NÚKIB: Útoky na stát či zdravotnictví po klidnějším létě opět začaly růst

DomůKyberbezpečnost

NÚKIB: Útoky na stát či zdravotnictví po klidnějším létě opět začaly růst

Počet kybernetických incidentů se v září dostal na téměř průměrnou hodnotu po období relativního a tradičního klidu během léta.

NÚKIB spojuje síly s Úřadem pro civilní letectví
NÚKIB vydal dvě cloud vyhlášky související se zákonem DEPO
Huawei a ZTE se nemohou účastnit tendru pražského letiště
NÚKIB upozorňuje na sadu zranitelností unixového mailového řešení Exim

Počet kybernetických incidentů se v září dostal na téměř průměrnou hodnotu po období relativního a tradičního klidu během léta.

Letos začal nárůst počtu incidentů již v září, naopak loni šlo sledovat vzestupnou tendenci až od října. Značný podíl na zářijových incidentech mají incidenty klasifikované jako významné.

V září převažovaly incidenty, které hlásily regulované subjekty. Opět nepřevažovaly konkrétní sektory. Zasaženy byly organizace v oblastech státní správy, dopravy, zdravotnictví či bankovnictví.

„Tento měsíc jsme se zaměřili na techniku Gather Victim Identity Information, u níž útočníci musí před započetím samotného útoku nejprve získat informace o potenciální oběti,“ uvedl NÚKIB ve svém bezpečnostním reportu.

Zářijové kybernetické incidenty NÚKIB zařadil do čtyř kategorií:

  • Nadále docházelo k útokům na dostupnost, které jsou trvalým trendem. Ve dvou případech šlo o DDoS útok
    a v dalších dvou pak o ransomware.
  • Trvajícím trendem jsou i kompromitace sítě či uživatelských účtů.
  • U jednoho z hlášených incidentů došlo ke spuštění škodlivého kódu na počítači oběti a následnému pokusu o komunikaci se serverem pod kontrolou útočníka.
  • Poprvé od května došlo k incidentu z kategorie informační bezpečnosti. Konkrétně šlo o únik dat. Oběť však incident aktivně řešila a neoprávněnému přístupu zamezila.

Trendy v kybernetické bezpečnosti za září pohledem NÚKIB

Při pohledu na frekvenci útoků v oblasti Phishing, spear-phishing a sociálního inženýrství NÚKIB potvrzuje, že phishing nebo pokusy o něj jsou permanentní trend, přičemž v posledním měsíci nezaznamenali výrazně zajímavý případ.

U malware NÚKIB na základě dat ze zářijových incidentů žádný malware neanalyzoval.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0