Aktivita útočníků v kyberprostoru v dubnu podle Národního úřadu pro kybernetickou a informační bezpečnost opět mírně zesílila. Vyplývá to z měsíčního srovnání. Celkem regulátor zaznamenal 20 kyberincidentů, necelá třetina z toho se týkala problémů s dostupností služby. Zpravidla se jednalo o DDoS útoky nebo sabotáž. V této kategorii se objevují ale i výpadky způsobené špatnou konfigurací, technickou závadou nebo neoprávněnou manipulací.
NÚKIB hlásí i setrvale zvýšený výskyt ransomwarových útoků. Minulý měsíc jich zaznamenal pět. Pokračuje tak vlna tohoto typu kyberkriminality zahájená loni v září. Nejčastěji za nimi stojí ruskojazyčné hacktivistické skupiny.
Jako závažné byly vyhodnoceny dva incidenty spojené se zranitelností VPN softwaru Ivanti. Ostatní případy NÚKIB zařadil do kategorie méně významných. Z měsíčního reportu dále vyplývá, že řešil i případ úspěšného spear phishingu, který vedl k finanční škodě.
Jedná se o personalizovaný druh cíleného phishingového útoku, kde jsou zprávy rozesílány na konkrétní uživatele s cílem získat citlivé údaje. Na rozdíl od běžného phishingu je obtížnější takový útok rozeznat.
ČLÁNKY DO MAILU