Protext ČTKExperti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Experti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Praha 19. května 2023 (PROTEXT) – Společnost Kaspersky shromáždila u příležitosti letošního Dne boje proti ransomwaru (Anti-Ransomware Day 2023) informace ze svojí služby Incident Response a upozornila na nejčastější zdroje ransomwarových útoků.

Nová zpráva společnosti Kaspersky ukázala, že většina ransomwarových útoků v roce 2022 začala zneužitím veřejně přístupných aplikací, dat z kompromitovaných uživatelských účtů a škodlivých e-mailů.

Podle zprávy IT Security Economicsc čelilo v roce 2022 více než 40 % organizací alespoň jednomu útoku ransomwaru, přičemž malé a střední podniky to stálo v průměru 6500 amerických dolarů, zatímco velké firmy zaplatily za obnovu dat kolem 98.000 amerických dolarů. Tato čísla dokazují, že útoky ransomwaru jsou stále rozšířené a mohou kdykoli zasáhnout jakoukoli firmu.

Statistiky ze zprávy „Incident Response Analyst Report ‘The nature of cyber incidents‘ (1)“ vypracované společností Kaspersky ukazují, že téměř 43 % ransomwarových útoků vyšetřovaných experty této společnosti v roce 2022 začalo zneužitím veřejně přístupných aplikací, za nimiž následují data z „nabouraných“ uživatelských účtů (24 %) a škodlivé e-maily (12 %). Cílem útočníků přitom nebylo jen vydírání nebo šifrování dat, ale vytěžování osobních údajů, duševního vlastnictví a dalších citlivých informací.

Ve většině těchto případů byly zneužity již dříve odcizené přihlašovací údaje a v době odhalení zločinu již nebyly k dispozici žádné artefakty k analýze kvůli zavedené rotaci logů (průběžnému odstraňování nejstarších záznamů o činnosti), takže nebylo možné vyšetřit, jak tato data unikla.

Zpráva také ukázala, že nejdéle trvající útoky ransomwaru začaly zneužitím veřejně přístupných aplikací, přičemž jen něco málo přes 2 % z nich trvalo rok a déle.

Rozdělení útoků podle doby trvání a způsobu zahájení útoku

Trvání útoku
Způsob zahájení útoku Hodiny Dny Týdny Měsíce Roky Celkem
Prolomené účty 9,52 % 2,38 % 4,76 % 7,14 % 0,00 % 23,81 %
Využití veřejných aplikací 4,76 % 14,29 % 9,52 % 11,90 % 2,38 % 42,86 %
Externí vzdálené služby 2,38 % 4,76 % 2,38 % 0,00 % 0,00 % 9,52 %
Škodlivý e-mail 2,38 % 2,38 % 2,38 % 4,76 % 0,00 % 11,90 %
Důvěryhodné vztahy 0,00 % 2,38 % 0,00 % 2,38 % 0,00 % 4,76 %
Hardwarové doplňky 2,38 % 0,00 % 0,00 % 0,00 % 0,00 % 2,38 %
Jiný 2,38 % 2,38 % 0,00 % 0,00 % 0,00 % 4,76 %
Celkem 23,81 % 28,57 % 19,05 % 26,19 % 2,38 % 100,00 %

„Přetrvávající bezpečnostní problémy s hesly, zranitelností softwaru a sociálním inženýrstvím se pro útočníky stávají výchozími faktory pro získání neoprávněného přístupu k datům a poskytují jim nekonečné množství způsobů, jak páchat ransomwarové aktivity. Pro minimalizaci potenciálu těchto aktivit je pro firmy důležité nastavit a kontrolovat politiku hesel, správu záplat, zvyšovat bezpečnostní znalosti zaměstnanců a přijímat pravidelná opatření proti phishingu,“ komentuje Konstantin Sapronov, vedoucí globálního týmu pro řešení mimořádných událostí ve společnosti Kaspersky.

Celá zpráva „Incident Response Analyst“ je k dispozici ZDE.

Na ochranu firem před možnými ransomwarovými hrozbami odborníci společnosti Kaspersky doporučují:

1. Provádějte pravidelné zálohování systému, a pokud je to možné, uchovávejte uložená data na zařízeních nepřipojených k firemní IT síti. Tak budou informace v bezpečí i v případě, že dojde ke kompromitaci celé sítě.

2. Provádějte aktualizace operačního systému a firemního softwaru, abyste získali nejen kritické bezpečnostní záplaty, ale také funkce, které mohou usnadnit práci.

