NÚKIB: rekordní počet kyber incidentů v roce 2023
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v roce 2023 evidoval rekordní počet kybernetických incidentů – celkem 262.
V porovnání s rokem 2022 došlo k téměř dvojnásobnému nárůstu. Příčinou jsou hlavně opakované vlny DDoS útoků vedené zejména proruskými hacktivistickými skupinami.
Celkem 262 incidentů za rok 2023 zaregistroval Národní úřad pro kybernetickou a informační bezpečnost – NÚKIB. V roce 2022 to přitom bylo 146.
Dva z loňských incidentů jsme navíc klasifikovali jako velmi významné – to znamená, že je řadíme do nejvyšší kategorie co do závažnosti. Jeden z nich se týkal významné strategické státní instituce a druhý neregulovaného subjektu z obranného sektoru,
— upřesňuje ředitel NÚKIB Lukáš Kintr.
Rekordní číslo mají na svědomí zejména DDoS útoky, ale Úřad zaznamenal také několik „novinek“ na poli kybernetických incidentů. Například útočníci operovali s velkým počtem účtů vytvořených pomocí botů, tak se jim povedlo podkopat důvěryhodnost oficiálních účtů postižených subjektů. To způsobilo jejich nefunkčnost, zejména v souvislosti s doručováním e-mailů.
Do kyberprostoru se v loňském roce promítl také rychlý pokrok v oblasti generativní umělé inteligence (AI) a chatbotů na bázi LLM (large language model) a lze předpokládat, že tento trend bude patrný i letos. Tyto inovace se už dnes zneužívají – například ke generování phishingu či psaní škodlivého kódu.
Z hlediska kyberbezpečnosti můžeme předpokládat, že útoky budou stále sofistikovanější. Zejména s rozvojem umělé inteligence a stále větším využíváním chatbotů na bázi velkých jazykových modelů je pravděpodobné, že útočníci budou mít při přípravě kybernetických útoků lepší možnosti,
— doplňuje ředitel NÚKIB Lukáš Kintr.
K posílení kybernetické bezpečnosti České republiky by měl zásadně přispět také nový zákon o kybernetické bezpečnosti. Jeho návrh NÚKIB odeslal vloni v prosinci na Legislativní radu vlády. Jedním z hlavních úkolů nového zákona je zavedení evropské směrnice NIS2 do českého právního řádu.
Hackeři minulý rok rozhodně nezaháleli. Celkem jsme během 2023 zaregistrovali 262 incidentů. 🕵️♂️ V roce 2022 to přitom bylo 146. Příčinou jsou hlavně opakované vlny DDoS útoků vedené zejména proruskými hacktivistickými skupinami. Více na https://t.co/q6rbktaWg2
— NÚKIB (@NUKIB_CZ) January 31, 2024
Zdroj:
K tématu:
- Analýza kybernetické bezpečnosti? Celý návod na jednom místě
- #1 Proč potřebujete analýzu kybernetické bezpečnosti a jak na ni?
- #2 Analýza bezpečnosti: Co jsou aktiva a jak je evidovat?
- #3 Analýza bezpečnosti: Jak hodnotit aktiva?
- #4 Analýza bezpečnosti: Hrozba a její role při analýze rizik
- #5 Analýza bezpečnosti: Zraniteľnosť a jej rola pri analýze rizík
- #6 Analýza bezpečnosti: Jak hodnotit rizika?