Kybernetické incidenty pohledem NÚKIB: leden 2022

Leden se stal z hlediska počtu kybernetických incidentů průměrným měsícem. Téměř dvě třetiny lednových incidentů zasáhly veřejný sektor, útoky na něj patří v incidentech NÚKIB k těm nejčastějším. Veřejný sektor je obecně lákavým cílem pro útočníky, a to jak pro APT skupiny sponzorované cizími státy, tak kyberkriminální uskupení.

Zaměřeno na sektor: Veřejná správa

Kybernetické incidenty v lednu téměř ve dvou třetinách případů zasáhly veřejný sektor. Jednalo o úspěšné phishingové kampaně, ransomware, ale také kompromitaci skrze zneužití zranitelnosti Log4Shell.

kibertneticke-incidenty-nukib-leden-2022

Útoky na veřejný sektor patří v incidentech NÚKIB k těm nejčastějším. V posledních dvou letech byl veřejný sektor nejvíce zasaženým sektorem. Podíl kybernetických incidentů v roce 2021 dosáhl téměř 40 % všech řešených incidentů.

Lednové incidenty byly rozloženy do tří kategorií:

  • Pět incidentů vyústilo v nedostupnost služeb. Ve dvou z těchto případů ovlivnil fungování organizací ransomware, který vedle dat zašifroval i zálohy obětí.
  • Druhou nejčastější kategorií byly se čtyřmi incidenty podvody, za kterými stály především phishingové kampaně ve státní správě.
  • Poslední dva incidenty NÚKIB klasifikoval jako průnik, jelikož se u nich útočníci dostali do sítí svých obětí skrze zneužití zranitelnosti, včetně zranitelnosti Log4Shell.

Technika měsíce: User Execution

NÚKIB popisuje techniku „User Execution“, která byla v lednu druhou nejpoužívanější a která se objevila u incidentů spojených s phishingem.

User Execution je technika, při níž se útočníci spoléhají na to, že jim sami uživatelé pomůžou s kompromitací systému. Často proto volí formu sociálního inženýrství, kdy se snaží uživatele oklamat tak, aby nevědomky spustili škodlivý kód nebo jim poskytli své přihlašovací údaje do systému.

Celý dokument si můžete přečíst zde: https://www.nukib.cz/download/publikace/vyzkum/2022-01_Kyberneticke_incidenty_leden.pdf

K přehledu jsou k dispozici i zdrojová data ke kybernetickým incidentům, která si můžete stáhnout zde: GitHub – NUKIB/incidents-opendata: Data ke kybernetickým incidentům

zdroj: https://www.nukib.cz/cs/infoservis/aktuality/

Další novinky

Splunk opět Leader v 2024 Gartner Magic Quadrant for SIEM

Splunk opět Leader v 2024 Gartner Magic Quadrant for SIEM

15. května 2024 Více informací
Přinášíme program 7. ročníku pravidelného zákaznického workshopu

Přinášíme program 7. ročníku pravidelného zákaznického workshopu

10. dubna 2024 Více informací
Obhájili jsme prestižní titul Splunk Elite Partner pro CZ/SK

Obhájili jsme prestižní titul Splunk Elite Partner pro CZ/SK

19. února 2024 Více informací
SandS + Recorded Future workshop: Enhance Your Security Operations Center

SandS + Recorded Future workshop: Enhance Your Security Operations Center

12. ledna 2024 Více informací
ISMS – Řízení bezpečnosti informací

ISMS – Řízení bezpečnosti informací

29. listopadu 2023 Více informací
Zobrazit další