BRATISLAVA - Sofistikované kybernetické bezpečnostné incidenty sa v roku 2020 zamerali aj na vybrané vládne a súkromné subjekty s cieľom vytiahnuť údaje a citlivé informácie.
Vyplýva to zo Správy o bezpečnosti Slovenskej republiky za rok 2020, ktorú v stredu 7. júla schválila vláda. V roku 2020 bolo celkovo nahlásených a odhalených 39 788 549 kybernetických incidentov, riešených bolo 3 793. Najviac nahlásených a detegovaných incidentov sa týkalo kategórie „nežiaduci obsah“ (39 447 792), najviac riešených incidentov 1 216 spadalo do kategórie „pokus o prienik“.
Prečítajte si: Unikátny útok sofistikovaných severokórejských hackerov. Banku takmer okradli o miliardu dolárov
Kybernetický priestor ovplyvnila aj pandémia ochorenia COVID-19. Tá nezmenila spôsob útokov. Slúžila tiež ako naratív a zo zdravotníctva tak vytvorila najexponovanejší sektor. Počet nahlásených incidentov v tomto sektore stúpol vlani oproti roku 2019 až o 422 percent. Z hľadiska závažnosti dominovali problémy týkajúce sa dostupnosti zdravotníckej techniky cez internet, otvorených databáz, zastaraných počítačových zariadení a absencie kontroly prístupu.
Kybernetický útok na Európsku liekovú agentúru
Kybernetický útok zasiahol aj 9. decembra Európsku liekovú agentúru. Ten bol zameraný na dokumentáciu súvisiacu s vývojom vakcíny proti ochoreniu COVID-19 od konzorcia Pfizer/BioNTech. Cieľom útoku bolo pozmeniť hodnotenia vakcín, čo malo vyvolať zneistenie obyvateľstva o bezpečnosti vakcín, ale aj nedôveru k vedeckým postupom v boji proti pandémii.
Mohlo by vás zaujímať: Biden povedal Putinovi, že Rusko musí zakročiť proti kyberzločincom
Útoky v štátnych informačných systémoch a službách
Objavili sa aj útoky založené na zneužívaní zraniteľností v štátnych informačných systémoch a službách. „Jednou z najzávažnejších udalostí bolo zneužitie zraniteľnosti systému na správu IT aktív SolarWinds Orion. Išlo o takzvaný supply chain útok, pri ktorom bol škodlivý kód implementovaný priamo do legitímnej aktualizácie softvéru, čo útočníkom umožnilo získavať citlivé informácie od každej organizácie, ktorá softvér používala,“ uvádza správa. Závažné zraniteľnosti odhalili v systémoch Finančnej správy a Národného centra zdravotníckych informácií.
Phishingové kampane
Phishing je typ počítačového útoku, pri ktorom sa podvodník snaží pomocou návnady v elektronickej komunikácii vylákať a neoprávnene získať od používateľov osobné údaje ako sú heslá, používateľské mená a ďalšie podrobnosti napríklad o platobných kartách, aby ich mohol zneužiť na nekalé účely ako vydieranie, krádež peňazí alebo identity.
V slovenskom kybernetickom priestore zachytili aktívne svetové phishingové kampane. Z nich pomerne veľká časť šírila malvér Emotet. Ten útočníci využívali ako platformu na ďalšiu fázu útoku, najčastejšie ransomvérom. Podstatná časť kampaní sa zameriavala na krádež prihlasovacích údajov do účtov 15 e-mailových služieb obetí (napríklad Owa, Zimbra), no tiež do bankových služieb a účtov Microsoft.
Cielené kampane na verejnú správu
Vláda okrem masívnych kampaní spozorovala aj cielené kampane na verejnú správu, v niekoľkých prípadoch vedúce k úspešnej kompromitácii informačných systémov, čoho dôsledkom bol únik prihlasovacích údajov. „Bezpečnosť informačných systémov vo verejnom sektore podstatne ovplyvňoval nedostatočný manažment záplat a aktualizácií systémov a implementovania bezpečnostných odporúčaní už pri vývoji IT systémov a aplikácií. Dôsledky sa v roku 2020 ukázali napríklad v pravdepodobnom úniku citlivých údajov občanov SR, ktorý je v štádiu ďalšieho šetrenia,“ pokračuje správa s tým, že ide o prípad NCZI.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies