Upozornění na zvýšené riziko kyberšpionáží či ransomwarových útoků proti České republice

• V důsledku stávající geopolitické situace ve východní Evropě, především na Ukrajině, existuje zvýšené riziko zejména kyberšpionážních či ransomwarových útoků proti České republice a tuzemským subjektům.
• Tyto aktivity mohou mít podobu kyberšpionážních operací ze strany cizí moci, destruktivních útoků směřovaných vůči narušení důvěrnosti a dostupnosti dat (ransomware či datový wiper) provedených kyberkriminálními aktéry a dezinformačních operací, které jsou podpořeny aktivitami v kyberprostoru (tzv. cyber-enabled operations).
• Mezi subjekty, u kterých existuje vyšší pravděpodobnost, že budou čelit kyberútoku, patří zejména strategické státní instituce, média a kritická informační infrastruktura. Ohroženy však mohou být také další typy subjektů.
• Vzhledem ke zvýšenému riziku útoků doporučujeme věnovat pozornost 19 technikám útoku a dále 14 nejčastěji zneužívaným zranitelnostem, jejichž přehled (včetně mitigace a detekce) je součástí analýzy.

Doporučení

Vzhledem ke zvýšenému riziku útoků proti ČR a tuzemským subjektům doporučuje NÚKIB zvýšenou ostražitost před vybranými technikami a konkrétními zranitelnostmi.

NÚKIB doporučuje věnovat pozornost 19 zmíněným technikám a mitigaci proti nim, především pokud je organizace součástí některého z rizikových sektorů. Pokud organizace provozuje některý ze zranitelných systémů, tak důrazně doporučujeme kontrolu jeho verze a případnou aktualizaci.

Některé státem zaštítěné skupiny či kyberkriminální aktéři zneužívají nyní široce rozšířenou zranitelnost Log4Shell (CVE-2021-44228). NÚKIB v prosinci 2021 vydal reaktivní opatření, jež kvůli mitigaci zranitelnosti ukládá specifické úkony regulovaným subjektům. Vzhledem k možným dopadům Log4Shell doporučujeme úkony definované opatřením aplikovat i neregulovaným subjektům.

Další podpůrné materiály naleznete na webu NÚKIB, včetně dokumentu Jak se bránit útoku ransomwarem.