Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v březnu evidoval 14 kybernetických incidentů, což je průměr za posledních 12 měsíců. Neeviduje žádný incident, který by byl prokazatelně spojený s válkou na Ukrajině, která začala koncem února. Situaci ale úřad stále monitoruje a vyhodnocuje případné kybernetické hrozby. NÚKIB o březnových incidentech dnes informoval na webu.
„Březen se z hlediska závažnosti incidentů podobal většině měsíců posledního roku. Žádný incident neměl natolik závažné důsledky, aby mu NÚKIB přiřadil nejvyšší možnou závažnost, většina incidentů byla méně závažného charakteru. Do těch s významnějšími dopady se propsaly především ransomwarové útoky, které omezily fungování napadených subjektů,“ uvedl úřad.
Pětinu incidentů v březnu podle úřadu činily phishingové kampaně. Jde o podvodnou praktiku za účelem vylákat od uživatele citlivé údaje například formou e-mailu, který se jeví jako zpráva od banky. Pětinu tvořil ransomware, což je vyděračský program, který zablokuje přístup k systému a za odblokování požaduje výkupné. Šest incidentů vyústilo v nedostupnost služeb. Za polovinou z nich stála technická chyba, ne cílený útok. Ve dvou případech pak ovlivnil fungování organizací právě ransomware, který na čas vyřadil napadené systémy z provozu. Za poslední nedostupností systémů napadené organizace stál DDoS útok.
NÚKIB upozornil, že v souvislosti s phishingem se v březnu na kybernetické scéně objevila nová technika nazvaná Browser-in-the-Browser, která je pro běžného uživatele těžko rozpoznatelná. NÚKIB se s ní v nahlášených incidentech zatím nesetkal, ale jelikož ji útočníci v posledním měsíci používali při útocích na ukrajinské cíle, nelze podle úřadu vyloučit, že se vzhledem k české aktivní podpoře časem objeví i v tuzemsku. Technikou Browser-in-the-Browser se útočníci snaží odcizit přihlašovací údaje. V běžném případě se uživateli po kliknutí na přihlášení do vybrané aplikace otevře nové okno prohlížeče s polem pro přihlašovací údaje k jeho účtu. V případě Browser-in-the-Browser se ale po kliknutí otevře falešné přihlašovací okno, které imituje podobu a chování prohlížeče. Pokud oběť přihlašovací údaje vyplní, dostane je útočník.