Počet kybernetických incidentů, které pozoruje Národní úřad pro kybernetickou a informační bezpečnosti, se v květnu po předchozím rušném dubnu vrátil do průměrných hodnot. Závažnost incidentů nicméně byla relativně vysoká.
“Květnové incidenty poznamenalo špatné zabezpečení na straně dodavatelů, kterého útočníci zneužili jako vstupní bod do sítí obětí,” informoval NÚKIB ve zprávě za květen (PDF).
Více jak polovina incidentů dle NÚKIBu vyústila v nedostupnost služeb. Většinou za tím stály technické chyby. Dále byly zaznamenány incidenty, při kterých došlo k neoprávněnému přístupu k informacím. Objevily se i podvody spojené s phishingem.
“Po třech měsících se v kybernetických incidentech znovu objevil velmi významný incident. Útočníkům se podařilo kompromitovat síť s kritickými systémy, znemožnit napadené organizaci vykonávat svou funkci a způsobit jí plošné škody,” napsal NÚKIB. Zřejmě poukazuje na Ředitelství silnic a dálnic paralyzované ransomwarem.
“Z květnových událostí je potřeba vyzdvihnout novou kritickou zranitelnost CVE2022–30190, známou jako Follina. Follina činí phishingové útoky mnohem jednoduššími. Zranitelnost se dotýká balíku Microsoft Office a útočníci skrze ni mohou spustit škodlivý kód, aniž by oběť povolila makra. Zranitelnost začaly po celém světě ihned zneužívat hackerské skupiny. NÚKIB ji v posledních květnových incidentech neevidoval, nelze ale vyloučit, že se situace v následujících dnech změní. Vzhledem k jejímu relativně jednoduchému zneužití a doposud neexistující opravné aktualizaci nelze vyloučit, že budeme pozorovat podobnou vlnu kybernetických útoků, jako tomu bylo v případě zneužívání zranitelností MS Exchange v roce 2021,” upozornil dále úřad.
ČLÁNKY DO MAILU