Shrnutí zprávy
V červnu výrazně převažovaly útoky proti regulovaným subjektům, nicméně nelze definovat sektor, který by byl zasažen vý- znamněji než ostatní.
V červnu se NÚKIB zaměřil na CZ PRES jakožto událost zvláštního významu. ČR na začátku července převzala na půl roku předsednictví v Radě EU, přičemž kybernetická bezpečnost patří mezi jeho hlavní priority. Nelze však pomíjet, že CZ PRES představuje lákavý cíl pro útočníky, přede- vším s ohledem na možnost špionáže, nasazení ransomwaru/wiperu nebo snahy o krátkodobou paralýzu výkonu skrze DDoS útoky.
Phishing, spear-phishing a sociální inženýrství
Phishing či pokusy o něj mají permanentní trend. Nejzajímavějším červnovým případem byl incident, během kterého pracovníci jedné státní instituce obdrželi e-mail psaný relativně dobrou češtinou, ale obsahující podpis v srbochorvatštině. Zpráva byla odeslána z velmi pravděpodobně kompromitované schránky, která patří telekomunikační společnosti, jež sídlí v Bosně a Hercegovině.
Malware
Poté co Microsoft zamezil spouštění maker v základní konfiguraci kancelářského balíku Office je patrný pokles používání této techniky ve phishingových kampaních šířících např. Emotet, AgentTesla či Qakbot. V reakci se tyto rodiny malwaru objevují vnových variantách a zneužívají k doručení zejména LNK soubory.
NÚKIB také zachytil spear-phishingovou kampaň šířící malware PlugX. Žádný z hlášených případů nicméně nevyústil k incident.
Zranitelnosti
V červnu se objevila nová kritická zranitelnost CVE- 2022-26134, která se týká produktů od Atlassian, jmenovitě Confluence Server a Data Center. Útočník může provést vzdálené spuštění kódu (RCE), což má potenciálně devastující dopady pro oběť. Pokud je zranitelnost úspěšně zneužita, tak útočník může nasadit backdoor, ransomware či stealer, který oběti odcizí data.
Ransomware
Přestože podíl ransomwaru na celkovém počtu všech incidentů byl v červnu minimální, trend vyděračských útoků pokračoval.
Celá zpráva je dostupná ZDE.
