Zajímá vás, co se dělo v kybernetické bezpečnosti v uplynulém měsíci? Zda došlo k závažným incidentům a jaké druhy incidentů byly nejčastější? Pokud ano, tak pro vás máme první číslo nového produktu s názvem Kybernetické incidenty pohledem NÚKIB. Tento přehled se bude zveřejňovat každý měsíc.
Shrnutí měsíce
Počet kybernetických incidentů nahlášených NÚKIB byl v červenci mírně pod průměrem posledního roku. Z dlouhodobého hlediska se jedná o předvídatelný stav, jelikož NÚKIB o letních prázdninách eviduje nižší počet incidentů pravidelně. V porovnání s červencem minulého roku je počet incidentů přesto dvojnásobný.
V červenci se do popředí kybernetických incidentů nahlášených NÚKIB dostaly ransomwarové útoky. Představovaly polovinu všech nahlášených incidentů. Některé z obětí po útoku nedokázaly obnovit svá data ze zálohy a zcela je ztratily. Další oběti útočníci data exfiltrovali.
Ve dvou případech stojí za útoky ransomware REvil, což je vyděračský software poskytovaný jako služba. Jeho autoři ho pronajímaný jiným útočníkům a následně si berou podíl ze zisku. REvil byl použit i při masivním červencovém útoku na americkou softwarovou společnost Kaseya. Podle informací dostupných NÚKIB ale tyto incidenty s útokem na software Kaseya nesouvisí.
Více na tomto odkazu.
TZ
Petr Smolník