Shrnutí globálního stavu v oboru kyberbezpečnosti jsme se již věnovali v našem článku Zpráva o kyberbezpečnosti za rok 2022. Nyní můžeme zaostřit výlučně na domácí prostředí, neboť NÚKIB zveřejnil Zprávu o stavu kybernetické bezpečnosti za rok 2021. Obsah zprávy tvoří data od více než 280 subjektů, jak regulovaných zákonem o kybernetické bezpečnosti, tak subjektů neregulovaných.
Narůstající počet útoků.
Zásadním sdělením zprávy je, že v roce 2021 vzrostl počet kybernetických incidentů hlášených úřadu. NÚKIB obdržel v loňském roce hlášení o 476 incidentech, přičemž aktivně řešil 157 z nich. Oproti tomu v roce 2020 bylo přijato hlášení o 468 incidentech a řešeno jich bylo 99. Nárust počtu řešených incidentů o 59 % oproti předchozímu roku je způsoben nejen větší aktivitou útočníků, ale i zvyšujícím se počtem regulovaných subjektů. V tomto ohledu však zpráva jasně ukazuje, že počet incidentů roste rychleji než okruh povinných subjektů. Na tuto situaci v oborou kyberbezpečnosti reaguje i legislativa, jak jsme již na blogu psali v článku Kyberbezpečnost centrem evropské regulace.
Ze statistik Policie ČR vyplývá, že počet případů kriminality páchané na internetu dlouhodobě roste a za rok 2021 bylo registrováno celkem 9 518 skutků spadajících do kategorie kybernetické kriminality a ostatní kriminality páchané v kyberprostoru, což značí meziroční nárůst o 18 %. Pokus o kybernetický útok zaznamenaly téměř ¾ subjektů, pouze u ¼ respondentů došlo následkem útoku k narušení důvěrnosti, integrity nebo dostupnosti informací nebo služeb.
Velmi významných a závažných škodlivých kybernetických aktivit bylo 8 oproti loňským 9. Národní bezpečnostní tým CSIRT.CZ, který se zabývá se systémy neregulovanými dle zákona o kybernetické bezpečnosti, řešil loni 1726 bezpečnostních incidentů oproti 1267 z roku předcházejícího.
Klasické typy útoků i nové fenomény.
Mezi nejčastější typy kybernetických útoků za loňský rok patřily phishing, podvodné e-maily a skenování vnější sítě. Obdobně jako v minulých letech patří mezi nejčastější útoky technicky méně náročné a zároveň snáze detekovatelné typy útoků. Phishingové útoky jsou navíc rok od roku sofistikovanější, kdy již v minulých letech se phishingové e-maily vyznačovaly poměrně kvalitní češtinou, propracovanějšími formáty a různorodostí motivů jako např. exekutorské výzvy, zápisy z jednání či témata spojená s koronavirem.
V médiích často zmiňovaným typem útoku je ransomware, kterému jsme věnovali několik příspěvků na našem blogu, například v článku Cyberpunk nebo Cyberpwned? Aneb když ransomware dělají profesionálové. NÚKIB eviduje nárust ransomwarových útoků, kdy v roce 2021 řešil 36 ransomwarových útoků oproti 21 incidentům v předchozím roce.
NÚKIB dále upozorňuje na rozmáhající se fenomén nazývaný ransomware jako služba (ransomware‑as-a-service, RaaS). Ransomware jako služba je nabízen za finanční protiplnění téměř veřejně a služby se mohou lišit v závislosti na druhu použitého ransomwaru, výši požadované platby, nebo balíčku doprovodných služeb, který může zahrnovat např. uživatelskou podporu nebo informace o aktuálním stavu infekce a počtu zašifrovaných souborů. Většina identifikovaných incidentů obsahující ransomware byla právě ze skupiny ransomware nabízených jako služba.
Nejvíce zasažené sektory.
