Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve svých pravidelných analýzách odhaluje situaci týkající se počtu a povahy kybernetických útoků za daný měsíc. Tzv. Kybernetické incidenty pohledem NÚKIB označily říjen za období, které poznamenal druhý největší počet útoků za tento rok. Objevovaly se DDoS útoky, phishingové kampaně nebo škodlivé kódy v sítích českých organizací i jeden ransomware. Tři z těchto útoků mířily na sektor zdravotnictví. Většina z nich však neměla vážné následky.

Říjen v tomto roce, co se týče počtu kybernetických útoků, předčil pouze březen se 30 incidenty, z nichž většinu zapříčinily zranitelnosti MS Exchange Server. Žádný říjnový incident neměl natolik vážné dopady, aby ho NÚKIB klasifikoval jako velmi významný, všechny vyústily zpravidla dočasnou nedostupností služeb. Ve více než dvou třetinách případů se jednalo o incident, který se podařilo rychle vyřešit.

Vedle narušení dostupnosti NÚKIB dále řešil škodlivé kódy, které organizace objevily ve svých sítích, phishingové kampaně, při kterých došlo ke kompromitaci uživatelských účtů, a dva případy průniků, kdy podezřelé chování napadených systémů ukázalo na jejich kompromitaci. Jeden z incidentů pak NÚKIB eviduje jako narušení informační bezpečnosti. Jednalo se o ransomwarový útok na českou společnost. Útočníkům se pravděpodobně podařilo exfiltrovat data společnosti, jelikož vyhrožovali jejich zveřejněním.

Útoky na zdravotnický sektor přibývají, zvyšuje se také jejich sofistikovanost

Tři z říjnových incidentů se týkaly zdravotnického sektoru. Pohled na statistiky ukazuje, že české zdravotnictví čelí i rok a půl po vypuknutí pandemie COVID-19 zvýšenému tlaku hackerů. Počet incidentů neustále narůstá a zároveň se zvyšuje i jejich sofistikovanost.

V roce 2020 narostl oproti roku 2019 počet incidentů, které nahlásily zdravotnické organizace, o 167 %. Letos trend pokračuje, jelikož NÚKIB už ke konci října eviduje 24 takových incidentů, což je o 8 více než za celý minulý rok.

Do nárůstu hlášení se promítá i fakt, že s novelou vyhlášky č. 437/2017 Sb., o kritériích pro určení provozovatele základní služby se změnila určující kritéria ve zdravotnictví, a tak došlo k rozšíření počtu nemocnic, které jsou určeny jako provozovatelé základních služeb a jsou tak mimo jiné povinny tyto incidenty hlásit.

Nejpoužívanější technika měsíce: Endpoint Denial of Service: Application or Systém Exploitation

NÚKIB kybernetické incidenty vyhodnocuje také na základě matice MITRE ATT&CK, která slouží jako přehled známých technik a taktik používaných při kybernetických útocích. NÚKIB na jejím základě mimo jiné určuje četnost využívání technik/taktik. V říjnových incidentech se nejčastěji objevoval Endpoint Denial of Service: Application or Systém Exploitation.

Endpoint Denial of Service: Application or System Exploitation je technika, při které útočníci zneužívají softwarových zranitelností k tomu, aby způsobili výpadek systému nebo aplikací a tím narušili jejich dostupnost. Některé systémy se sice po výpadku mohou samy restartovat, útočníci ale dokáží zranitelnost zneužívat stále dokola a tím způsobit dlouhotrvající nedostupnost. Mezi služby, na které útočníci takto často cílí, patří webové stránky, DNS, e-mailové služby nebo webové aplikace.

Zdroj: nukib.cz; JM