Shrnutí za prosinec 2022

  • Počet evidovaných kybernetických incidentů v prosinci oproti předešlému měsíci klesl a pohyboval se na podprůměrných hodnotách. Klesla také závažnost evidovaných incidentů. Prosinec se stal jediným měsícem roku 2022, kdy nebyl evidován významný ani velmi významný kybernetický incident.
  • V prosinci opět převažovaly incidenty, které hlásily povinné osoby dle Zákona o kybernetické bezpečnosti. Oběťmi se staly subjekty ze sektorů veřejné správy, zdravotnictví, digitálních služeb a energetiky. Nejpočetnějším typem incidentu se poprvé za rok 2022 stala kategorie škodlivý kód.
  • Vzhledem k relativně častému zneužívání vzdáleného přístupu útočníky jako vstupního vektoru v rámci kybernetických útoků se v tomto reportu zaměřujeme na techniku T1133: External Remote Services.
  • V kapitole věnující se trendům jsme se tentokrát zaměřili na kyberkriminalitu jako službu (tzv. cybercrime-as-a-service). Jedná se o model, v rámci kterého kyberkriminální aktéři nabízejí za úplatu nástroje a služby určené pro provádění kybernetických útoků.
Počet kybernetických bezpečnostních incidentů nahlášených NÚKIB

Prosinec se podobně jako listopad vyznačoval poklesem kybernetických bezpečnostních incidentů. V závěru roku se tak počet incidentů dostal na podprůměrné hodnoty, přičemž prosinec se dokonce stal měsícem s třetím nejnižším počtem incidentů za rok 2022.

Zdroj: NÚKIB

Závažnost řešených kybernetických incidentů

Konec roku se vyznačoval poklesem závažnosti kybernetických incidentů. Prosinec se stal jediným měsícem roku 2022, kdy nebyl evidován významný ani velmi významný kybernetický incident.

Zdroj: NÚKIB

Zaměřeno na trend: Kyberkriminalita jako služba

NÚKIB v prosinci evidoval incident, při němž byl využit malware, který je poskytován jako služba (tzv. malware-as-a-service). Tento incident tak odpovídá trendu, kdy různí kyberkriminální aktéři nabízejí za úplatu nástroje a služby v rámci tzv. cybercrime-as-a-service modelu. Ačkoli v současnosti bývá hojně diskutován především v kontextu ransomwaru, jedná se o model, v rámci kterého je možné zakoupení celé řady nástrojů i služeb. Ty mohou zahrnovat nejen ransomware, ale také jiné druhy malwaru, přístupy do již kompromitovaných systémů, komplexní služby pro phishingové kampaně či služby pro provádění vishingu.

Zdroj: NÚKIB

Cybercrime-as-a-service je tedy obchodním modelem, který umožňuje prakticky komukoliv sdostatečnými finančními prostředky využívání nástrojů či služeb kprovádění kybernetických útoků. Škodlivá kybernetická činnost se tak stává stále dostupnější, a to i pro relativně nezkušené útočníky. Vzhledem k narůstající popularitě tohoto modelu, která s sebou přináší velké zisky, roste také konkurence, což zpětně vede k širší nabídce produktů, ale i ke snižování ceny. To pak následně činí poskytované služby a nástroje dostupnější širšímu okruhu potenciálních zájemců.

V řadě případů prospívá tento model také zkušenějším škodlivým aktérům, kteří mohou nabízený malware, ransomware či jiné nástroje zakomponovávat do svých toolsetů a využívat jej v rámci sofistikovanějších útoků či celých kampaní.

 

 

Celá zpráva NÚKIB je dostupná ZDE.

Michael Fanta, redakce Cyberblog

Zdroj: NÚKIB

Foto: Pixabay