Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

Kybernetické útoky pohledem NÚKIB (prosinec 2022): Kyberkriminalita se stává běžně nabízenou službou

by Michael Fanta | Led 10, 2023 | Bezpečná firma, Nejnovější | 0 comments

Počet kybernetických incidentů se během prosince 2022 pohyboval na podprůměrných hodnotách. Klesla také jejich závažnost, kdy za tento měsíc nebyl evidován významný ani velmi významný incident. NÚKIB v prosinci zároveň evidoval incident, při němž byl využit malware, který je poskytován jako služba (tzv. malware-as-a-service).

Shrnutí za prosinec 2022

  • Počet evidovaných kybernetických incidentů v prosinci oproti předešlému měsíci klesl a pohyboval se na podprůměrných hodnotách. Klesla také závažnost evidovaných incidentů. Prosinec se stal jediným měsícem roku 2022, kdy nebyl evidován významný ani velmi významný kybernetický incident.
  • V prosinci opět převažovaly incidenty, které hlásily povinné osoby dle Zákona o kybernetické bezpečnosti. Oběťmi se staly subjekty ze sektorů veřejné správy, zdravotnictví, digitálních služeb a energetiky. Nejpočetnějším typem incidentu se poprvé za rok 2022 stala kategorie škodlivý kód.
  • Vzhledem k relativně častému zneužívání vzdáleného přístupu útočníky jako vstupního vektoru v rámci kybernetických útoků se v tomto reportu zaměřujeme na techniku T1133: External Remote Services.
  • V kapitole věnující se trendům jsme se tentokrát zaměřili na kyberkriminalitu jako službu (tzv. cybercrime-as-a-service). Jedná se o model, v rámci kterého kyberkriminální aktéři nabízejí za úplatu nástroje a služby určené pro provádění kybernetických útoků.
Počet kybernetických bezpečnostních incidentů nahlášených NÚKIB

Prosinec se podobně jako listopad vyznačoval poklesem kybernetických bezpečnostních incidentů. V závěru roku se tak počet incidentů dostal na podprůměrné hodnoty, přičemž prosinec se dokonce stal měsícem s třetím nejnižším počtem incidentů za rok 2022.

Zdroj: NÚKIB

Závažnost řešených kybernetických incidentů

Konec roku se vyznačoval poklesem závažnosti kybernetických incidentů. Prosinec se stal jediným měsícem roku 2022, kdy nebyl evidován významný ani velmi významný kybernetický incident.

Zdroj: NÚKIB

Zaměřeno na trend: Kyberkriminalita jako služba

NÚKIB v prosinci evidoval incident, při němž byl využit malware, který je poskytován jako služba (tzv. malware-as-a-service). Tento incident tak odpovídá trendu, kdy různí kyberkriminální aktéři nabízejí za úplatu nástroje a služby v rámci tzv. cybercrime-as-a-service modelu. Ačkoli v současnosti bývá hojně diskutován především v kontextu ransomwaru, jedná se o model, v rámci kterého je možné zakoupení celé řady nástrojů i služeb. Ty mohou zahrnovat nejen ransomware, ale také jiné druhy malwaru, přístupy do již kompromitovaných systémů, komplexní služby pro phishingové kampaně či služby pro provádění vishingu.

Zdroj: NÚKIB

Cybercrime-as-a-service je tedy obchodním modelem, který umožňuje prakticky komukoliv sdostatečnými finančními prostředky využívání nástrojů či služeb kprovádění kybernetických útoků. Škodlivá kybernetická činnost se tak stává stále dostupnější, a to i pro relativně nezkušené útočníky. Vzhledem k narůstající popularitě tohoto modelu, která s sebou přináší velké zisky, roste také konkurence, což zpětně vede k širší nabídce produktů, ale i ke snižování ceny. To pak následně činí poskytované služby a nástroje dostupnější širšímu okruhu potenciálních zájemců.

V řadě případů prospívá tento model také zkušenějším škodlivým aktérům, kteří mohou nabízený malware, ransomware či jiné nástroje zakomponovávat do svých toolsetů a využívat jej v rámci sofistikovanějších útoků či celých kampaní.

 


 

Celá zpráva NÚKIB je dostupná ZDE.

Michael Fanta, redakce Cyberblog

Zdroj: NÚKIB

Foto: Pixabay

-
  • Follow
  • Follow
  • Follow
0 Comments
Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Kybernetické útoky pohledem NÚKIB (prosinec 2022): Kyberkriminalita se stává běžně nabízenou službou
Bezpečná firma | Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.