovala, že nejčastějším zdrojem kybernetických hrozeb pro české firmy a organizace jsou Spojené státy, z nichž pochází 33 % hrozeb. 22 % hrozeb pochází z domácích hackerů, 17 % z Irska, 8 % z Nizozemska, 7 % z Německa a 5 % ze Španělska.