
Kybernetické útoky pohledem NÚKIB (prosinec 2022): Kyberkriminalita se stává běžně nabízenou službou

Shrnutí za prosinec 2022
- Počet evidovaných kybernetických incidentů v prosinci oproti předešlému měsíci klesl a pohyboval se na podprůměrných hodnotách. Klesla také závažnost evidovaných incidentů. Prosinec se stal jediným měsícem roku 2022, kdy nebyl evidován významný ani velmi významný kybernetický incident.
- V prosinci opět převažovaly incidenty, které hlásily povinné osoby dle Zákona o kybernetické bezpečnosti. Oběťmi se staly subjekty ze sektorů veřejné správy, zdravotnictví, digitálních služeb a energetiky. Nejpočetnějším typem incidentu se poprvé za rok 2022 stala kategorie škodlivý kód.
- Vzhledem k relativně častému zneužívání vzdáleného přístupu útočníky jako vstupního vektoru v rámci kybernetických útoků se v tomto reportu zaměřujeme na techniku T1133: External Remote Services.
- V kapitole věnující se trendům jsme se tentokrát zaměřili na kyberkriminalitu jako službu (tzv. cybercrime-as-a-service). Jedná se o model, v rámci kterého kyberkriminální aktéři nabízejí za úplatu nástroje a služby určené pro provádění kybernetických útoků.
Počet kybernetických bezpečnostních incidentů nahlášených NÚKIB
Prosinec se podobně jako listopad vyznačoval poklesem kybernetických bezpečnostních incidentů. V závěru roku se tak počet incidentů dostal na podprůměrné hodnoty, přičemž prosinec se dokonce stal měsícem s třetím nejnižším počtem incidentů za rok 2022.
Zdroj: NÚKIB
Závažnost řešených kybernetických incidentů
Konec roku se vyznačoval poklesem závažnosti kybernetických incidentů. Prosinec se stal jediným měsícem roku 2022, kdy nebyl evidován významný ani velmi významný kybernetický incident.
Zdroj: NÚKIB
Zaměřeno na trend: Kyberkriminalita jako služba
NÚKIB v prosinci evidoval incident, při němž byl využit malware, který je poskytován jako služba (tzv. malware-as-a-service). Tento incident tak odpovídá trendu, kdy různí kyberkriminální aktéři nabízejí za úplatu nástroje a služby v rámci tzv. cybercrime-as-a-service modelu. Ačkoli v současnosti bývá hojně diskutován především v kontextu ransomwaru, jedná se o model, v rámci kterého je možné zakoupení celé řady nástrojů i služeb. Ty mohou zahrnovat nejen ransomware, ale také jiné druhy malwaru, přístupy do již kompromitovaných systémů, komplexní služby pro phishingové kampaně či služby pro provádění vishingu.
Zdroj: NÚKIB
Cybercrime-as-a-service je tedy obchodním modelem, který umožňuje prakticky komukoliv sdostatečnými finančními prostředky využívání nástrojů či služeb kprovádění kybernetických útoků. Škodlivá kybernetická činnost se tak stává stále dostupnější, a to i pro relativně nezkušené útočníky. Vzhledem k narůstající popularitě tohoto modelu, která s sebou přináší velké zisky, roste také konkurence, což zpětně vede k širší nabídce produktů, ale i ke snižování ceny. To pak následně činí poskytované služby a nástroje dostupnější širšímu okruhu potenciálních zájemců.
V řadě případů prospívá tento model také zkušenějším škodlivým aktérům, kteří mohou nabízený malware, ransomware či jiné nástroje zakomponovávat do svých toolsetů a využívat jej v rámci sofistikovanějších útoků či celých kampaní.
Celá zpráva NÚKIB je dostupná ZDE.
Michael Fanta, redakce Cyberblog
Zdroj: NÚKIB
Foto: Pixabay

0 Comments