Květnové incidenty poznamenalo špatné zabezpečení na straně dodavatelů, kterého útočníci zneužili jako vstupní bod do sítí obětí. Proto se NÚKIB na řízení dodavatelů v tomto reportu více zaměřil. V technice měsíce nastiňuje, jak mohou útočníci jejich špatného zabezpečení zneužít a v poslední kapitole přibližuje řízení dodavatelů jako bezpečnostní opatření.
Z květnových událostí je potřeba vyzdvihnout novou kritickou zranitelnost CVE- 2022-30190, známou jako „Follina“. Follina činí phishingové útoky mnohem jednoduššími. Zranitelnost se dotýká balíku Microsoft Office a útočníci skrze ni mohou spustit škodlivý kód, aniž by oběť povolila makra. Zranitelnost začaly po celém světě ihned zneužívat hackerské skupiny. NÚKIB ji v posledních květnových incidentech neevidoval, nelze ale vyloučit, že se situace v následujících dnech změní. Vzhledem k jejímu relativně jednoduchému zneužití a doposud neexistující opravné aktualizaci nelze vyloučit, že budeme pozorovat po- dobnou vlnu kybernetických útoků, jako tomu bylo vpřípadě zneužívání zranitel- ností MS Exchange v roce 2021.
Celý report je dostupný ZDE.
