Zpráva NÚKIB o stavu kybernetické bezpečnosti za rok 2024 v 10 bodech

Které státy na nás útočí v kyberprostoru? Kolik se u nás v minulém roce stalo kybernetických incidentů? A jak jsme na tom v České republice s kyberkriminalitou? Národní úřad pro kybernetickou a informační bezpečnost vydal v druhé polovině srpna Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2024. Zprávu jsme přečetli a máme pro vás její shrnutí v 10 bodech.

1. NÚKIB v roce 24 evidoval celkem 268 kybernetických bezpečnostních incidentů. Je to sice dosud největší počet, ale nárůst oproti minulému roku je jen o 6 incidentů. Pro porovnání: V roce 2018 bylo evidováno 54 incidentů. Pak počet kromě roku 2022 každý rok rostl až na počet 268 v loňském roce.
2. Většina DDoS útoků v roce 2024 byla provedena převážně ruskojazyčnými skupinami. Ty byly často koordinované skupinou NoName 057. Podle NÚKIB se tím potvrzuje trend spojování různých haktivistických skupin.
3. Počet incidentů sice roste, třetím rokem ale klesají dopady. V roce 2024 byl evidován pouze 1 velmi významný incident a významných incidentů bylo oproti roku 23 o polovinu méně – tedy 18. Těch méně významných bylo 249.
4. Sofistikované kampaně aktérů spojovaných s Ruskem nebo Čínou tvoří malé procento celkového počtu incidentů, ale jejich závažnost je obvykle vysoká. Podle NÚKIB je do budoucna možné dále očekávat další incidenty spojené s geopolitickou situací, a to nejen v kontextu války na Ukrajině. Existuje také reálná šance, že ani konec války na Ukrajině nepřinese pokles, ačkoliv válkou na Ukrajině některé skupiny své útoky zdůvodňují.
5. Nejvíce převažovaly útoky na dostupnost, což odpovídá vysokému počtu DDoS útoků. Druhá nejčastější kategorie byly útoky z kategorie informační bezpečnost, do které spadá ransomware. Třetí nejčastější byly jsou různé phishingové útoky na e-mailové a jiné účty, tedy kategorie průnik.
6. Pro většinu organizací jsou hlavní hrozbou phishingové a jinak podvodné e-maily a také výpadky dostupnosti. Zpráva vychází i z dotazníku, který pro NÚKIB vyplnilo 415 subjektů, z toho 324 regulovaných subjektů a 91 neregulovaných. A například ve finančním sektoru obecně hodnotí úroveň kybernetické bezpečnosti ve svých institucích jako postupně se zlepšující. Zdá se ale, že se zlepšují i útočníci. V některých případech se respondenti ve finančním sektoru setkali s personalizovanými a kreativnějšími phishingovými e-maily, v rámci kterých byla pravděpodobně využita umělá inteligence. Ukazuje se tedy, že nestačí pouze zvyšování úrovně kybernetické bezpečnosti, ale v rámci toho je nutné udržet krok i s trendy a útočníky.
7. Dlouhodobým negativním trendem v kybernetické bezpečnosti je nedostatečné finanční ohodnocení zaměstnanců. Na českém pracovním trhu dlouhodobě chybí několik tisíc odborníků na kybernetickou bezpečnost. A je samozřejmě otázka, zda ti stávající budou mít zájem pracovat pro stát za státem nabízený plat. Tento nedostatek pak organizace pravděpodobně řeší outsourcingem, u kterého se nakonec může ukázat, že to může stát víc, než pokud by stát byl schopný lépe platit experty. Tato poznámka zároveň zřejmě neplatí jen pro kyberbezpečnost.
8. Aktivity čínských a ruských aktérů stále pokračují, ale Česká republika na ně aktivně reaguje. V lednu minulého roku provedlo Vojenské zpravodajství aktivní zásah v kyberprostoru proti skupině APT 28 spojované s ruskou GRU. Akce byla součástí mezinárodní operace Dying Ember vedené Spojenými státy.
9. Podle evidence Policie byl v roce 2024 zaznamenán pokles kyberkriminality. Počet trestné činnosti v kyberprostoru 3 roky stoupal, ale v roce 2024 klesl počet evidovaných skutků na 18 495 oproti 19 592 v roce 2023. Které skutky byly nejčastější? Samozřejmě online podvody.
10. Důležitým tématem v kybernetické bezpečnosti byly podle NÚKIB v roce 2024 velké jazykové modely, což asi není příliš překvapivé. NÚKIB sice sledoval v této oblasti určitou stagnaci, ale identifikuje vznik nových a méně sofistikovaných AI nástrojů, které jsou přímo trénované k asistenci s kybernetickými útoky.

 

Pojďme si dnešní téma zopakovat na kontrolních otázkách.

 

Otázka první

Vzrostl meziročně počet kybernetických incidentů evidovaných NÚKIB mezi roky 2023 a 2024?

V loňském roce byl sice evidován dosud největší počet kybernetických bezpečnostních incidentů, ale nárůst oproti minulému roku byl jen o 6 incidentů.

 

Otázka druhá

Vzrostl v roce 2024 oproti roku 2023 počet trestných činů páchaných v kyberprostoru?

Policie ČR poprvé po 3 letech eviduje pokles těchto trestných činů. V roce 2024 jich bylo evidováno 18 495.

 

A otázka poslední

Lze podle NÚKIB očekávat pokles počtu kybernetických útoků souvisejících s geopolitickou situací?

Nikoliv, NÚKIB do budoucna očekává další incidenty spojené s geopolitickou situací, a to nejen v kontextu války na Ukrajině. Navíc podle NÚKIB existuje reálná šance, že ani konec války na Ukrajině nepřinese pokles.

 

Více informací naleznete v podcastech Legální kód od Adama Jareše v Apple pocastech, na Youtube nebo Spotify. Děkujeme za vaši pozornost a budeme se těšit u dalšího chytrého podcastu. Na slyšenou.