Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) informoval o tom, že počet květnových incidentů se pohyboval vysoko nad průměrem posledních 12 měsíců.

Dominovaly případy, ve kterých došlo k narušení dostupnosti služeb, včetně DDoS útoků.

NÚKIB také monitoruje další phishingové kampaně proti českým strategickým cílům. Při jednom z květnových incidentů NÚKIB zaznamenal relativně nový trend v chování ransomwarových útočníků. Útočníci data své oběti nezašifrovali, pouze je exfiltrovali a vyhrožovali jejich zveřejněním. Jedná se o tzv. „extortion-only“ přístup.

Tyto nové trendy v chování ransomwarových operátorů mění i způsob, jakým by se organizace na ransomware měly připravit. Vzhledem k dynamičnosti ransomwarového prostředí se NÚKIB rozhodl aktualizovat veřejný dokument Ransomware: Doporučení pro mitigaci, prevenci a reakci. Chování ransomwarových operátorů se mění a posouvá se i přístup obránců. Nová verze dokumentu proto bude brát v potaz nově používané techniky útočníků, nejnovější doporučení partnerů nebo nejčastější otázky, které organizace ve vztahu k ransomwaru řeší.

Trendy v kybernetické bezpečnosti za květen pohledem NÚKIB

Phishing, spear-phishing a sociální inženýrství: NÚKIB stále eviduje probíhající phishingové kampaně proti českým strategickým vládním cílům. V zachycených květnových kampaních útočníci zneužívali evropské tématiky a rozesílali phishingové e-maily pod zdánlivou hlavičkou Evropské služby pro vnější činnost (EEAS). Kompromitaci dotčené organizace nezaznamenaly, ale vzhledem k dlouhotrvající a vysoké intenzitě podobných kampaní je pravděpodobné, že útočníci v krátkodobém horizontu uspějí, uživatele obelstí a některý ze svých cílů kompromitují. Úspěšnost jejich aktivit pak bude záviset na rychlosti odhalení ze strany napadených organizací.

Ransomware: V květnu se opět zvýšil počet hacktivistických DDoS útoků proti českým cílům. DDoS útoky tvořily téměř polovinu všech květnových incidentů a útočníci mířili především na instituce státní správy. Vedle skupiny NoName057(16), která na české cíle útočí už čtyři měsíce v kuse, se v incidentech objevila také skupina Anonymous Russia DDoS Attacks, jejíž aktivitu NÚKIB naposledy řešil v říjnu loňského roku.

Více se dozvíte v oficiálním dokumentu NÚKIB zde.

Zdroj: nukib.cz; JM