Leden se stal z hlediska počtu kybernetických incidentů průměrným měsícem. Téměř dvě třetiny lednových incidentů zasáhly veřejný sektor, útoky na něj patří v incidentech NÚKIB k těm nejčastějším. Veřejný sektor je obecně lákavým cílem pro útočníky, a to jak pro APT skupiny sponzorované cizími státy, tak kyberkriminální uskupení.
Zaměřeno na sektor: Veřejná správa
Kybernetické incidenty v lednu téměř ve dvou třetinách případů zasáhly veřejný sektor. Jednalo o úspěšné phishingové kampaně, ransomware, ale také kompromitaci skrze zneužití zranitelnosti Log4Shell.
Útoky na veřejný sektor patří v incidentech NÚKIB k těm nejčastějším. V posledních dvou letech byl veřejný sektor nejvíce zasaženým sektorem. Podíl kybernetických incidentů v roce 2021 dosáhl téměř 40 % všech řešených incidentů.
Lednové incidenty byly rozloženy do tří kategorií:
- Pět incidentů vyústilo v nedostupnost služeb. Ve dvou z těchto případů ovlivnil fungování organizací ransomware, který vedle dat zašifroval i zálohy obětí.
- Druhou nejčastější kategorií byly se čtyřmi incidenty podvody, za kterými stály především phishingové kampaně ve státní správě.
- Poslední dva incidenty NÚKIB klasifikoval jako průnik, jelikož se u nich útočníci dostali do sítí svých obětí skrze zneužití zranitelnosti, včetně zranitelnosti Log4Shell.
Technika měsíce: User Execution
NÚKIB popisuje techniku „User Execution“, která byla v lednu druhou nejpoužívanější a která se objevila u incidentů spojených s phishingem.
User Execution je technika, při níž se útočníci spoléhají na to, že jim sami uživatelé pomůžou s kompromitací systému. Často proto volí formu sociálního inženýrství, kdy se snaží uživatele oklamat tak, aby nevědomky spustili škodlivý kód nebo jim poskytli své přihlašovací údaje do systému.
Celý dokument si můžete přečíst zde: https://www.nukib.cz/download/publikace/vyzkum/2022-01_Kyberneticke_incidenty_leden.pdf
K přehledu jsou k dispozici i zdrojová data ke kybernetickým incidentům, která si můžete stáhnout zde: GitHub – NUKIB/incidents-opendata: Data ke kybernetickým incidentům