Protext ČTKExperti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Experti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Praha 19. května 2023 (PROTEXT) – Společnost Kaspersky shromáždila u příležitosti letošního Dne boje proti ransomwaru (Anti-Ransomware Day 2023) informace ze svojí služby Incident Response a upozornila na nejčastější zdroje ransomwarových útoků.

Nová zpráva společnosti Kaspersky ukázala, že většina ransomwarových útoků v roce 2022 začala zneužitím veřejně přístupných aplikací, dat z kompromitovaných uživatelských účtů a škodlivých e-mailů.

Podle zprávy IT Security Economicsc čelilo v roce 2022 více než 40 % organizací alespoň jednomu útoku ransomwaru, přičemž malé a střední podniky to stálo v průměru 6500 amerických dolarů, zatímco velké firmy zaplatily za obnovu dat kolem 98.000 amerických dolarů. Tato čísla dokazují, že útoky ransomwaru jsou stále rozšířené a mohou kdykoli zasáhnout jakoukoli firmu.

Statistiky ze zprávy „Incident Response Analyst Report ‘The nature of cyber incidents‘ (1)“ vypracované společností Kaspersky ukazují, že téměř 43 % ransomwarových útoků vyšetřovaných experty této společnosti v roce 2022 začalo zneužitím veřejně přístupných aplikací, za nimiž následují data z „nabouraných“ uživatelských účtů (24 %) a škodlivé e-maily (12 %). Cílem útočníků přitom nebylo jen vydírání nebo šifrování dat, ale vytěžování osobních údajů, duševního vlastnictví a dalších citlivých informací.

Ve většině těchto případů byly zneužity již dříve odcizené přihlašovací údaje a v době odhalení zločinu již nebyly k dispozici žádné artefakty k analýze kvůli zavedené rotaci logů (průběžnému odstraňování nejstarších záznamů o činnosti), takže nebylo možné vyšetřit, jak tato data unikla.

Zpráva také ukázala, že nejdéle trvající útoky ransomwaru začaly zneužitím veřejně přístupných aplikací, přičemž jen něco málo přes 2 % z nich trvalo rok a déle.

Rozdělení útoků podle doby trvání a způsobu zahájení útoku

Trvání útoku
Způsob zahájení útoku Hodiny Dny Týdny Měsíce Roky Celkem
Prolomené účty 9,52 % 2,38 % 4,76 % 7,14 % 0,00 % 23,81 %
Využití veřejných aplikací 4,76 % 14,29 % 9,52 % 11,90 % 2,38 % 42,86 %
Externí vzdálené služby 2,38 % 4,76 % 2,38 % 0,00 % 0,00 % 9,52 %
Škodlivý e-mail 2,38 % 2,38 % 2,38 % 4,76 % 0,00 % 11,90 %
Důvěryhodné vztahy 0,00 % 2,38 % 0,00 % 2,38 % 0,00 % 4,76 %
Hardwarové doplňky 2,38 % 0,00 % 0,00 % 0,00 % 0,00 % 2,38 %
Jiný 2,38 % 2,38 % 0,00 % 0,00 % 0,00 % 4,76 %
Celkem 23,81 % 28,57 % 19,05 % 26,19 % 2,38 % 100,00 %

„Přetrvávající bezpečnostní problémy s hesly, zranitelností softwaru a sociálním inženýrstvím se pro útočníky stávají výchozími faktory pro získání neoprávněného přístupu k datům a poskytují jim nekonečné množství způsobů, jak páchat ransomwarové aktivity. Pro minimalizaci potenciálu těchto aktivit je pro firmy důležité nastavit a kontrolovat politiku hesel, správu záplat, zvyšovat bezpečnostní znalosti zaměstnanců a přijímat pravidelná opatření proti phishingu,“ komentuje Konstantin Sapronov, vedoucí globálního týmu pro řešení mimořádných událostí ve společnosti Kaspersky.

Celá zpráva „Incident Response Analyst“ je k dispozici ZDE.

Na ochranu firem před možnými ransomwarovými hrozbami odborníci společnosti Kaspersky doporučují:

1. Provádějte pravidelné zálohování systému, a pokud je to možné, uchovávejte uložená data na zařízeních nepřipojených k firemní IT síti. Tak budou informace v bezpečí i v případě, že dojde ke kompromitaci celé sítě.

2. Provádějte aktualizace operačního systému a firemního softwaru, abyste získali nejen kritické bezpečnostní záplaty, ale také funkce, které mohou usnadnit práci.