Veřejný sektor patřil v roce 2021 mezi nejvíce zasažení, téměř ke 40 % všech registrovaných kybernetických bezpečnostních incidentů došlo právě ve veřejném sektoru. V mezinárodním srovnání je častým cílem sektor průmyslu a energetiky, kdy ze zahraničí jsou známé případy masivních ransomwarových útoků s bezprecedentními dopady. O těchto jsme psali v článku Kybernetické útoky – nelehká ochrana, závažné následky. Také v České republice došlo v roce 2021 k ransomwarovému útoku, který vyústil v zastavení výroby jednoho z dodavatelů pro energetický sektor. V České republice se meziročně zvýšil počet incidentů ve zdravotnictví, a to o 34 %, přičemž až polovina incidentů byla hodnocena jako významná či velmi významná. Tento nárůst může do jisté míry souviset s navýšením regulovaných subjektů ve zdravotnictví, které mají povinnost incidenty hlásit.
Výhled trendů na roky 2022 a 2023.
Závěrem zprávy se NÚKIB věnuje jeho výhledu trendů na další roky.
Ransomware. Předpokládá se, že využívání vyděračského malwaru bude představovat jednu z nejvýznamnějších hrozeb i v následujících dvou letech, kdy nastupující trend ransomware jako služby bude téměř jistě dále sílit. Nadále lze očekávat vysoce sofistikované útoky proti velkým a lukrativním ekonomickým subjektům v kombinaci s útoky na dodavatelský řetězec.
Zranitelnosti. Trend plošného zneužívání nově zveřejněných závažných zranitelností bude velmi pravděpodobně pokračovat i v následujících letech. Útočníci přidávají nové zranitelnosti do svých nástrojů čím dál tím rychleji, kdy v případě Log4Shell začali zranitelnost zneužívat ke svým útokům již během prvních 24 hodin od jejího zveřejnění.
Phishing, spear-phishing a podvodné e-maily. Je téměř jisté, že ČR bude nadále čelit phishingovým a obdobným kampaním. Tyto metody stále představují jeden z nejefektivnějších způsobů jak proniknout do systému obětí a jsou proto hojně využívány. Velmi pravděpodobně bude dále narůstat i jejich sofistikovanost.
Útoky na dodavatelský řetězec. Dodavatelské řetězce IT systémů soustavně nabírají na komplexitě a tento trend bude téměř jistě pokračovat. Pro útočníky tyto komplexní struktury představují cestu, jak kompromitovat velké množství obětí jedním útokem.
Kybernetické útoky proti strategickým institucím státu. Státní sektor včetně strategických institucí dlouhodobě patří k častým cílům kybernetických zločinců i státních aktérů. Je možné, že někteří státem zaštítění aktéři mohou mít zvláštní zájem cílit na české instituce kvůli geopolitickým postojům ČR vůči vybraným zahraničněpolitickým a bezpečnostním tématům.
Rádi pro Vás připravíme komplexní analýzu plnění požadavků kyberbezpečnosti, zajistíme kontrolu jejich správné implementace, a veškeré další nezbytné požadavky na zajištění co možná nejvyšší bezpečnosti v kyberprostoru. Naše kontakty naleznete na uvedeném odkazu.
Zdroje článku
- Zpráva o kyberbezpečnosti za rok 2022 /blog/zprava-o-kyberbezpecnosti-za-rok-2022/328
- Zprávu o stavu kybernetické bezpečnosti za rok 2021 https://www.nukib.cz/download/publikace/zpravy_o_stavu/Zprava_o_stavu_kybernetick_bezpenosti_2021.pdf
- Kyberbezpečnost centrem evropské regulace /blog/kyberbezpecnost-centrem-evropske-regulace/303
- Cyberpunk nebo Cyberpwned? Aneb když ransomware dělají profesionálové http://www.havelpartners.blog/blog/cyberpunk-nebo-cyberpwned-aneb-kdyz-ransomware-delaji-profesionalove/218
- Kybernetické útoky – nelehká ochrana, závažné následky /blog/kyberneticke-utoky-nelehka-ochrana-zavazne-nasledky/251
- uvedeném odkazu https://www.havelpartners.cz/
