ITS blog: Kybernetické trendy v Česku za rok 2024
2 min
text: František Kovařík
Rok 2024 byl v české kybernetické bezpečnosti ve znamení nových hrozeb, významných úspěchů i varovných signálů. Co nám přinesl? Podívejte se spolu s námi na ty nejvýraznější události, které formovaly kybernetický prostor.
Dostupnost pod tlakem: útoky na služby
Jako nejčastější hrozbou byly letos útoky zaměřené na dostupnost služeb. DDoS útoky, včetně masivních kampaní skupiny NoName057(16), pravidelně ochromovaly veřejný a finanční sektor. I když některé incidenty nezpůsobily rozsáhlé škody, jejich frekvence ukazuje na testování naší odolnosti.
Ransomware: noční můra firem
Ransomware zůstává hrozbou číslo jedna. Skupiny jako LockBit 3.0 a Akira letos vylepšily taktiky a způsobily milionové škody. Nejvíce alarmující je jejich zaměření na strategické cíle, včetně zdravotnictví a samospráv, kde mohou paralyzovat klíčové služby. Nicméně ransomware útoky již dávno nejsou otázkou cílů v kritické infrastruktuře, i my v ITS se stále častěji setkáváme s řešením incidentů a útoky na subjekty, které se nikdy v minulosti nepovažovaly za zajímavý cíl potencionálního útoku.
Sociální inženýrství: Phising na vzestupu
Phishing a spear-phishing jsou mezi kyberzločinci stále populárnější. Útoky jsou čím dál sofistikovanější, cílenější a přesvědčivější. Letní spear-phishingové kampaně prokázaly, že finanční manipulace a zneužití e-mailových systémů mohou mít závažné důsledky. Typickou známkou phishingu je právě čím dál sofistikovanější textace, do očí bijící gramatické chyby začíná nahrazovat rétorika ne nepodobná reálné firemní komunikaci. Je třeba věnovat zvýšenou pozornost e-mailovým adresám a doménám – může se jednat i o drobné nyance. Klíčem pro prevenci je bezesporu především osvěta – pravidelné proškolování zaměstnanců a jejich testování. Společný jmenovatel útoků je často faktor stresu, snaha dostat dotyčného pod tlak udělat rychlé rozhodnutí či akci. Typicky tak může vyplašená účetní poslat v pátek odpoledne platbu někomu, kdo se tváří třeba jako zavedený zákazník nebo dodavatel.
Technické chyby: nečekaný nepřítel
Ani všechny hrozby nepřicházejí zvenčí. Například červcový výpadek CrowdStrike, způsobený chybnou aktualizací, ukázal kritické slabiny i u renomovaných poskytovatelů. Škody sice nebyly v ČR závažné, globálně šlo o miliardové dopady.
Mladí jako cíle
Děti a mladí uživatelé se stávají novými cíly. Falešné aplikace plné malwaru v létě masivně zneužívaly jejich nezkušenost. Je nezbytné zvyšovat osvětu o kybernetické hygieně nejen mezi rodiči, ale i ve školách. Jsme rádi, že tato skutečnost nezůstává bez povšimnutí jak z pohledu Ministerstva školství, NÚKIBu, tak i samotných vzdělávacích institucí. Každá aktivita a prevence se počítá, my bychom velmi rádi apelovali především na rodiče, vyrůstá nám digitální generace a je potřeba především vysvětlovat kontext.
Zásadní hrozby podle NÚKIB
V roce 2024 Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozornil na několik závažných kybernetických hrozeb:
- v únoru Ruská skupina APT28 kompromitovala routery Ubiquity Edge OS, vytvořila botnet síť využívanou ke kyberšpionáži. V témže měsíci došlo k objevení dvou kritických zranitelností v operačním systému FortiOS, umožňující vzdálené spuštění škodlivého kódu na firewallech FortiGate.
- v červnu rezonovalo především zvýšené riziko DDoS útoků během voleb do Evropského parlamentu, zaměřených na politické strany a volební organizace.
- v říjnu byly detekovány phishingové kampaně, u nichž útočníci zneužívali identity společností Amazon, Microsoft a českých státních institucí. Škodlivé .rdp soubory umožňovaly vzdálený přístup k systémů obětí.
Více se lze dočíst i v souhrnných Zprávách o stavu kybernetické bezpečnosti na webu NÚKIB.
Co nám rok 2024 ukázal?
Pokud bychom měli vše velmi zestručnit – kybernetické hrozby se stávají sofistikovanějšími, četnost se zvyšuje, zlepšuje se ale zároveň i naše schopnost reakce. Únorový zásah proti skupině LockBit dokazuje, že mezinárodní spolupráce může přinést významné úspěchy. Prevence, odolnost a rychlá reakce budou klíčem k bezproblémovému fungování i v roce 2025.
Pro CIO a IT manažery: čtyři klíčové oblasti
Jak vyplývá již z výše uvedeného, pokud bychom měli shrnout do zásadních bodů, na které je třeba se důsledně zaměřit a kde vidíme ony trendy i pro letošní rok, pak bychom vyzdvihli:
1. DOSTUPNOST SLUŽEB – Investujte do ochrany proti DDoS útokům a testujte odolnost infrastruktury.
2. OCHRANA PROTI RANSOMWARU – Zálohujte data, nasazujte moderní bezpečnostní nástroje (EDR/XDR) a vzdělávejte zaměstnance
3. MINIMALIZACE CHYB LIDSKÉHO FAKTORU – Zavádějte dvoufaktorovou autentizaci a školte zaměstnance, aby rozpoznávali phishing a další podvodné aktivity
4. MONITORING A REAKCE – Kybernetická bezpečnost je dnes založena na neustálém monitorování, vyhodnocování a reakceschopnosti na známé, ale i neznámé typy hrozeb. Používejte proaktivní nástroje jako MDR, SIEM nebo SOAR, nebo tyto činnosti outsourcujte specializovaným a prověřeným partnerům
Jste připraveni na rok 2025?
Kybernetická bezpečnost je neustálý boj. Vaše odhodlání a preventivní opatření budou hrát rozhodující roli, zda dokážete udržet krok se stále sofistikovanějšími hrozbami. Kontinuální vzdělávání, moderní technologie a strategické spolupráce s technologicky vyspělými partnery jsou dlouhodobě vaše nejsilnější zbraně. Pokud chcete vaší kybernetickou bezpečnost posunout nebo jen prověřit, v jakém stavu se nachází, neváhejte se na nás obrátit.
O autorovi textu
František Kovařík má ve společnosti ITS na starost zahraniční obchod, specificky se pak soustředí na severské země. Své zkušenosti přinesl ze společností jako IBM a TD Synnex, kde začínal jako IT specialista a později se přesunul do obchodně konzultační oblasti. Je nadšenec do nových technologií a rád je zkoumá do detailu. Zaměřuje se na hledání skutečných, praktických řešení místo marketingových frází a snaží se přinést často jiný úhel pohled na danou problematiku.
Co dalšího si přečíst
Podívejte se na další aktuality ze světa IT a dění ve společnosti ITS
