Kybernetické incidenty pohledem NÚKIB – květen 2023

NÚKIB: Vydali jsme přehled Kybernetických incidentů pohledem NÚKIB za květen 2023.

Počet květnových incidentů (19) se pohyboval vysoko nad průměrem posledních 12 měsíců. Opět dominovaly případy, ve kterých došlo k narušení dostupnosti služeb, včetně DDoS útoků. NÚKIB také monitoruje další phishingové kampaně proti českým strategickým cílům a při jednom z květnových incidentů NÚKIB zaznamenal relativně nový trend v chování ransomwarových útočníků.

Jako techniku měsíce představujeme Exfiltration over C2 Channel.

Při jednom z květnových incidentů NÚKIB zaznamenal relativně nový trend v chování
ransomwarových útočníků. Útočníci data své oběti nezašifrovali, pouze je exfiltrovali
a vyhrožovali jejich zveřejněním. Jedná se o tzv. „extortion-only“ přístup. Tyto nové
trendy v chování ransomwarových operátorů mění i způsob, jakým by se organizace na ransomware měly připravit

Obsah:

  • Počet kybernetických bezpečnostních incidentů nahlášených NÚKIB
  • Závažnost řešených kybernetických incidentů
  • Klasifikace incidentů nahlášených NÚKIB
  • Trendy v kybernetické bezpečnosti za květen pohledem NÚKIB
  • Technika měsíce: Exfiltration over C2 Channel
  • Zaměřeno na hrozbu: Ransomware a vyhrožování bez zašifrování dat

Celý dokument naleznete zde:

Zdroj:

K tématu: