Kybernetické incidenty pohledem NÚKIB: leden 2022

Leden se stal z hlediska počtu kybernetických incidentů průměrným měsícem. Téměř dvě třetiny lednových incidentů zasáhly veřejný sektor, útoky na něj patří v incidentech NÚKIB k těm nejčastějším. Veřejný sektor je obecně lákavým cílem pro útočníky, a to jak pro APT skupiny sponzorované cizími státy, tak kyberkriminální uskupení.

Zaměřeno na sektor: Veřejná správa

Kybernetické incidenty v lednu téměř ve dvou třetinách případů zasáhly veřejný sektor. Jednalo o úspěšné phishingové kampaně, ransomware, ale také kompromitaci skrze zneužití zranitelnosti Log4Shell.

kibertneticke-incidenty-nukib-leden-2022

Útoky na veřejný sektor patří v incidentech NÚKIB k těm nejčastějším. V posledních dvou letech byl veřejný sektor nejvíce zasaženým sektorem. Podíl kybernetických incidentů v roce 2021 dosáhl téměř 40 % všech řešených incidentů.

Lednové incidenty byly rozloženy do tří kategorií:

  • Pět incidentů vyústilo v nedostupnost služeb. Ve dvou z těchto případů ovlivnil fungování organizací ransomware, který vedle dat zašifroval i zálohy obětí.
  • Druhou nejčastější kategorií byly se čtyřmi incidenty podvody, za kterými stály především phishingové kampaně ve státní správě.
  • Poslední dva incidenty NÚKIB klasifikoval jako průnik, jelikož se u nich útočníci dostali do sítí svých obětí skrze zneužití zranitelnosti, včetně zranitelnosti Log4Shell.

Technika měsíce: User Execution

NÚKIB popisuje techniku „User Execution“, která byla v lednu druhou nejpoužívanější a která se objevila u incidentů spojených s phishingem.

User Execution je technika, při níž se útočníci spoléhají na to, že jim sami uživatelé pomůžou s kompromitací systému. Často proto volí formu sociálního inženýrství, kdy se snaží uživatele oklamat tak, aby nevědomky spustili škodlivý kód nebo jim poskytli své přihlašovací údaje do systému.

Celý dokument si můžete přečíst zde: https://www.nukib.cz/download/publikace/vyzkum/2022-01_Kyberneticke_incidenty_leden.pdf

K přehledu jsou k dispozici i zdrojová data ke kybernetickým incidentům, která si můžete stáhnout zde: GitHub – NUKIB/incidents-opendata: Data ke kybernetickým incidentům

zdroj: https://www.nukib.cz/cs/infoservis/aktuality/

Další novinky

ISMS – Řízení bezpečnosti informací

ISMS – Řízení bezpečnosti informací

29. listopadu 2023 Více informací
NÚKIB hlásí snížení celkového počtu kybernetických incidentů

NÚKIB hlásí snížení celkového počtu kybernetických incidentů

02. srpna 2023 Více informací
Splunk conf23: Revoluční průlom v analytice a bezpečnosti dat

Splunk conf23: Revoluční průlom v analytice a bezpečnosti dat

28. července 2023 Více informací
Security Operations Bootcamp je za námi: Záplava znalostí a networkingu v oblasti Big Data a kyberbezpečnosti

Security Operations Bootcamp je za námi: Záplava znalostí a networkingu v oblasti Big Data a kyberbezpečnosti

14. července 2023 Více informací
Sands Security Operations Bootcamp – Hotel Atlantis Brno

Sands Security Operations Bootcamp – Hotel Atlantis Brno

11. května 2023 Více informací
Zobrazit další