Aktivita kybernetických útočníků byla v lednu podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) spíše podprůměrná. NÚKIB ve své měsíční zprávě napočítal celkem 18 incidentů, všechny však v kategorii méně významných.
Patřily k nim případy průniků, DDoS útoků i jeden ransomwarový a phishingový útok. NÚKIB v průběhu ledna upozornil na hrozbu Terrapin útoku na SSH protokol. Většina vývojářů však podle zprávy na upozornění zareagovala a vydala bezpečnou verzi.
Další dvě zranitelnosti nulového dne, které využili útočníci, postihly VPN a IPS produkty společnosti Ivanti. Už v době oznámení zranitelnosti byly bezpečnostní nedostatky využity k útokům vůči více než desítce zákazníků tohoto výrobce. Na svědomí měl útoky mít čínský aktér.
Výrobce poskytl opravu problému se zpožděním dvou týdnů, až na konci ledna, a to pouze pro vybrané verze svých produktů. Další patche mají být vydávány posutpně v následujících týdnech.
NÚKIB také v lednu zaznamenal několik případů phishingu. Během nich se útočníkům podařilo kompromitovat zacílené účty nebo získat přihlašovací údaje obětí.
Úřad hlásí i jeden specifický případ, v rámci kterého měli útočníci zcizit a následně nabízet data postiženého subjektu skrze kompromitaci jeho dodavatele.
ČLÁNKY DO MAILU