Zdieľame: Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023
Národný bezpečnostný úrad: Správa o kybernetickej bezpečnosti v Slovenskej republike roku 2023
Národný bezpečnostný úrad nedávno publikoval Správu o kybernetickej bezpečnosti v Slovenskej republike v roku 2023. Tento každoročne vydávaný dokument prináša prehľad o stave kybernetickej bezpečnosti a hrozieb za prechádzajúci rok, štatisticky informuje o zachytených kybernetických incidentoch a opisuje aktivity a opatrenia Úradu v tejto oblasti.
Správa na úvod konštatuje, že z pohľadu globálnych trendov bolo dianie v kybernetickom priestore v roku 2023 ovplyvnené geopolitickým súperením štátov a priebehom ozbrojených konfliktov, ktorých súčasťou sa stali útoky v kybernetickom priestore. Sofistikovanosť a intenzita škodlivých kyber aktivít sa menovite ukázala pri konfliktoch na Ukrajine a konflikte v Pásme Gazy. Z hľadiska globálnej relevancie sú ďalej podrobnejšie spomenuté konkrétne druhy aktivít: znepristúpnenie služieb DDoS útokmi, ransomvér, phishing, útoky zneužívajúce nepozornosť a nedostatočné zabezpečenie. Rovnako došlo v minulom roku celosvetovo k nárastu identifikovaných zraniteľností a negatívnych vplyvov v súvislosti s umelou inteligenciou.
Správa ďalej identifikuje niekoľko kľúčových hrozieb, ktoré boli obzvlášť relevantné pre Slovenskú republiku.
Sociálne inžinierstvo – Phishingové kampane pokračovali vo využívaní sociálneho inžinierstva na efektívnejšie dosiahnutie svojho cieľa. V roku 2023 prevládalo na Slovensku napodobňovanie predovšetkým doručovateľských služieb, poskytovateľov internetového pripojenia, finančných inštitúcií či impersonácia štátnych inštitúcií. Pretrvával tiež fenomén sexuálneho vydierania a podvodov s kryptomenami.
Nedostupnosť služieb a DDoS útoky – V roku 2023 došlo v našom prostredí k množstvu DDoS útokov na kritickú infraštruktúru, bankový sektor a dopravu. Pozitívnym javom bola narastajúca odolnosť infraštruktúry po útokoch, ale aj v prevencii a vplyv osvety realizovanej bezpečnostnými zložkami.
Malvér – Šírenie škodlivého kódu bolo významnou hrozbou, pričom útočníci často využívali zraniteľnosti v systémoch na distribúciu rôznych druhov malvéru. Medzi najvýznamnejšie spôsoby prieniku patrilo sociálne inžinierstvo, laxná bezpečnostná politika napadnutých subjektov či navštevovanie kompromitovaných webstránok alebo inštalácia infikovaného softvéru napadnutými subjektami.
Zraniteľnosti a pokusy o prienik do systému – Najčastejším dôvodom prieniku boli v minulom roku phishingové útoky, nesprávna konfigurácia zariadení a prihlasovacie
rozhrania do systémov s pôvodnými heslami od výrobcu. Častým dôvodom prieniku do systému bola aj kompromitácia e-mailovej schránky ako následok phishingu a reťazové rozposielanie phishingových správ na kontakty kompromitovaného konta.
Správa ďalej ponúka prehľad niekoľkých zaujímavých štatistík.
Štatistický prehľad incidentov za rok 2023
Štatistický prehľad hlásení bezpečnostných incidentov v sektoroch za rok 2023
Okrem toho obsahuje správa aj mnohé ďalšie zaujímavé informácie, napríklad o stave počítačovej kriminality v SR, o úrovni kybernetickej bezpečnosti podľa rôznych sektorov alebo o opatreniach a iných aktivitách, ktoré NBÚ v oblasti kybernetickej bezpečnosti v roku 2023 vykonalo.
Celú správu a ďalšie zaujímavé materiály nájdete na oficiálnej stránke Národného bezpečnostného úradu.