Kybernetické incidenty pohledem NÚKIB: leden 2022

Leden se stal z hlediska počtu kybernetických incidentů průměrným měsícem. Téměř dvě třetiny lednových incidentů zasáhly veřejný sektor, útoky na něj patří v incidentech NÚKIB k těm nejčastějším. Veřejný sektor je obecně lákavým cílem pro útočníky, a to jak pro APT skupiny sponzorované cizími státy, tak kyberkriminální uskupení.

Zaměřeno na sektor: Veřejná správa

Kybernetické incidenty v lednu téměř ve dvou třetinách případů zasáhly veřejný sektor. Jednalo o úspěšné phishingové kampaně, ransomware, ale také kompromitaci skrze zneužití zranitelnosti Log4Shell.

kibertneticke-incidenty-nukib-leden-2022

Útoky na veřejný sektor patří v incidentech NÚKIB k těm nejčastějším. V posledních dvou letech byl veřejný sektor nejvíce zasaženým sektorem. Podíl kybernetických incidentů v roce 2021 dosáhl téměř 40 % všech řešených incidentů.

Lednové incidenty byly rozloženy do tří kategorií:

  • Pět incidentů vyústilo v nedostupnost služeb. Ve dvou z těchto případů ovlivnil fungování organizací ransomware, který vedle dat zašifroval i zálohy obětí.
  • Druhou nejčastější kategorií byly se čtyřmi incidenty podvody, za kterými stály především phishingové kampaně ve státní správě.
  • Poslední dva incidenty NÚKIB klasifikoval jako průnik, jelikož se u nich útočníci dostali do sítí svých obětí skrze zneužití zranitelnosti, včetně zranitelnosti Log4Shell.

Technika měsíce: User Execution

NÚKIB popisuje techniku „User Execution“, která byla v lednu druhou nejpoužívanější a která se objevila u incidentů spojených s phishingem.

User Execution je technika, při níž se útočníci spoléhají na to, že jim sami uživatelé pomůžou s kompromitací systému. Často proto volí formu sociálního inženýrství, kdy se snaží uživatele oklamat tak, aby nevědomky spustili škodlivý kód nebo jim poskytli své přihlašovací údaje do systému.

Celý dokument si můžete přečíst zde: https://www.nukib.cz/download/publikace/vyzkum/2022-01_Kyberneticke_incidenty_leden.pdf

K přehledu jsou k dispozici i zdrojová data ke kybernetickým incidentům, která si můžete stáhnout zde: GitHub – NUKIB/incidents-opendata: Data ke kybernetickým incidentům

zdroj: https://www.nukib.cz/cs/infoservis/aktuality/

Další novinky

Locked Shields 2022 – tým českých a slovenských specialistů obsadil 5. místo

Locked Shields 2022 – tým českých a slovenských specialistů obsadil 5. místo

28. dubna 2022 Více informací
Stav bezpečnosti 2022: Chcete-li řešit rizika dodavatelského řetězce, vytvořte SBOM

Stav bezpečnosti 2022: Chcete-li řešit rizika dodavatelského řetězce, vytvořte SBOM

14. dubna 2022 Více informací
Webinář Tenable – zabezpečení služby Active Directory

Webinář Tenable – zabezpečení služby Active Directory

04. dubna 2022 Více informací
NÚKIB a Ministerstvo zdravotnictví vydaly doporučení ke snížení kybernetických hrozeb pro zdravotnická zařízení

NÚKIB a Ministerstvo zdravotnictví vydaly doporučení ke snížení kybernetických hrozeb pro zdravotnická zařízení

08. března 2022 Více informací
Největší událost roku Splunk .conf22 se přesouvá na červen!

Největší událost roku Splunk .conf22 se přesouvá na červen!

09. února 2022 Více informací
Splunk Enterprise Security 7.0 je k dispozici!

Splunk Enterprise Security 7.0 je k dispozici!

27. ledna 2022 Více informací
Gartner předpovídá, že 30 % organizací s kritickou infrastrukturou …

Gartner předpovídá, že 30 % organizací s kritickou infrastrukturou …

10. ledna 2022 Více informací
Webinář – Přednosti integrace Tenable a Splunk

Webinář – Přednosti integrace Tenable a Splunk

10. listopadu 2021 Více informací
Service & Support se stává Elite partnerem Splunk

Service & Support se stává Elite partnerem Splunk

05. února 2019 Více informací
Service & Support se účastní Splunk conf 2017

Service & Support se účastní Splunk conf 2017

17. října 2017 Více informací
Úspěšné soutěžní tažení našeho projektu pokračuje

Úspěšné soutěžní tažení našeho projektu pokračuje

11. dubna 2016 Více informací