Za listopad hlásí Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) výrazný pokles kybernetických incidentů. Je to v tomto roce také teprve druhý měsíc, kdy byly zaznamenány pouze méně závažné incidenty.
„Ačkoliv oproti předchozím měsícům nedošlo ke snížení DDoS útoků skupiny NoName057 (16), většina z nich nenaplnila kritéria kybernetického bezpečnostního incidentu,“ uvádí report NÚKIBu.
Vedle incidentů z kategorie Dostupnost řešil úřad problémy v dalších dvou kategoriích. V kategorii Průnik zaznamenal dva případy, které zahrnovaly využití nepříliš sofistikovaného phishingu s řadou rozpoznatelných prvků typických pro sociální inženýrství. I tak byli ale útočníci úspěšní a v obou případech se jim podařilo zkompromitovat zacílené služby. Získaný přístup pak útočníci využili k dalšímu rozesílání phishingových mailů z kompromitovaných účtů.
V kategorii Informační bezpečnost zaznamenal NÚKIB dva úspěšné ransomwarové útoky, během kterých byl využit ransomware Phobos a Cuba. Zatímco Phobos v minulosti cílil na české cíle vícekrát, ransomware Cuba byl zaznamenán vůbec poprvé.
Ransomware Phobos má několik variant a přinejmenších 5 z nich (Eking, Eight, Elbie, Devos a Faust) je pravděpodobně spravováno jediným aktérem. Phobos se běžně vyhýbá šifrování souborů, které byly již dříve zašifrovány tímto ransomwarem, a to na základě blocklistů přítomných v jeho konfiguračním nastavení. Tyto blocklisty jsou pravidelně aktualizovány v návaznosti na proběhlé útoky příslušnou variantu Phobosu. To značí, že dané varianty spravuje centrální „autorita“, která se snaží bránit vzájemné kolizi.
ČLÁNKY DO MAILU