Počet kybernetických incidentů se v září dostal na téměř průměrnou hodnotu po období relativního a tradičního klidu během léta.
Počet kybernetických incidentů se v září dostal na téměř průměrnou hodnotu po období relativního a tradičního klidu během léta.
Letos začal nárůst počtu incidentů již v září, naopak loni šlo sledovat vzestupnou tendenci až od října. Značný podíl na zářijových incidentech mají incidenty klasifikované jako významné.
V září převažovaly incidenty, které hlásily regulované subjekty. Opět nepřevažovaly konkrétní sektory. Zasaženy byly organizace v oblastech státní správy, dopravy, zdravotnictví či bankovnictví.
„Tento měsíc jsme se zaměřili na techniku Gather Victim Identity Information, u níž útočníci musí před započetím samotného útoku nejprve získat informace o potenciální oběti,“ uvedl NÚKIB ve svém bezpečnostním reportu.
Zářijové kybernetické incidenty NÚKIB zařadil do čtyř kategorií:
- Nadále docházelo k útokům na dostupnost, které jsou trvalým trendem. Ve dvou případech šlo o DDoS útok
a v dalších dvou pak o ransomware. - Trvajícím trendem jsou i kompromitace sítě či uživatelských účtů.
- U jednoho z hlášených incidentů došlo ke spuštění škodlivého kódu na počítači oběti a následnému pokusu o komunikaci se serverem pod kontrolou útočníka.
- Poprvé od května došlo k incidentu z kategorie informační bezpečnosti. Konkrétně šlo o únik dat. Oběť však incident aktivně řešila a neoprávněnému přístupu zamezila.
Trendy v kybernetické bezpečnosti za září pohledem NÚKIB
Při pohledu na frekvenci útoků v oblasti Phishing, spear-phishing a sociálního inženýrství NÚKIB potvrzuje, že phishing nebo pokusy o něj jsou permanentní trend, přičemž v posledním měsíci nezaznamenali výrazně zajímavý případ.
U malware NÚKIB na základě dat ze zářijových incidentů žádný malware neanalyzoval.
KOMENTÁŘE