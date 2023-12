Autor: Depositphotos

Za listopad hlásí Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) výrazný pokles kybernetických incidentů. Je to v tomto roce také teprve druhý měsíc, kdy byly zaznamenány pouze méně závažné incidenty.





„Ačkoliv oproti předchozím měsícům nedošlo ke snížení DDoS útoků skupiny NoName057 (16), většina z nich nenaplnila kritéria kybernetického bezpečnostního incidentu,“ uvádí report NÚKIBu.





Vedle incidentů z kategorie Dostupnost řešil úřad problémy v dalších dvou kategoriích. V kategorii Průnik zaznamenal dva případy, které zahrnovaly využití nepříliš sofistikovaného phishingu s řadou rozpoznatelných prvků typických pro sociální inženýrství. I tak byli ale útočníci úspěšní a v obou případech se jim podařilo zkompromitovat zacílené služby. Získaný přístup pak útočníci využili k dalšímu rozesílání phishingových mailů z kompromitovaných účtů.

V kategorii Informační bezpečnost zaznamenal NÚKIB dva úspěšné ransomwarové útoky, během kterých byl využit ransomware Phobos a Cuba. Zatímco Phobos v minulosti cílil na české cíle vícekrát, ransomware Cuba byl zaznamenán vůbec poprvé.

Ransomware Phobos má několik variant a přinejmenších 5 z nich (Eking, Eight, Elbie, Devos a Faust) je pravděpodobně spravováno jediným aktérem. Phobos se běžně vyhýbá šifrování souborů, které byly již dříve zašifrovány tímto ransomwarem, a to na základě blocklistů přítomných v jeho konfiguračním nastavení. Tyto blocklisty jsou pravidelně aktualizovány v návaznosti na proběhlé útoky příslušnou variantu Phobosu. To značí, že dané varianty spravuje centrální „autorita“, která se snaží bránit vzájemné kolizi.