Protext ČTKExperti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Experti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Praha 19. května 2023 (PROTEXT) – Společnost Kaspersky shromáždila u příležitosti letošního Dne boje proti ransomwaru (Anti-Ransomware Day 2023) informace ze svojí služby Incident Response a upozornila na nejčastější zdroje ransomwarových útoků.

Nová zpráva společnosti Kaspersky ukázala, že většina ransomwarových útoků v roce 2022 začala zneužitím veřejně přístupných aplikací, dat z kompromitovaných uživatelských účtů a škodlivých e-mailů.

Podle zprávy IT Security Economicsc čelilo v roce 2022 více než 40 % organizací alespoň jednomu útoku ransomwaru, přičemž malé a střední podniky to stálo v průměru 6500 amerických dolarů, zatímco velké firmy zaplatily za obnovu dat kolem 98.000 amerických dolarů. Tato čísla dokazují, že útoky ransomwaru jsou stále rozšířené a mohou kdykoli zasáhnout jakoukoli firmu.

Statistiky ze zprávy „Incident Response Analyst Report ‘The nature of cyber incidents‘ (1)“ vypracované společností Kaspersky ukazují, že téměř 43 % ransomwarových útoků vyšetřovaných experty této společnosti v roce 2022 začalo zneužitím veřejně přístupných aplikací, za nimiž následují data z „nabouraných“ uživatelských účtů (24 %) a škodlivé e-maily (12 %). Cílem útočníků přitom nebylo jen vydírání nebo šifrování dat, ale vytěžování osobních údajů, duševního vlastnictví a dalších citlivých informací.

Ve většině těchto případů byly zneužity již dříve odcizené přihlašovací údaje a v době odhalení zločinu již nebyly k dispozici žádné artefakty k analýze kvůli zavedené rotaci logů (průběžnému odstraňování nejstarších záznamů o činnosti), takže nebylo možné vyšetřit, jak tato data unikla.

Zpráva také ukázala, že nejdéle trvající útoky ransomwaru začaly zneužitím veřejně přístupných aplikací, přičemž jen něco málo přes 2 % z nich trvalo rok a déle.

Rozdělení útoků podle doby trvání a způsobu zahájení útoku

Trvání útoku
Způsob zahájení útoku Hodiny Dny Týdny Měsíce Roky Celkem
Prolomené účty 9,52 % 2,38 % 4,76 % 7,14 % 0,00 % 23,81 %
Využití veřejných aplikací 4,76 % 14,29 % 9,52 % 11,90 % 2,38 % 42,86 %
Externí vzdálené služby 2,38 % 4,76 % 2,38 % 0,00 % 0,00 % 9,52 %
Škodlivý e-mail 2,38 % 2,38 % 2,38 % 4,76 % 0,00 % 11,90 %
Důvěryhodné vztahy 0,00 % 2,38 % 0,00 % 2,38 % 0,00 % 4,76 %
Hardwarové doplňky 2,38 % 0,00 % 0,00 % 0,00 % 0,00 % 2,38 %
Jiný 2,38 % 2,38 % 0,00 % 0,00 % 0,00 % 4,76 %
Celkem 23,81 % 28,57 % 19,05 % 26,19 % 2,38 % 100,00 %

„Přetrvávající bezpečnostní problémy s hesly, zranitelností softwaru a sociálním inženýrstvím se pro útočníky stávají výchozími faktory pro získání neoprávněného přístupu k datům a poskytují jim nekonečné množství způsobů, jak páchat ransomwarové aktivity. Pro minimalizaci potenciálu těchto aktivit je pro firmy důležité nastavit a kontrolovat politiku hesel, správu záplat, zvyšovat bezpečnostní znalosti zaměstnanců a přijímat pravidelná opatření proti phishingu,“ komentuje Konstantin Sapronov, vedoucí globálního týmu pro řešení mimořádných událostí ve společnosti Kaspersky.

Celá zpráva „Incident Response Analyst“ je k dispozici ZDE.

Na ochranu firem před možnými ransomwarovými hrozbami odborníci společnosti Kaspersky doporučují:

1. Provádějte pravidelné zálohování systému, a pokud je to možné, uchovávejte uložená data na zařízeních nepřipojených k firemní IT síti. Tak budou informace v bezpečí i v případě, že dojde ke kompromitaci celé sítě.

2. Provádějte aktualizace operačního systému a firemního softwaru, abyste získali nejen kritické bezpečnostní záplaty, ale také funkce, které mohou usnadnit práci.

3. Používejte silná hesla pro přístup k firemním službám a vícefaktorové ověřování pro přístup ke vzdáleným službám.

4. Promluvte si se zaměstnanci o různých hrozbách kybernetické bezpečnosti, se kterými se mohou setkat, a objasněte jim potenciální hrozby, jako jsou phishingové e-maily, pochybné webové stránky nebo software stažený z neoficiálních zdrojů. Zvažte interaktivní školení a testy, například Kaspersky Automated Security Awareness Platform (KASAP), abyste zajistili, že zaměstnanci zůstanou ostražití.

