Pátý měsíc po sobě zůstává počet kybernetických útoků zaznamenaných Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) podprůměrný. V pravidelném měsíčním přehledu za březen NÚKIB hlásí celkem 18 evidovaných incidentů, tedy stejně jako v únoru.
Většina incidentů se dotýkala dostupnosti, kdy šlo o DDoS útoky. Těch evidoval více než desítku. Za třemi z nich stála ruskojazyčná hacktivistická skupina. Incidenty převážně cílily na státní instituce.
Dále eviduje dva případy spojené s ransomwarem. Jeden má na svědomí skupina Lockbit 3.0 a u druhého neví, kdo je původcem útoku. Do statistik se propsal i jeden prokázaný phishingový útok. Pachatelům se podařilo přimět oběť k vyplnění přihlašovacích údajů na podvodné stránce a poté zneužít získané údaje pro přístup do dalších služeb.
NÚKIB v rámci jednoho incidentu zaznamenal zneužití starší zranitelnosti v produktech Ivanti. Tím došlo ke kompromitaci VPN a dalším škodlivým aktivitám.
Úřad také upozorňuje na zranitelnost v linuxovém nástroji XZ (pro kompresi dat), která obsahuje úmyslně vložený backdoor. Zranitelnost má na škále CVSS kritickou a tím nejvyšší možnou hodnotu 10. Škodlivý kód mohl v případě svého spuštění umožnit eventuální převzetí kontroly nad zařízením oběti. „S ohledem na komplexní povahu kampaně se jedná o jeden z nejlépe provedených útoků proti dodavatelskému řetězci,“ uvádí NÚKIB.
