V roce 2021 v České republice:
– vzrostl počet kybernetických incidentů hlášených NÚKIB,
přišlo 476 hlášení kybernetických incidentů obdržených NÚKIB, z toho bylo řešeno 157 přímo NUKIBEM, velmi významných incidentů řešil NUKIB 8.
CSIRT.CZ – národní bezpečností tým ČR měl hlášeno 1726 incidentů z toho řešil 1281, bylo spácháno 9 518 trestných činů v oblasti kybernetické kriminality.
– snížil se počet velmi významných škodlivých kybernetických aktivit,
– mezi nejčetnější typ útoků patřil phishing,
– mezi nejzávažnější hrozby patřily nově zveřejněné zranitelnosti, phishing a ransomware,
– problém představoval nedostatek odborníků a podfinancování kybernetické bezpečnosti v institucích.

Rekordním měsícem se s 30 incidenty stal březen, kdy došlo k masivnímu zneužívání zranitelnosti ProxyLogon, která cílí na kompromitaci široce využívané služby Microsoft Exchange

Server. Druhým nejhorším měsícem byl listopad, kdy byla napříč ČR aktivně zneužívána

zranitelnost ProxyShell ve stejné službě a zároveň došlo k nárůstu ransomwarových útoků.

Mezi nejčastější typy kybernetických útoků, se kterými se dotazované instituce a organizace setkaly v roce 2021, patřily phishing, podvodné e-maily a skenování vnější sítě. Za nejzávažnější typy útoků v roce 2021 považovali respondenti phishing, pokusy o zneužití zranitelností a ransomware.
Pouze u čtvrtiny respondentů došlo následkem útoku k narušení důvěrnosti, integrity nebo dostupnosti informací nebo služeb.

Jedním z nejvýznamnějších se stal ransomwarový útok na dodavatelský řetězec společnosti Kaseya, který se navzdory své rozšířenosti nepromítl do incidentů registrovaných NÚKIB.

Zpráva je zde.