Národní úřad pro kybernetickou a informační bezpečnost vyhodnotil letošní listopad jako náročný měsíc, a to jak z hlediska počtu kyberincidentů, tak jejich závažnosti. Úřad zaregistroval dvaadvacet problémů, což je téměř dvojnásobek průměru tohoto roku.
Problematické byly zejména zranitelnosti Microsoft Exchange Serveru a ransomware útoky. “Série zranitelností MS Exchange Serveru nazývaná ProxyShell se poprvé objevila už v srpnu tohoto roku, ale NÚKIB až nyní evidoval její aktivní zneužívání, když mu incident nahlásily čtyři organizace. Vzhledem k rozšířenosti MS Exchange Server je ale pravděpodobné (55–70 %), že počet českých kompromitovaných cílů je mnohem vyšší,” informuje NÚKIB ve zprávě za listopad (PDF).
“Listopad, kdy více jak čtvrtinu všech útoků tvořil ransomware, potvrdil rostoucí charakter této hrozby. Nelze vyloučit (25–50 %), že se do tohoto negativního trendu v následující měsících promítne i návrat malwaru Emotet. Provozovatelé Emotetu, kteří v listopadu začali svůj botnet znovu zprovozňovat, ho v minulosti často pronajímali ransomwarovým gangům, aby jim sloužil jako vstupní bod do sítí organizací, a Česká republika už takovou kampaň v minulosti zažila,” shrnuje dále kyberúřad.
