Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dnes vydal bezpečnostní report měsíce června 2022. Celkově se počet útoků snížil.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dnes vydal bezpečnostní report měsíce června 2022. Celkově se počet útoků snížil.
V přehledu Kybernetických incidentů pohledem NÚKIB se počet kybernetických incidentů během června držel na podprůměrných hodnotách. Jedná se o každoroční trend, kdy během léta NÚKIB eviduje nižší počet incidentů. Přesto však byla jejich závažnost relativně vysoká. Během minulého měsíce také výrazně převažovaly útoky proti regulovaným subjektům.
NÚKIB se v červnu zaměřil na CZ PRES, jakožto událost, jež představuje lákavý cíl pro útočníky, především s ohledem na možnost špionáže, nasazení ransomwaru/wiperu nebo snahy o paralýzu výkonu skrze DDoS útoky.
V červnu se objevila nová kritická zranitelnost CVE-2022-26134, která se týká produktů od Atlassian, jmenovitě Confluence Server a Data Center. Útočník může provést vzdálené spuštění kódu (RCE), což má potenciálně devastující dopady pro oběť. Pokud je zranitelnost úspěšně zneužita, tak útočník může nasadit backdoor, ransomware či stealer, který oběti odcizí data.
Spear-phishing
Phishing či pokusy o něj mají permanentní trend. Nejzajímavějším červnovým případem byl incident, během kterého pracovníci jedné státní instituce obdrželi e-mail psaný relativně dobrou češtinou, ale obsahující podpis v srbochorvatštině. Zpráva byla odeslána z velmi pravděpodobně kompromitované schránky, která patří telekomunikační společnosti, jež sídlí v Bosně a Hercegovině.
NÚKIB kybernetické incidenty vyhodnocuje mj. na základě rámce MITRE ATT&CK, jenž slouží jako přehled známých technik a taktik používaných při kybernetických útocích. V měsíci červnu se úřad zaměřil na spear-phishingové přílohy, které v kampaních využívá většina APT a kyberkriminálních skupin.
Zdroj: NÚKIB
KOMENTÁŘE