Kybernetické incidenty pohledem NÚKIB – červen 2023

NÚKIB: Vydali jsme přehled Kybernetických incidentů pohledem NÚKIB za červen 2023

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v červnu evidoval 22 kybernetických bezpečnostních incidentů. Jejich počet se tak podobně jako minulý měsíc držel vysoko nad průměrem posledních 12 měsíců. Vedle DDoS útoků, které posledního půl roku pravidelně zvyšují počty incidentů, se tentokrát do čísel promítl i nárůst ransomwarových útoků.

Jako techniku měsíce představujeme Exploit Public-Facing Application, kterou útočníci zneužívají slabých míst v systémech otevřených do internetu.

Nejčastěji byl v rámci incidentů využíván ransomware PLAY. Z šesti červnových případů, kterými se NÚKIB zabýval, měl PLAY na svědomí tři. Pro PLAY je charakteristické jeho vysoké operační tempo. Jen za rok své existence má minimálně sto obětí a jejich počty dál rostou.

Geografické rozložení napadených organizací navíc jasně ukazuje, že Česká republika je vysoko v hledáčku jeho operátorů.

Obsah:

• Počet kybernetických bezpečnostních incidentů nahlášených NÚKIB
• Závažnost řešených kybernetických incidentů
• Klasifikace incidentů nahlášených NÚKIB
• Trendy v kybernetické bezpečnosti za červen pohledem NÚKIB
• Exploit Public-Facing Application
• Zaměřeno na hrozbu: Operátoři ransomwaru PLAY míří na české cíle

Celý dokument naleznete zde:

• https://www.nukib.cz/download/publikace/vyzkum/Kyberneticke incidenty pohledem NUKIB – cerven 2023.pdf (PDF, 8 stran).

Zdroj:

• Kybernetické incidenty pohledem NÚKIB – červen 2023
• Kybernetické incidenty pohledem NÚKIB za předchozí měsíce

K tématu:

• Analýza kybernetické bezpečnosti? Celý návod na jednom místě
• #1 Proč potřebujete analýzu kybernetické bezpečnosti a jak na ni?
• #2 Analýza bezpečnosti: Co jsou aktiva a jak je evidovat?
• #3 Analýza bezpečnosti: Jak hodnotit aktiva?
• #4 Analýza bezpečnosti: Hrozba a její role při analýze rizik
• #5 Analýza bezpečnosti: Zraniteľnosť a jej rola pri analýze rizík

• Ochranné opatření k zabezpečení e-mailové komunikace
• Kompletní znění směrnice NIS2
• Stáhněte si Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti

• 3 základy kybernetické bezpečnosti pro města a obce
• Základní bezpečnostní opatření pro vrcholové vedení
• Kdo patří do Výboru kybernetické bezpečnosti?