Kybernetické incidenty pohledem NÚKIB: prosinec 2021 znamenal opakování projevů zranitelnosti Log4Shell, která se projeví ve firmách i nadále.
Národní úřad pro kybernetickou bezpečnost (NÚKIB) vydal další přehled Kybernetických incidentů pohledem NÚKIB. V prosinci otřásla světovou i českou kybernetickou scénou velmi závažná zranitelnost Log4Shell.
Navzdory obavám se její zneužívání do prosincových incidentů nepromítlo, celkový počet incidentů se v tomto měsíci naopak snížil. Je ale pravděpodobné, že incidenty ve spojitosti s Log4Shell budou v dalších měsících přibývat.
V prosinci otřáslo světovou i českou kybernetickou scénou zveřejnění zranitelnosti CVE-2021-44228, která je také známá jako Log4Shell. Log4Shell je velmi závažná zranitelnost, která potenciálně postihuje stovky miliónů systémů.
Kód pro její zneužití je volně dostupný a útočník nemusí mít velké technické schopnosti, aby ho zvládl použít. Útočníci díky němu mohou získat přístupové údaje svých obětí, exfiltrovat data či instalovat další škodlivé kódy, včetně ransomwarů. Navzdory obavám se zneužívání zranitelnosti do prosincových kybernetických incidentů výrazněji nepromítlo.
Pouze dva z 15 incidentů, které NÚKIB řešil, byly spojené s Log4Shell. Je ale pravděpodobné (55–70 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}), že zneužívání Log4Shell je
teprve na začátku a v dalších měsících budou incidenty přibývat. APT skupiny si postupně přidávají kód pro zneužití Log4Shell do svých toolboxů a ransomwarové skupiny kupují přístupy do systémů, které jsou vůči Log4Shell zranitelné. Je tak pravděpodobné (55–70 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}), že Log4Shell v následujících měsících otevře dveře do mnoha organizací, včetně těch českých.
KOMENTÁŘE