5. Používejte služby a řešení, jako jsou Kaspersky Incident Response, Kaspersky Endpoint Detection and Response nebo Kaspersky Managed Detection and Response, pro rozpoznání a zastavení útoků dříve, než mohou kyberzločinci dosáhnout svých konečných cílů.

6. Optimalizujte využití nástrojů kybernetické bezpečnosti zavedením řešení rozšířené detekce a reakce, která shromažďují telemetrii z různých zdrojů dat, včetně dat z koncových bodů, sítě a cloudu, a nabízejí tak komplexní přehled o zabezpečení, jakož i rychlou detekci a automatickou reakci na existující hrozby.

O společnosti Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečností a digitální soukromí, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují v inovativní bezpečnostní řešení a služby na ochranu podniků, kritické infrastruktury, vlád a spotřebitelů po celém světě. Komplexní portfolio zabezpečení společnosti zahrnuje špičkovou ochranu koncových bodů, specializovaná bezpečnostní řešení a služby a také řešení Cyber Immune pro boj se sofistikovanými a neustále se vyvíjejícími digitálními hrozbami. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a víc než 220.000 firemním klientům pomáháme chránit vše, co je pro ně v digitální oblasti nejdůležitější. Další informace naleznete na adrese www.kaspersky.cz.

(1) Každoroční zpráva „Incident Response Analyst Report ‚The nature of cyber incidents‘“ společnosti Kaspersky seznamuje s vyšetřováním incidentů v roce 2022. Vychází z každodenní činnosti společnosti související s reakcí na incidenty, digitální forenzní analýzou a analýzou malwaru u organizací, které hledají pomoc s plnohodnotnou reakcí na bezpečnostní hrozby.

Doporučujeme

Kvůli tajfunu Bavi ruší Japonsko, Tchaj-wan a Čína lety, Filipíny už mají mrtvé

K jihozápadním japonským ostrovům se dnes přiblížil silný tajfun Bavi, kvůli němuž obyvatelé raději zabezpečují svůj majetek. Tajfun míří severozápadně přes Tchaj-wan do Číny, kde už byly zrušeny letecké spoje. Bavi by mohla být nejničivější bouří v této oblasti za poslední roky, napsala agentura Reuters. Sesuv půdy způsobený silnými dešti, které zhoršil průchod tajfunu, si už na jihofilipínském ostrově Mindanao vyžádal nejméně 15 mrtvých, uvedla agentura AFP.

Rusko oznámilo zneškodnění 376 ukrajinských dronů, Kyjev hlásí další oběť útoků

Rusko i Ukrajina v noci čelily dalším rozsáhlým dronovým útokům. Moskva oznámila zneškodnění 376 ukrajinských bezpilotních letounů, Kyjev uvedl, že zlikvidoval 114 z 137 ruských dronů. Informuje ČTK. Na ruském území hořely ropné objekty, na Ukrajině si útok vyžádal nejméně jednu oběť.

ANALÝZA: Vlastní střely do Patriotů jsou pro Ukrajinu zatím jen vzdáleným snem

Pro ukrajinského prezidenta Volodymyra Zelenského byl summit Severoatlantické aliance (NATO) obzvláště důležitý. Rusko totiž využívá slabin obránců proti balistickým střelám a odpaluje je na civilní infrastrukturu. Zelenskyj se proto vypravil do Ankary, aby mimo jiné získal od spojenců podporu v oblasti protivzdušné obrany. Nakonec dostal více, než čekal. Je však otázkou, zda to k něčemu bude.

Stromy pohlcují uhlík ještě dlouho po skončení růstu

Stromy mohou z atmosféry odebírat oxid uhličitý ještě několik měsíců poté, co přestanou růst. Nový výzkum ukazuje, že fotosyntéza a tvorba nového dřeva spolu nesouvisí tak úzce, jak se dosud předpokládalo. Zjištění může změnit odhady, kolik uhlíku budou lesy schopné dlouhodobě ukládat v době pokračující změny klimatu.

Nejméně 12 lidí zahynulo při lesním požáru v provincii Almería na jihu Španělska

Nejméně 12 lidských životů si vyžádal lesní požár, který vypukl ve čtvrtek pozdě odpoledne v provincii Almería ve španělské Andalusii. Zranění utrpělo šest lidí. Dalších 19 osob zůstává pohřešováno a záchranné složky v této oblasti pokračují v pátracích a záchranných operacích, uvedl dnes v rozhovoru pro rozhlasovou stanici Cadena Ser předseda andaluské vlády Juanma Moreno, kterého citovala agentura Reuters.

