NÚKIB loni zaznamenal 468 kyber útoků, chce omezovat rizikové čínské firmy

DomůKyberbezpečnost

NÚKIB loni zaznamenal 468 kyber útoků, chce omezovat rizikové čínské firmy

NÚKIB vydal zprávu o kyberbezpečnosti a chce omezovat rizikové čínské firmy.

Čínské kyberútoky na Ujgury: Útočníci posílají škodlivé dokumenty maskované za zprávy od OSN
Čína zasáhla proti těžařům a kryptoměny se strmě propadly
Češi nakupují online: 40 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} z nich v Číně, 72 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} platí online kartou
Čína zakázala úředníkům používat v práci chytré telefony od Applu

Počet kybernetických incidentů, které byli loni nahlášeny Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) se zvýšil na 468. 

V roce 2019 jich bylo 217. Kyberúřad loni musel aktivně řešit 99 těchto případů, rok předtím 78. Národní bezpečnostní tým CSIRT.CZ spadající pod CZ.NIC v minulém roce řešil 1267 incidentů. 

Vyplývá to z Vládou schválené Zprávy o stavu kybernetické bezpečnosti v Česku.

Téměř třetinu zřešených incidentů nahlásily neregulované subjekty. Za tímto nárůstem stojí velmi pravděpodobně vyšší počet kybernetických útoků i větší povědomí o existenci a aktivitách NÚKIB. Vzrostla také závažnost incidentů, jak ukazují útoky proti Fakultní nemocnici Brno nebo Psychiatrické nemocnici Kosmonosy.

Nejčastějšími typy útoků byly v roce 2020 spam, phishing a scanning. Mezi nejvážnější hrozby pro kybernetickou bezpečnost
ČR dlouhodobě patří kybernetická kriminalita. V roce 2020 byla nejvíce vidět u ransomwarových útoků, které zasáhly český zdravotnický sektor. Nárůst útoků proti nemocnicím lze do velké míry přisoudit probíhající pandemii i zacílení kyberkriminálních skupin na konkrétní instituce s vyšší pravděpodobností zaplacení výkupného. I přesto považují tři čtvrtiny zdravotnických zařízení finance k zajištění kybernetické bezpečnosti za nedostatečné.

DDoS útoky na kritickou infrastrukturu

NÚKIB také zaznamenává pokusy o průnik do systémů kritické infrastruktury státu. “Podle informací dostupných NÚKIB neproběhl v ČR v roce 2020 žádný sofistikovaný a cílený kybernetický útok, který by narušil informační systémy kritické infrastruktury (KI). Přesto byly subjekty kritické informační infrastruktury (KII) vystaveny až tisícům pokusů o kybernetický útok,” shrnuje kybernetický úřad.

“K útokům na KII, na jejichž řešení se podílel NÚKIB, docházelo nejvíce skrze využití DDoS nebo pokusu o DDoS útok. Druhým nejčastějším typem útoku byly phishingové či spear-phishingové e-maily. Skutečnost, že sofistikovanější útoky nebyly v rámci KII zaznamenány, ani v tomto případě nepotvrzuje, že se takové útoky nedějí. Jejich detekce je totiž významně závislá na technických, procesních a personálních kapacitách zodpovědných subjektů,” doplňuje NÚKIB.

Loni stejně tak rostla četnost útoků vůči veřejným institucím. Zvolenou metodou útoku byl nejčastěji spam, phishing, podvodné e-maily nebo skenování vnější sítě. Nejzávažnější pak byly DDoSy.

Čína jako riziko

Mezi budoucí úkoly schválené Vládou patří i posuzování rizikovosti dodavatelů a jejich omezování v telekomunikačních sítích (první čtvrtletí 2022) a systémech regulovaných zákonem o kybernetické bezpečnosti (první kvartál 2024). Vychází se z 5G toolboxu Evropské unie. Jde o tlak zejména na Huawei a ZTE vůči kterým úřad vydal stále platné varování.

Zdroj: NÚKIB

 

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0