3. Používejte silná hesla pro přístup k firemním službám a vícefaktorové ověřování pro přístup ke vzdáleným službám.

4. Promluvte si se zaměstnanci o různých hrozbách kybernetické bezpečnosti, se kterými se mohou setkat, a objasněte jim potenciální hrozby, jako jsou phishingové e-maily, pochybné webové stránky nebo software stažený z neoficiálních zdrojů. Zvažte interaktivní školení a testy, například Kaspersky Automated Security Awareness Platform (KASAP), abyste zajistili, že zaměstnanci zůstanou ostražití.

5. Používejte služby a řešení, jako jsou Kaspersky Incident Response, Kaspersky Endpoint Detection and Response nebo Kaspersky Managed Detection and Response, pro rozpoznání a zastavení útoků dříve, než mohou kyberzločinci dosáhnout svých konečných cílů.

6. Optimalizujte využití nástrojů kybernetické bezpečnosti zavedením řešení rozšířené detekce a reakce, která shromažďují telemetrii z různých zdrojů dat, včetně dat z koncových bodů, sítě a cloudu, a nabízejí tak komplexní přehled o zabezpečení, jakož i rychlou detekci a automatickou reakci na existující hrozby.

O společnosti Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečností a digitální soukromí, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují v inovativní bezpečnostní řešení a služby na ochranu podniků, kritické infrastruktury, vlád a spotřebitelů po celém světě. Komplexní portfolio zabezpečení společnosti zahrnuje špičkovou ochranu koncových bodů, specializovaná bezpečnostní řešení a služby a také řešení Cyber Immune pro boj se sofistikovanými a neustále se vyvíjejícími digitálními hrozbami. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a víc než 220.000 firemním klientům pomáháme chránit vše, co je pro ně v digitální oblasti nejdůležitější. Další informace naleznete na adrese www.kaspersky.cz.

(1) Každoroční zpráva „Incident Response Analyst Report ‚The nature of cyber incidents‘“ společnosti Kaspersky seznamuje s vyšetřováním incidentů v roce 2022. Vychází z každodenní činnosti společnosti související s reakcí na incidenty, digitální forenzní analýzou a analýzou malwaru u organizací, které hledají pomoc s plnohodnotnou reakcí na bezpečnostní hrozby.

Doporučujeme

Osm keňských školaček čelí obvinění z vraždy svých spolužaček po tragickém požáru internátu

Požár dívčího internátu v Keni, při němž zemřelo 16 studentek, míří před soud. Z vraždy úřady obvinily osm nezletilých školaček. Případ znovu otevřel debatu o bezpečnosti internátních škol i dlouhodobých problémech keňského vzdělávacího systému.

Zelenskyj v Dublinu uvedl, že věří v brzké otevření dalších kapitol jednání s EU

Ukrajina může velmi brzy otevřít zbývající kapitoly vyjednávání o přistoupení k Evropské unii. Během dnešní zahajovací ceremonie irského předsednictví v Radě EU to uvedl ukrajinský prezident Volodymyr Zelenskyj. Ve svém projevu v Dublinu zdůraznil další tlak na Rusko a zkritizoval, že stále existují evropské firmy, které jsou kontrolovány Moskvou a dodávají Rusku některé zboží, které využívá ve válce proti Ukrajině.

Během oslav mistrovství světa ve fotbale v Mexico City zemřeli tři lidé. Dav je ušlapal

Tři lidé zemřeli během úterních oslav postupu mexické fotbalové reprezentace do osmifinále mistrovství světa. Podle zdravotnických úřadů hlavního města se oběti udusily v obrovských davech, které po vítězství Mexika 2:0 nad Ekvádorem zaplnily centrum metropole.

Zisk Agrofertu spadl o téměř pět miliard

Holding Agrofert loni vydělal 2,2 miliardy korun. Meziročně jde o pokles o 4,9 miliardy, za kterým stojí hlavně mimořádně silný rok 2024. Tehdy koncern prodal mediální skupinu Mafra, rozhlasovou firmu Londa a pardubickou chemičku Synthesia.

Požár panelového domu v Antverpách si vyžádal nejméně šest obětí

Rozsáhlý požár desetipatrového bytového domu v belgických Antverpách si vyžádal nejméně šest lidských životů a další lidé utrpěli zranění. Hasiči zachraňovali obyvatele z balkonů a po tragédii pokračovali v prohledávání jednotlivých bytů. Příčina požáru zatím není známá.

Trump vykázal z krypta příjmy přes 1,4 miliardy dolarů

Americký prezident Donald Trump vykázal za loňský rok příjmy přes 1,4 miliardy dolarů z kryptoměnových projektů své rodiny. Digitální aktiva se tak stala hlavním zdrojem jeho příjmů a výrazně předčila tradiční byznys, na kterém si dříve vybudoval jméno.

