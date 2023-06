Autor: Radan Dolejš

Počet incidentů v kybernetickém prostoru se v květnu pohyboval vysoko nad ročním průměrem. Uvádí to souhrnná zpráva Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Dominovaly případy, kdy došlo k narušení dostupnosti služeb, včetně DDoS útoků. Ušetřeny jich nezůstaly ani strategické cíle.





Mění se také chování ransomwarových útočníků. NÚKIB zaznamenal, že ti data své oběti nezašifrovali, ale jen se jich zmocnili a vyhrožovali jejich zveřejněním. Jedná se o tzv. „extortion-only“ přístup.





NÚKIB v květnu evidoval 19 kybernetických incidentů, což je o 4 víc než v dubnu, který se držel na průměrných číslech. Úřad je všechny klasifikuje jako méně významné.

Vyjma dvou případů narušily dostupnost služeb DDoS útoky, které cílily zejména na instituce státní správy. Jeden z řešených problémů NÚKIB klasifikoval jako pokus o průnik. Téměř tři desítky zaměstnanců nejmenované státní instituce otevřeli škodlivou přílohu phishingového e-mailu. Škodlivý kód ale byl v té době už nefunkční a k žádné kompromitaci proto nedošlo.

V phishingových kampaních obecně útočníci zneužívali evropské tématiky a rozesílali e-maily pod zdánlivou hlavičkou Evropské služby pro vnější bezpečnost. Úřad varuje, že vzhledem k dlouhotrvající a vysoké intenzitě kampaně očekává, že útočníci v krátkodobém horizontu uspějí, uživatele obelstí a do některého z cílových systémů proniknou. Úspěšnost jejich aktivit pak bude záviset na rychlosti odhalení ze strany napadených organizací.

Zpráva také zmiňuje, že se v květnu blíže neupřesněná česká IT firma stala obětí ransomwaru Snatch, který využíval popsaný „extortion-only“ přístup. To by organizace mělo vést k přehodnocení způsobu, jak se na ransomware připravit. V ochraně před ním by subjekty měly pamatovat také na ochranu před technikami, kterými útočníci exfiltrují data ze sítě obětí.