Březen 2023 se co do počtu kybernetických incidentů evidovaných NÚKIB stal rekordním měsícem. Překonal ho jen březen roku 2021, kdy útočníci ve velkém zneužívali tehdy novou zranitelnost MS Exchange Server. Drtivá většina nynějších incidentů však z pohledu závažnosti spadala mezi méně významné. Je to dáno především vysokým počtem zaznamenaných DDoS útoků, které neměly vážné dopady a jen krátkodobě narušily dostupnost webových stránek obětí.
V březnovém reportu dále přibližujeme probíhající smishingovou kampaň, která se zaměřuje na širokou veřejnost a jejímž primárním cílem je získat údaje občanů k jejich bankovní identitě. Útočníci v rámci kampaně napodobují domény a webové stránky Ministerstva práce a sociálních věcí ČR, České správy sociálního zabezpečení, Portálu občana nebo České pošty. Kampaň je problematická zejména kvůli své vytrvalosti a poměrně vysoké aktivitě útočníků. Útoky začaly už v srpnu 2022 a pokračují dodnes. Útočníci měsíčně vytvářejí desítky nových domén, které používají ke svým škodlivým aktivitám. Vzhledem k obtížím při snižování škodlivosti následků probíhajících útoků doporučujeme zejména obezřetnost na straně uživatele a důsledné prověřování domén. Jakékoliv nové podvodné domény můžete nahlásit na webu StopOnline.cz, provozovaném sdružením CZ.NIC, a případně také Policii ČR.
Celý dokument naleznete zde.