KOMENTÁŘ: Historická zpráva pro dolar. Centrální banky se ho chtějí spíš zbavovat

Od nástupu Donalda Trumpa do Bílého domu ztrácí americký dolar lesk, pro řadu vlád i drobných investorů už není tak bezpečným přístavem, jakým býval. Trend potvrzuje i změna postoje centrálních bank, jak odkryl think tank Oficiální fórum měnových a finančních institucí (OMFIF).

Vysvětlení: Co je tepelná kupole a proč je nebezpečná?

Američané se připravují na víkendový Den nezávislosti. Velké části amerického kontinentu v nesnesitelném horku a dusnu uvězní jev zvaný tepelná kupole. Ten v minulém týdnu sežehl Evropu. Ohroženo smrtícím horkem bude do 6. července zhruba 250 milionů lidí, hlavně senioři s dětmi.

Írán přiznal problémy během americké blokády. Nevyvezl žádnou ropu

Írán během americké blokády nemohl vyvážet žádnou ropu. Od podepsání memoranda však vyvezl více než 40 milionů barelů, sdělil v rozhovoru pro státní televizi hlavní íránský vyjednavač Mohammad Bagher Ghalibaf. Společnost TankerTrackers tento objem odhaduje dokonce na 50 milionů barelů. Ropa se drží na předválečné úrovni. Čeká se na další kolo rozhovorů. Írán delegaci do Kataru nepošle.

Írán tvrdí, že se nesetká s vyslanci USA v Dauhá; Katar hraje roli prostředníka

Zástupci Íránu se v nejbližších dnech nesetkají s vysoce postavenými představiteli Spojených států, kteří v úterý přiletěli na jednání do katarského Dauhá. Informovala o tom agentura Reuters s odvoláním na íránské ministerstvo zahraničí. Katar mezitím v úterý večer uvedl, že bude pokračovat v roli prostředníka ve vyjednávání mezi USA a Íránem. Podle Reuters současná situace nesvědčí o dobrých vyhlídkách na dosažení trvalého míru mezi oběma znepřátelenými stranami. Informovaný diplomatický zdroj agentuře AFP řekl, že se dnes v Dauhá mají uskutečnit nepřímá technická jednání mezi zástupci USA a Íránu o dohodě o ukončení války na Blízkém východě.

Expedice v Atlantiku odhalila desítky dosud neznámých mořských živočichů

Mezinárodní vědecká expedice v jižním Atlantiku během pouhých dvou týdnů objevila 31 dosud neznámých druhů mořských organismů. Výzkum potvrdil, že střední vrstvy oceánu patří k nejméně prozkoumaným prostředím na Zemi a zároveň ukrývají mimořádně pestrý život.

V Kongu na ebolu dosud zemřelo 399 lidí z 1333 potvrzených případů nemoci

Počet potvrzených případů eboly v Kongu stoupl na 1333, z čehož 399 lidí zemřelo. Informovala o tom v noci na dnešek agentura Reuters s odvoláním na konžské úřady. Předchozí, pondělní bilance hovořila o 1307 nakažených a 377 zemřelých.

Irsko přebírá vedení EU, čekají ho náročná vyjednávání o unijním rozpočtu

Pokračující podpora Ukrajiny, ale i konkurenceschopnost EU, hodnoty a bezpečnost budou hlavními prioritami irského předsednictví v Radě EU, které začíná právě dnes. Irové přebírají mandát od Kypřanů a v mnohém na ně navazují, například pokud jde o další posun v jednáních o novém dlouhodobém rozpočtu EU či pokrok v přístupových jednáních kandidátských zemí na cestě do Evropské unie.

Letadlo v Číně narazilo do mrakodrapu. Nikdo neví proč

V pátek odpoledne do nejvyššího mrakodrapu v Pekingu narazilo malé letadlo. Pilot zemřel a dalších 13 lidí utrpělo zranění. Incident není šokující jen pro svou podobnost s teroristickým útokem na USA z 11. září 2001, ale i z důvodu, že v čínské metropoli je bezletová zóna, což znamená zákaz pohybu dronů a letadel. Ani po čtyřech dnech není jasné, jak se letadlo do města dostalo a proč do věže narazilo.

Ukrajina informuje o obětech ruských útoků, její síly útočily v hloubi Ruska

Nejméně dva lidé přišli o život a dalších pět bylo dnes ráno zraněno při útoku ruského dronu na mikrobus v Chersonu na jihovýchodě Ukrajiny, oznámil náčelník oblastní správy Oleksandr Prokudin. V Dněpropetrovské oblasti zahynula žena a další tři utrpěly zranění při ruských útocích na čerpací stanice, další žena byla zraněna v Záporoží, informovaly ukrajinské úřady. Naopak ukrajinské drony zaútočily v hloubi Ruska, v Rostovské a Penzenské oblasti a i Ufě, vzdálené více než 1300 kilometrů od frontové linie.
Reklama
Reklama
Reklama
Reklama