NÚKIB neuvedl, o jakou přesně instituci se jedná. Ve zprávě se uvádí, že špionáž začala takzvaným spear-phishingovým e-mailem. Uživatel z e-mailu, který se tváří důvěrně, stáhne škodlivý program, díky němuž útočník pronikne do systému.
Úřad tvrdí, že s pravděpodobností 85 % za špionáží stojí skupina Sofacy, kterou odborná komunita spojuje s ruskou vojenskou rozvědkou GRU.
Ve zprávě se dále píše, že NÚKIB loni nezaznamenal aktivitu skupiny Winnti, která se zabývá zejména kybernetickou průmyslovou špionáží. Ta má být zase údajně spojená s Čínou. Podle úřadu však existuje až padesátiprocentní pravděpodobnost, že by se tato skupina mohla pokusit o další útok v budoucnu.
Loni bylo zaznamenáno 217 kybernetických útoků proti českým institucím, organizacím a firmám. Meziročně jich přibylo 53. Většina z nich měla formu spamu, phishingu nebo podvodných e-mailů, které často umožňují provádět škodlivější akce.
Nejzávažnější je situace právě ve zdravotnictví, kde chybí prostředky k zajištění kybernetické bezpečnosti. Podle úřadu se zde množství peněz vyčleněných na digitální ochranu pohybuje mezi nulou a pěti procenty z celkového rozpočtu.
Bezpečnostní společnost Check Point v květnu informovala, že nejčastějším zdrojem kybernetických hrozeb pro české firmy a organizace jsou Spojené státy, z nichž pochází 33 % hrozeb. 22 % hrozeb pochází z domácích hackerů, 17 % z Irska, 8 % z Nizozemska, 7 % z Německa a 5 % ze Španělska.