Bílý dům propaguje levné pumpy Freedom Fuel

Ve Spojených státech se objevila síť čerpacích stanic Freedom Fuel, která láká na levnější benzin než konkurence v okolí. Bílý dům projekt výrazně propaguje jako ukázku snahy prezidenta Donalda Trumpa srazit ceny u pump. Provozovatel je ale soukromá firma a administrativa tvrdí, že benzin nijak nedotuje.

Svět překvapivě odolává šokům z Blízkého východu. Analytici vysvětlují proč

Po eskalaci napětí mezi USA a Íránem z počátku týdne se opět téměř zastavila doprava v Hormuzském průlivu. Ceny ropy se přitom drží hluboko pod psychologickou hranicí 100 dolarů za barel. Podle odborníků se trh na současnou situaci adaptoval. To však neznamená, že ceny černé zlato nemohou prudce růst. K největšímu poklesu tranzitů došlo podél ománského pobřeží.

Tvrdý úder u Krymu. Ukrajina zasáhla desítky lodí ruské stínové flotily

Ukrajina v posledních dnech intenzivně útočila na lodě poblíž Ruskem okupovaného poloostrova Krym. Kyjev se tak snaží oblast odříznout od námořních logistických a zásobovacích tras. Podle ukrajinské armády se pomocí dronů podařilo zasáhnout desítky plavidel. Ruský prezident Vladimir Putin vyzval vládu k udělení dotací na zdražující palivo na Krymu.

Coinbase mění vedení právního týmu

Coinbase čeká výrazná změna ve vedení. Z pozice hlavního právníka odchází Paul Grewal, který šest let patřil k nejviditelnějším tvářím burzy v právních sporech i politickém boji kryptoměnového sektoru ve Washingtonu. Firma zároveň posiluje tým, který má pomoci s další expanzí a prosazováním pravidel pro digitální aktiva.

Matka kanibalka? Žena v Austrálii obviněná z vraždy svého čtyřletého syna podle policie snědla jeho části

Policie v Novém Jižním Walesu v Austrálii řeší hrůzný případ vraždy malého dítěte, kterou má na svědomí jeho matka. Ta se podle policie sama přiznala k tomu, že části svého syna uvařila a snědla.

Klimatické cíle Googlu požírá hladová umělá inteligence

Společnost Google v nové zprávě přiznává rostoucí spotřebu elektřiny a emise v důsledku masivního budování infrastruktury umělé inteligence (AI). Na vině jsou zejména datová centra, která jsou energeticky extrémně náročná a navíc spotřebují obrovské množství vody k chlazení. Podobnou zprávu zveřejnila i společnost Amazon – také v jejím případě vzrostla spotřeba elektřiny i emise.

Německo se s USA dohodlo na nákupu střel Tomahawk a jejich rozmístění v zemi

Německo se s vládou USA dohodlo na nákupu řízených střel Tomahawk středního doletu a jejich rozmístění na německém území, řekl dnes podle agentur Reuters a DPA kancléř Friedrich Merz před poslanci. Dohoda byla podle něj uzavřena na okraj summitu NATO v Turecku a střely mají sloužit k odstrašení Ruska. Berlín se dlouhodobě o tyto střely zajímá, původně ohlášené rozmístění amerického praporu s tomahawky v Německu ale zrušil americký prezident Donald Trump, spolková republika proto jako řešení viděla nákup těchto střel.

Americké útoky v Íránu zabily 14 lidí a dalších 78 zranily

Americké útoky za poslední dva dny v Íránu zabily 14 lidí a dalších 78 zranily, uvedlo dnes podle agentury AFP íránské ministerstvo zdravotnictví. Železniční spojení mezi Teheránem a Mašhadem, kde má být dnes pohřben bývalý íránský vůdce Alí Chameneí, bylo kvůli americkým útokům přerušeno.

Ceny ropy rostou a doprava v Hormuzském průlivu téměř stojí

Ceny ropy rostou a indexy klesají po amerických a íránských úderech a prohlášení amerického prezidenta Donalda Trumpa o tom, že příměří pro něj skončilo. Šéf Bílého domu také pohrozil opětovnou blokádou íránských přístavů. Zhroucení dohody by znamenalo i obnovené riziko, že se Spojené státy pokusí obsadit pro Teherán strategicky důležitý ostrov Charg.

V indickém Dillí zahynuli čtyři lidé, když se při deštích zřítila budova

Nejméně čtyři lidé zahynuli v indickém hlavním městě Dillí, kde se během silných monzunových dešťů ve středu zřítila rozestavěná budova. Intenzivní deště zažívá také indický stát Maháráštra; ve městě Puné se sesunula obří skládka na třípodlažní budovu.
Reklama
Reklama
Reklama
Reklama