Bratislava 11. júla 2021 (SITA/HSP/Foto:Pixabay)
Sofistikované kybernetické bezpečnostné incidenty sa v roku 2020 zamerali aj na vybrané vládne a súkromné subjekty s cieľom vytiahnuť údaje a citlivé informácie. Vyplýva to zo Správy o bezpečnosti Slovenskej republiky za rok 2020, ktorú v stredu 7. júla schválila vláda
V roku 2020 bolo celkovo nahlásených a odhalených 39 788 549 kybernetických incidentov, riešených bolo 3 793. Najviac nahlásených a detegovaných incidentov sa týkalo kategórie „nežiaduci obsah“ (39 447 792), najviac riešených incidentov (1 216) spadalo do kategórie „pokus o prienik“.
Kybernetický priestor ovplyvnila aj pandémia ochorenia COVID-19. Tá nezmenila spôsob útokov. Slúžila tiež ako naratív a zo zdravotníctva tak vytvorila najexponovanejší sektor. Počet nahlásených incidentov v tomto sektore stúpol vlani oproti roku 2019 až o 422 percent. Z hľadiska závažnosti dominovali problémy týkajúce sa dostupnosti zdravotníckej techniky cez internet, otvorených databáz, zastaraných počítačových zariadení a absencie kontroly prístupu. Kybernetický útok zasiahol aj 9. decembra Európsku liekovú agentúru. Ten bol zameraný na dokumentáciu súvisiacu s vývojom vakcíny proti ochoreniu COVID-19 od konzorcia Pfizer/BioNTech. Cieľom útoku bolo pozmeniť hodnotenia vakcín, čo malo vyvolať zneistenie obyvateľstva o bezpečnosti vakcín, ale aj nedôveru k vedeckým postupom v boji proti pandémii.
Objavili sa aj útoky založené na zneužívaní zraniteľností v štátnych informačných systémoch a službách. „Jednou z najzávažnejších udalostí bolo zneužitie zraniteľnosti systému na správu IT aktív SolarWinds Orion. Išlo o takzvaný supply chain útok, pri ktorom bol škodlivý kód implementovaný priamo do legitímnej aktualizácie softvéru, čo útočníkom umožnilo získavať citlivé informácie od každej organizácie, ktorá softvér používala,“ uvádza sa v správe.
Závažné zraniteľnosti odhalili v systémoch Finančnej správy a Národného centra zdravotníckych informácií (NCZI).
V slovenskom kybernetickom priestore zachytili aktívne svetové phishingové kampane. Z nich pomerne veľká časť šírila malvér Emotet. Ten útočníci využívali ako platformu na ďalšiu fázu útoku, najčastejšie ransomvérom. Podstatná časť kampaní sa zameriavala na krádež prihlasovacích údajov do účtov 15 e-mailových služieb obetí (napríklad Owa, Zimbra), no tiež do bankových služieb a účtov Microsoft. Vláda okrem masívnych kampaní spozorovala aj cielené kampane na verejnú správu, v niekoľkých prípadoch vedúce k úspešnej kompromitácii informačných systémov, čoho dôsledkom bol únik prihlasovacích údajov. „Bezpečnosť informačných systémov vo verejnom sektore podstatne ovplyvňoval nedostatočný manažment záplat a aktualizácií systémov a implementovania bezpečnostných odporúčaní už pri vývoji IT systémov a aplikácií. Dôsledky sa v roku 2020 ukázali napríklad v pravdepodobnom úniku citlivých údajov občanov SR, ktorý je v štádiu ďalšieho šetrenia,“ pokračuje správa s tým, že ide o prípad NCZI.
0.0°C
.JPG)
.jpg)
