Úřad rozlišuje kybernetické incidenty mimo jiné podle závažnosti, přičemž v březnu jich 17 spadalo do kategorie méně významné, jeden do významné a jeden do velmi významné. Významný kyberincident směřoval podle NÚKIB na městskou samosprávu. Ačkoliv úspěšný, data bylo možné obnovit ze zálohy, uvedl úřad. Jako velmi významný incident klasifikoval ransomwarový útok na systémy Hasičského záchranného sboru ČR, konkrétně v Královéhradeckém a Zlínském kraji.

Nejvíce zastoupenou kategorií byla informační bezpečnost, šlo o sedm incidentů. Z toho šest bylo ransomwarových útoků a jedna krádež dat s následným vydíráním oběti. Obecně jsou to v takových případech útoky, při kterých škodlivý software zablokuje data na napadeném počítači a požaduje peníze za odblokování. Hlavním trendem března tak byl podle úřadu nárůst počtu těchto útoků. Stejně jako koncem minulého roku však šlo podle úřadu o rozdílné aktéry, nikoliv o ucelenou kampaň.

Čtyři březnové incidenty NÚKIB evidovat v kategorii průnik. V obvykle nejpočetnější kategorii dostupnost úřad v březnu evidoval jen tři incidenty. Ve všech případech to byly DDoS útoky, při kterých počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu. Tento způsob patří k jednomu z nejčastěji používaných útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda v únoru 2022.

Za celý loňský rok NÚKIB evidoval 268 kybernetických útoků, meziročně o šest více. Zvýšený počet těchto incidentů úřad registroval o letních prázdninových měsících, kdy jich bylo v každém z nich přes 30. Rekordním měsícem byl říjen se 47 kybernetickými incidenty, což byl nejvyšší počet evidovaných incidentů za jeden měsíc od začátku jejich sledování.