Riziko kybernetických útoků v ČR je nyní vysoké, nepodceňujte jej

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zpracoval analýzu nejčastějších technik, které aktuálně útočníci využívají, a také nejčastěji zneužívaných zranitelností. 

Útoky mohou mít nejrůznější povahu od jednoduchých útoků na webové stránky až po sofistikované a velmi destruktivní útoky, jejichž cílem je nevratné smazání dat, kybernetická špionáž a další jevy.

„Tuto analýzu jsme poslali adresně správcům informačních systémů, které spadají pod náš zákon, a jsou tím pádem zásadní pro fungování státu a bezpečí a zdraví jeho obyvatel. Zároveň ji však dáváme volně k dispozici veřejnosti, aby tyto informace pomohly ochránit i systémy, které pod náš dohled nespadají,“ vysvětluje ředitel NÚKIB Karel Řehka důvod zveřejnění analýzy.

Kromě zmíněného přehledu nejčastěji zneužívaných zranitelností a technik útoku dokument obsahuje i odkazy na podpůrné materiály, které NÚKIB vydal již dříve a které mohou být správcům systémů užitečné i nyní.

Celý dokument si můžete stáhnout ZDE.

Typy útoků, k nimž může dojít

• Špionážní kybernetické operace;
• destruktivní útoky v podobě sabotáží průmyslových systémů;
• útoky prostřednictvím ransomwaru/wiperu (malware, který nenávratně smaže data);
• další typy útoků na důvěrnost a integritu dat (konkrétně například zneužití informací z e-mailové komunikace získaných kybernetickou špionáží k dezinformačním kampaním).

Zvláště ohrožené sektory

• Vládní sektor, u něhož hrozí zneužití dat získaných špionáží v dezinformačních operacích;
• významné podniky, u nichž hrozí útoky prostřednictvím ransomwaru/wiperu;
• kritická informační infrastruktura, významné informační systémy a systémy poskytovatelů základní služby dle zákona o kybernetické bezpečnosti (hrozí všechny typy útoků);
• webové stránky (v krátkodobém horizontu je vyšší pravděpodobnost útoků typu DDoS a defacementu webových stránek médií a státních institucí);
• výzkum a vývoj;
• finanční sektor.