V pondělí 26. července schválila vláda Zprávu o stavu kybernetické bezpečnosti (ZSKB), která je hlavním dokumentem, jenž shrnuje dění v oblasti kybernetické bezpečnosti v České republice v uplynulém roce. Počet kybernetických incidentů hlášených Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) loni vzrostl. Největší počet incidentů detekovaly instituce veřejné správy a zdravotnická zařízení.

Zatímco v roce 2019 bylo kybernetických incidentů 217, letos jich bylo nahlášených již 468. Zároveň roste i závažnost incidentů, což v loňském roce ukázaly například útoky na zdravotnický sektor.

 „Uplynulý rok jasně ukázal, že kyberprostor není bezpečným místem. Nikdo nemohl přehlédnout útoky ransomwarem, které v době nastupující pandemie ochromily mimo jiné Fakultní nemocnici Brno a způsobily škody za stovky milionů korun. Počet útoků kontinuálně narůstá a jejich obětí se stávají další a další instituce,“ uvádí ředitel NÚKIB Karel Řehka.

Mezi nejčastější typy útoků patřily v roce 2020 podle respondentů dotazníků spam, phishing a skenování vnějších sítí organizací. Oproti tomu čelily dotazované instituce pouze v řádu jednotek např. sniffingu (skenování vnitřní sítě) nebo nelegální těžbě kryptoměn.  Jako nejzávažnější útoky respondenti hodnotili ransomware, DoS/DDoS útoky, spear-phishingové e-maily a pokusy o zneužití zranitelností.

Celosvětový problém je nedostatek odborníků na kybernetickou bezpečnost.

Podíl vynaložených nákladů na kybernetickou bezpečnost zůstává s rokem 2019 srovnatelný a u většiny respondentů se opět pohybuje v rozmezí 0 – 5 % na celkovém rozpočtu organizací. S tím souvisí další ze závažných problémů – v kybernetické bezpečnosti je nedostatek prostředků na její zajišťování a také nedostatek odborníků, který představuje celosvětový problém. V důsledku vyšší poptávky jsou schopny vyšší mzdové náklady těchto odborníků zaplatit spíše organizace ze soukromého sektoru. Za nejhůře obsaditelné role či služby v oblasti kybernetické bezpečnosti považují respondenti architekta kybernetické bezpečnosti a bezpečnostní dohled SIEM.

Ochrana profilů na sociálních sítích.

Ze ZSKB také vyplývá např. to, že se organizace nezaměřují na ochranu svých sociálních sítí. Celkem 68 % respondentů nepoužívá k jejich zabezpečení vícefaktorové ověření, přestože výrazně zvyšuje zabezpečení přístupu k digitálním platformám a při zneužití odcizeného účtu může dojít například k poškození reputace napadené instituce. 86 % respondentů potom nemá zpracované ani postupy pro řešení případného zcizení účtů na sociálních sítích.

Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2020 naleznete zde.

Zdroj: nukib.cz, ZSKB