NIS2 seed katalógy

Útočník získa prístup do siete (najčastejšie cez phishing alebo exponovanú RDP/VPN), laterálne sa šíri, exfiltruje citlivé dáta a následne zašifruje súbory aj zálohy. Vymáha výkupné v kryptomene s hrozbou zverejnenia dát (double extortion).

Variant ransomware bez možnosti obnovy — útočník zničí dáta bez ponuky dešifrovacieho kľúča. Typicky state-sponsored alebo hacktivistické kampane.

Emotet, QakBot, IcedID a podobné threat actors distribuované cez prílohy alebo maliciózne odkazy. Zbierajú credentials, inštalujú backdoory, slúžia ako initial access broker pre ransomware.

RedLine, Vidar, Raccoon a podobné infostealery kradnú uložené heslá, cookies a session tokeny z prehliadačov. Predávajú sa na cybercrime fórach.

Neoprávnené využívanie výpočtového výkonu na ťažbu kryptomien. Znižuje výkon, zvyšuje náklady na elektrinu a môže indikovať širší kompromis.

Podvodné e-maily imitujúce legitímne služby (Microsoft 365, banka, dodávateľ) s cieľom získať credentials alebo presvedčiť príjemcu otvoriť prílohu či kliknúť na odkaz.

Cielený útok na finančné oddelenie alebo konateľa s požiadavkou na urgentný prevod peňazí. Útočník predtým kompromituje mailbox alebo spoofuje doménu.

Telefonické útoky (často s AI hlasovou imitáciou nadriadeného) alebo SMS phishing s odkazom na falošný login portál. Rastúci trend 2024–2026 vďaka dostupným voice-cloning nástrojom.

Útočník s ukradnutými credentials opakovane posiela MFA push notifikácie v nádeji, že unavený užívateľ omylom schváli. Obišlo sa ním napr. Uber 2022.

Zaplavenie internetového pripojenia paketmi z botnetu (UDP flood, DNS amplification) s cieľom znefunkčniť verejné služby. Cena útoku na čiernom trhu začína pri ~$10 za hodinu.

Cielené HTTP flood útoky proti konkrétnym endpointom (prihlásenie, vyhľadávanie) s cieľom vyčerpať aplikačné zdroje. Ťažšie detegovateľné než volumetrické.

Neoprávnený prístup alebo sprístupnenie osobných údajov — strata USB, misconfig S3 bucket, SQL injection, kompromis databázy. Povinnosť hlásiť úradu na ochranu osobných údajov do 72h (GDPR čl. 33).

Cielený únik zdrojového kódu, zmlúv, cenových kalkulácií alebo R&D dokumentov. Môže byť insider alebo externý útočník s dlhodobým access.

Útočník kompromituje build proces alebo update mechanizmus dôveryhodného dodávateľa a distribuuje malware všetkým zákazníkom. Ťažko detegovateľné — útok dôvery.

Kritická zraniteľnosť alebo backdoor v bežne používanej open-source knižnici postihne každú aplikáciu, ktorá ju používa. Vyžaduje SBOM a dependency monitoring.

Útočník kompromituje Managed Service Providera a cez jeho remote access nástroje (RMM) získa prístup ku všetkým jeho zákazníkom naraz. Kaseya 2021.

Neúmyselné porušenie politík — poslanie súboru na súkromný e-mail, stratený telefón bez šifrovania, zdieľanie hesla, zanedbané inštalácie. Najčastejší insider incident.

Zamestnanec v známom výpovednom období alebo po degradácii kopíruje citlivé dáta, zasiela ich konkurencii alebo ich zničí. Najrizikovejšie obdobie 30 dní pred a po ukončení pomeru.

Útok na webovú aplikáciu exploitujúci chyby v spracovaní užívateľského vstupu — SQLi, XSS, IDOR, deserialization. Umožňuje únik DB alebo kompromis servera.

Automatizované skúšanie ukradnutých kombinácií email+heslo z iných breachov proti login formulárom. Chráni sa MFA, rate-limiting a bot detection.

Návštevník, upratovací personál alebo útočník získa fyzický prístup k serverom, môže pripojiť USB, odcudziť disky alebo nainštalovať hardvérové implantáty.

Regionálny alebo globálny výpadok AWS/Azure/GCP. Bez multi-region alebo multi-cloud setupu znamená úplný výpadok služieb. Nezmluvný výpadok sa nepočíta ako incident voči SLA.

Jediný človek vie ako funguje kritický systém a nečakane odíde. Klasický 'bus factor = 1'. Nie je kyber hrozba, ale business continuity riziko.