Letošní březen se stal rekordním měsícem z hlediska počtu evidovaných kybernetických incidentů Národním úřadem pro kybernetickou a informační bezpečnost. Zaznamenáno jich bylo osmadvacet. Překonal to jen brežen 2021, kdy se zneužívala zranitelnost Microsoft Exchange Serveru.
“Navzdory vysokému počtu evidovaných kybernetických incidentů spadala drtivá většina z nich do kategorie méně významných incidentů, což je dáno především vysokým počtem DDoS útoků, které většinou nemají vážnější dopady a vedou k dočasné nedostupnosti webových stránek napadených organizací,” shrnuje NÚKIB ve zprávě za březen.
Kyberúřad také zablokoval přes 500 podvodných webů tvářících se jako oficiální stránky některé ze státních institucí. Phishingové weby se snaží z lidí tahat citlivé údaje jako jsou kreditní karty a podobně. “Ve spolupráci s CZ.NIC pracujeme na tom, aby falešné weby byly zablokovány co nejrychleji,” sdělil NÚKIB.
“Útočníci v rámci kampaně napodobují domény a webové stránky Ministerstva práce a sociálních věcí ČR, České správy sociálního zabezpečení, Portálu občana nebo České pošty. Kampaň je problematická zejména kvůli své vytrvalosti a poměrně vysoké aktivitě útočníků. Útoky začaly už v srpnu 2022 a pokračují dodnes. Útočníci měsíčně vytvářejí desítky nových domén, které používají ke svým škodlivým aktivitám. Vzhledem k obtížné mitigaci probíhajících útoků doporučujeme zejména obezřetnost na straně uživatele a důsledné prověřování domén. Jakékoliv nové podvodné domény můžete nahlásit na webu StopOnline.cz, provozovaném sdružením CZ.NIC, a případně také Policii ČR.”
V březnu byly detekovány čtyři kategorie útoků:
- Více než polovinu všech březnových incidentů zapříčinily DDoS útoky, které negativně ovlivnily dostupnost služeb na straně oběti. Jak ukazuje graf níže, narušení dostupnosti se dlouhodobě drží na čele kybernetických incidentů evidovaných NÚKIB.
- Šest organizací v březnu nahlásilo kompromitaci uživatelských účtů. V několika případech kompromitaci předcházel brute-force útok na hesla, kdy útočník zkoušel všechny možné kombinace hesel, dokud se netrefil. Slabá hesla je tímto způsobem možná prolomit během několika sekund.
- Třetí nejčastější kategorií se stal škodlivý kód. Všechny s ním spojené incidenty způsobil ransomware.
- Poslední incident NÚKIB klasifikoval jako sběr informací. Útočník se v tomto případě snažil získat informace o duševním vlastnictví soukromé společnosti tím, že vytvořil bota, který na službu společnosti posílá stovky dotazů denně, a snaží se tak prolomit její algoritmus.
ČLÁNKY DO MAILU