Kybernetický útok

Počet květnových incidentů vysoko nad průměrem

19. 06. 2023

Hero image

Podle zprávy NUKIBu za květen 2023 se počet incidentů pohyboval vysoko nad průměrem posledních 12 měsíců. Opět převažovaly narušení dostupnosti služeb převážně DDoS útoky, probíhaly phishingové kampaně proti českým strategickým cílům, útočníci rozesílali phishingové e-maily pod zdánlivou hlavičkou Evropské služby pro vnější činnost (EEAS).

Při jednom z incidentů NÚKIB zaznamenal relativně nový trend v chování ransomwarových útočníků. Útočníci použili tzv. „extortion-only“ přístupu při ransomwarovém útoku, kdy data oběti nezašifrovali, ale pouze exfiltrovali a pak vydírali zveřejněním dat. Za útoky stojí Snatch, ransomwarová skupina aktivní od roku 2018. Při svých útocích využívá převážně tzv. „double-extortion“, kdy data zašifruje a poté i zveřejní. Tyto nové trendy v chování ransomwarových operátorů mění i způsob, jakým by se organizace na ransomware měly připravit.

NÚKIB proto aktualizoval  Doporučení pro mitigaci, prevenci a reakci. Jak se zachovat v případě ransomwarových útoků vzhledem k nově používaným technikám útočníků.

zdroj:nukib.cz

 

Mohlo by vás zajímat

Image

Hackeři vyřadili weby českých bank. Útok přišel z Ruska

01. 09. 2023

Image

Wazuh

26. 06. 2023

Image

Hackeři využívají zero-day chybu v zařízeních Email Security Gateway společnosti Barracuda již 7 měsíců

31. 05. 2023