Počet květnových incidentů vysoko nad průměrem

Podle zprávy NUKIBu za květen 2023 se počet incidentů pohyboval vysoko nad průměrem posledních 12 měsíců. Opět převažovaly narušení dostupnosti služeb převážně DDoS útoky, probíhaly phishingové kampaně proti českým strategickým cílům, útočníci rozesílali phishingové e-maily pod zdánlivou hlavičkou Evropské služby pro vnější činnost (EEAS).

Při jednom z incidentů NÚKIB zaznamenal relativně nový trend v chování ransomwarových útočníků. Útočníci použili tzv. „extortion-only“ přístupu při ransomwarovém útoku, kdy data oběti nezašifrovali, ale pouze exfiltrovali a pak vydírali zveřejněním dat. Za útoky stojí Snatch, ransomwarová skupina aktivní od roku 2018. Při svých útocích využívá převážně tzv. „double-extortion“, kdy data zašifruje a poté i zveřejní. Tyto nové trendy v chování ransomwarových operátorů mění i způsob, jakým by se organizace na ransomware měly připravit.

NÚKIB proto aktualizoval  Doporučení pro mitigaci, prevenci a reakci. Jak se zachovat v případě ransomwarových útoků vzhledem k nově používaným technikám útočníků.

zdroj:nukib.cz