3. Používejte silná hesla pro přístup k firemním službám a vícefaktorové ověřování pro přístup ke vzdáleným službám.

4. Promluvte si se zaměstnanci o různých hrozbách kybernetické bezpečnosti, se kterými se mohou setkat, a objasněte jim potenciální hrozby, jako jsou phishingové e-maily, pochybné webové stránky nebo software stažený z neoficiálních zdrojů. Zvažte interaktivní školení a testy, například Kaspersky Automated Security Awareness Platform (KASAP), abyste zajistili, že zaměstnanci zůstanou ostražití.

5. Používejte služby a řešení, jako jsou Kaspersky Incident Response, Kaspersky Endpoint Detection and Response nebo Kaspersky Managed Detection and Response, pro rozpoznání a zastavení útoků dříve, než mohou kyberzločinci dosáhnout svých konečných cílů.

6. Optimalizujte využití nástrojů kybernetické bezpečnosti zavedením řešení rozšířené detekce a reakce, která shromažďují telemetrii z různých zdrojů dat, včetně dat z koncových bodů, sítě a cloudu, a nabízejí tak komplexní přehled o zabezpečení, jakož i rychlou detekci a automatickou reakci na existující hrozby.

O společnosti Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečností a digitální soukromí, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují v inovativní bezpečnostní řešení a služby na ochranu podniků, kritické infrastruktury, vlád a spotřebitelů po celém světě. Komplexní portfolio zabezpečení společnosti zahrnuje špičkovou ochranu koncových bodů, specializovaná bezpečnostní řešení a služby a také řešení Cyber Immune pro boj se sofistikovanými a neustále se vyvíjejícími digitálními hrozbami. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a víc než 220.000 firemním klientům pomáháme chránit vše, co je pro ně v digitální oblasti nejdůležitější. Další informace naleznete na adrese www.kaspersky.cz.

(1) Každoroční zpráva „Incident Response Analyst Report ‚The nature of cyber incidents‘“ společnosti Kaspersky seznamuje s vyšetřováním incidentů v roce 2022. Vychází z každodenní činnosti společnosti související s reakcí na incidenty, digitální forenzní analýzou a analýzou malwaru u organizací, které hledají pomoc s plnohodnotnou reakcí na bezpečnostní hrozby.

Doporučujeme

Státy EU uvalily nové sankce kvůli ruským kybernetickým útokům

Evropská unie a její členské státy dnes odsoudily ruské kybernetické útoky, konkrétně operace skupiny TURLA, která podléhá ruské Federální bezpečnostní službě FSB. EU zároveň přijala dosud nejrozsáhlejší balík sankcí v rámci kybernetického sankčního režimu. Sankce byly uvaleny na devět jednotlivců a čtyři subjekty, informovala Rada EU. Unijní sankce jsou úzce koordinovány s Británií, ta dnes oznámila opatření proti 24 osobám a subjektům, uvedla agentura Reuters.

Je Hormuzský průliv otevřený? Trump a Írán vysílají opačné signály

Situace v Hormuzském průlivu je nepřehledná. Zatímco americký prezident Donald Trump tvrdí, že tato námořní trasa zůstává otevřená, Írán prohlásil, že je až do odvolání a ukončení amerických úderů uzavřená. Ceny ropy vzrostly o 4 procenta.

Rolling Stones prozradili, jak spolu vydrželi přes 60 let

Rolling Stones působí na hudební scéně už přes šest desetiletí, přesto se jejich členové stále dokážou sejít ve studiu a nahrávat nové skladby. Mick Jagger, Keith Richards a Ronnie Wood nyní popsali, co jim pomohlo překonat dlouhé roky společné práce, osobní spory i změny v sestavě. Překvapivě důležitý je podle nich dostatek času stráveného odděleně.

Apollo nabídlo za easyJet 5,7 miliardy liber

Americká investiční společnost Apollo Global Management vstoupila do souboje o britské nízkonákladové aerolinky easyJet. Za dopravce nabídla 5,7 miliardy liber a překonala tak návrh konkurenčního fondu Castlelake. Vedení easyJetu je připravené vyšší nabídku podpořit.

Válka s Íránem vysává americké zásoby raket. Obnova potrvá roky

Spojené státy považují za největší hrozbu Čínu, brzy se přitom proti ní možná nebudou mít čím bránit, varují odborníci. Napětí s Íránem se totiž vyostřuje a obě strany na sebe znovu útočí. USA přitom vyčerpaly značnou část „chytrých“ útočných raket a protivzdušných střel. Nejnovější útoky hlásily Kuvajt a Jordánsko.

Při cílené střelbě v Illinois zemřelo pět členů jedné rodiny

Pět členů jedné rodiny zemřelo a další dva utrpěli vážná zranění při sérii střeleb v americkém městě East St. Louis ve státě Illinois. Policie zadržela dva mladistvé podezřelé ve věku 15 a 16 let. Útok označila za cílený a vyloučila, že by veřejnosti hrozilo další bezprostřední nebezpečí.

