Národní úřad pro kybernetickou a informační bezpečnost vydal přehled incidentů za prosinec 2021. Velká zranitelnost Log4j, vůči které NÚKIB vydal reaktivní opatření, se ve sledovaných systémech v prosinci výrazněji nepromítla.
“Navzdory obavám se zneužívání zranitelnosti do prosincových kybernetických incidentů výrazněji nepromítlo. Pouze dva z 15 incidentů, které NÚKIB řešil, byly spojené s Log4Shell. Je ale pravděpodobné (55 až 70 procent), že zneužívání Log4Shell je teprve na začátku a v dalších měsících budou incidenty přibývat. APT skupiny si postupně přidávají kód pro zneužití Log4Shell do svých toolboxů a ransomwarové skupiny kupují přístupy do systémů, které jsou vůči Log4Shell zranitelné. Je tak pravděpodobné (55 až 70 procent), že Log4Shell v následujících měsících otevře dveře do mnoha organizací, včetně těch českých,” shrnuje kyberúřad. Celý report je zde (PDF).
NÚKIB také na GitHubu začal zveřejňovat open data ke kybernetickým incidentům. Jde o CSV subor, který od ledna loňského roku zaznamenává méně významné, významné a velmi významné incidenty. Seznam je aktualizovaný jednou měsíčně.
ČLÁNKY DO MAILU