NÚKIB loni zaznamenal 468 kyber útoků, chce omezovat rizikové čínské firmy

DomůKyberbezpečnost

NÚKIB loni zaznamenal 468 kyber útoků, chce omezovat rizikové čínské firmy

NÚKIB vydal zprávu o kyberbezpečnosti a chce omezovat rizikové čínské firmy.

Kyber hrozby v roce 2022 v Česku: Nárůst cílených útoků na kryptoměny
Kyberbezpečnost? Evropa se může od Česka učit, ve státní správě ale chybí „ajťáci“
Data uživatelů více než 19 tisíc aplikací pro Android jsou v ohrožení
Průzkum: 31 % lidí se stalo cílem podvodu na internetových bazarech

Počet kybernetických incidentů, které byli loni nahlášeny Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) se zvýšil na 468. 

V roce 2019 jich bylo 217. Kyberúřad loni musel aktivně řešit 99 těchto případů, rok předtím 78. Národní bezpečnostní tým CSIRT.CZ spadající pod CZ.NIC v minulém roce řešil 1267 incidentů. 

Vyplývá to z Vládou schválené Zprávy o stavu kybernetické bezpečnosti v Česku.

Téměř třetinu zřešených incidentů nahlásily neregulované subjekty. Za tímto nárůstem stojí velmi pravděpodobně vyšší počet kybernetických útoků i větší povědomí o existenci a aktivitách NÚKIB. Vzrostla také závažnost incidentů, jak ukazují útoky proti Fakultní nemocnici Brno nebo Psychiatrické nemocnici Kosmonosy.

Nejčastějšími typy útoků byly v roce 2020 spam, phishing a scanning. Mezi nejvážnější hrozby pro kybernetickou bezpečnost
ČR dlouhodobě patří kybernetická kriminalita. V roce 2020 byla nejvíce vidět u ransomwarových útoků, které zasáhly český zdravotnický sektor. Nárůst útoků proti nemocnicím lze do velké míry přisoudit probíhající pandemii i zacílení kyberkriminálních skupin na konkrétní instituce s vyšší pravděpodobností zaplacení výkupného. I přesto považují tři čtvrtiny zdravotnických zařízení finance k zajištění kybernetické bezpečnosti za nedostatečné.

DDoS útoky na kritickou infrastrukturu

NÚKIB také zaznamenává pokusy o průnik do systémů kritické infrastruktury státu. “Podle informací dostupných NÚKIB neproběhl v ČR v roce 2020 žádný sofistikovaný a cílený kybernetický útok, který by narušil informační systémy kritické infrastruktury (KI). Přesto byly subjekty kritické informační infrastruktury (KII) vystaveny až tisícům pokusů o kybernetický útok,” shrnuje kybernetický úřad.

“K útokům na KII, na jejichž řešení se podílel NÚKIB, docházelo nejvíce skrze využití DDoS nebo pokusu o DDoS útok. Druhým nejčastějším typem útoku byly phishingové či spear-phishingové e-maily. Skutečnost, že sofistikovanější útoky nebyly v rámci KII zaznamenány, ani v tomto případě nepotvrzuje, že se takové útoky nedějí. Jejich detekce je totiž významně závislá na technických, procesních a personálních kapacitách zodpovědných subjektů,” doplňuje NÚKIB.

Loni stejně tak rostla četnost útoků vůči veřejným institucím. Zvolenou metodou útoku byl nejčastěji spam, phishing, podvodné e-maily nebo skenování vnější sítě. Nejzávažnější pak byly DDoSy.

Čína jako riziko

Mezi budoucí úkoly schválené Vládou patří i posuzování rizikovosti dodavatelů a jejich omezování v telekomunikačních sítích (první čtvrtletí 2022) a systémech regulovaných zákonem o kybernetické bezpečnosti (první kvartál 2024). Vychází se z 5G toolboxu Evropské unie. Jde o tlak zejména na Huawei a ZTE vůči kterým úřad vydal stále platné varování.

Zdroj: NÚKIB

 

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0