Nejméně 27 lidí zahynulo při požáru, který zachvátil bar v Bangkoku

Nejméně 27 lidí zahynulo při požáru, který zachvátil bar v thajské metropoli Bangkoku. S odvoláním na místní úřady to napsala agentura AP. Podle premiéra Anutina Čánvirakuna několik dalších lidí převezli záchranáři do nemocnice, městská správa následně podle agentury Reuters sdělila, že zraněných je 63 lidí. Podle některých místních médií se řada lidí stále pohřešuje, uvedla stanice BBC News. Městská správa nicméně bilanci považuje za konečnou. Příčina požáru zatím není jasná.

Írán oznámil, že čelí novým útokům, zásahy mezitím oznámil Kuvajt

Íránská státní média informují, že "nepřítel" dnes odpoledne zasáhl nejméně deseti projektily ostrov Kešm v Hormuzském průlivu. Uvedla to agentura AFP. Portál Axios s odvoláním na americké činitele uvedl, že americká armáda udeřila proti íránským raketovým a protivzdušným systémům a rovněž proti menším lodím íránských revolučních gard v úžině. Spojené státy tento týden obnovily údery na Írán poté, co americký prezident Donald Trump označil příměří za skončené kvůli tomu, že íránské síly napadají lodě v Hormuzském průlivu, který je klíčový pro vývoz ropy ze zemí Perského zálivu.

Zelenskyj avizoval změny ve vládě, premiérce nabídl novou roli

Ukrajinský prezident Volodymyr Zelenskyj dnes oznámil změnu politické strategie země a avizoval změny ve vládě. Premiérce Juliji Svyrydenkové na síti X poděkoval za práci a uvedl, že jí nabídl možnost vést novou oblast vztahů s klíčovým partnerem. Více podrobností k její případné nové roli neposkytl. Agentura Reuters nebo server RBK-Ukrajina jeho slova vyložily jako návrh nebo rozhodnutí ministerskou předsedkyni odvolat. Svyrydenková na stejné platformě uvedla, že je připravena nadále pracovat pro Ukrajinu.

Zemřel senátor a blízký Trumpův spojenec Lindsey Graham

Ve věku 71 let zemřel republikánský senátor Lindsey Graham, dlouholetý politik z Jižní Karolíny a jeden z nejbližších spojenců amerického prezidenta Donalda Trumpa. O jeho úmrtí informovala v sobotu večer senátorova kancelář, podle níž Graham zemřel po „krátké a náhlé nemoci“. Rodina zároveň požádala veřejnost o respektování soukromí.

Britská policie zadržela nového podezřelého z vraždy bývalé ministryně

Britská policie zadržela v hrabství South Yorkshire 28letého muže podezřelého ze zavraždění bývalé ministryně Ann Widdecombeové, uvedla dnes agentura Reuters s odvoláním na vyjádření policie. Zadržený je běloch s britským občanstvím a nyní je v policejní cele, uvedla policie v prohlášení. Podezřelý byl zadržen přibližně 430 kilometrů od domova Widdecombeové, poznamenal server BBC News.

Úlomek z rakety zranil v Kataru tři lidi včetně dítěte, boje v regionu pokračují

Americké síly zasáhly přesnou municí přibližně 140 íránských vojenských cílů, uvedlo velitelství amerických sil v oblasti CENTCOM, když nad ránem SELČ oznámilo ukončení už třetí vlny útoků na Írán v tomto týdnu. Írán v odvetě za americké nálety, které následovaly po útoku na obchodní loď v Hormuzském průlivu, odpálil rakety a drony proti svým sousedům v Perském zálivu. Úlomek z rakety zranil v Kataru tři lidi včetně dítěte, uvedly podle agentury Reuters tamní úřady. Zasaženo bylo také Jordánsko.

Ruské drony útočily na Charkov, ukrajinské na rafinérii v hloubi Ruska

Nejméně dva zraněné, včetně šestnáctileté dívky, si vyžádal nálet ruských dronů na Charkov, oznámil náčelník správy Charkovské oblasti Oleh Syněhubov. Pomoc lékařů vyhledali tři lidé, uvedl starosta Ihor Terechov, podle kterého drony v druhém největším ukrajinském městě poškodily dvě desítky obytných budov. Ukrajinské drony naopak zpráv médií a sociálních sítí opět zasáhly rafinérii v ruském městě Syzraň v Samarské oblasti.

Circle získal povolení založit národní trustovou banku

Společnost Circle, která stojí za jedním z největších stablecoinů na světě, získala ve Spojených státech konečné povolení k založení národní trustové banky. Rozhodnutí amerického Úřadu pro dohled nad měnou poslalo akcie firmy v pátečním předobchodním obchodování vzhůru o deset procent.
Reklama
Reklama
Reklama
Reklama