Protext ČTKExperti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Experti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Praha 19. května 2023 (PROTEXT) – Společnost Kaspersky shromáždila u příležitosti letošního Dne boje proti ransomwaru (Anti-Ransomware Day 2023) informace ze svojí služby Incident Response a upozornila na nejčastější zdroje ransomwarových útoků.

Nová zpráva společnosti Kaspersky ukázala, že většina ransomwarových útoků v roce 2022 začala zneužitím veřejně přístupných aplikací, dat z kompromitovaných uživatelských účtů a škodlivých e-mailů.

Podle zprávy IT Security Economicsc čelilo v roce 2022 více než 40 % organizací alespoň jednomu útoku ransomwaru, přičemž malé a střední podniky to stálo v průměru 6500 amerických dolarů, zatímco velké firmy zaplatily za obnovu dat kolem 98.000 amerických dolarů. Tato čísla dokazují, že útoky ransomwaru jsou stále rozšířené a mohou kdykoli zasáhnout jakoukoli firmu.

Statistiky ze zprávy „Incident Response Analyst Report ‘The nature of cyber incidents‘ (1)“ vypracované společností Kaspersky ukazují, že téměř 43 % ransomwarových útoků vyšetřovaných experty této společnosti v roce 2022 začalo zneužitím veřejně přístupných aplikací, za nimiž následují data z „nabouraných“ uživatelských účtů (24 %) a škodlivé e-maily (12 %). Cílem útočníků přitom nebylo jen vydírání nebo šifrování dat, ale vytěžování osobních údajů, duševního vlastnictví a dalších citlivých informací.

Ve většině těchto případů byly zneužity již dříve odcizené přihlašovací údaje a v době odhalení zločinu již nebyly k dispozici žádné artefakty k analýze kvůli zavedené rotaci logů (průběžnému odstraňování nejstarších záznamů o činnosti), takže nebylo možné vyšetřit, jak tato data unikla.

Zpráva také ukázala, že nejdéle trvající útoky ransomwaru začaly zneužitím veřejně přístupných aplikací, přičemž jen něco málo přes 2 % z nich trvalo rok a déle.

Rozdělení útoků podle doby trvání a způsobu zahájení útoku

Trvání útoku
Způsob zahájení útoku Hodiny Dny Týdny Měsíce Roky Celkem
Prolomené účty 9,52 % 2,38 % 4,76 % 7,14 % 0,00 % 23,81 %
Využití veřejných aplikací 4,76 % 14,29 % 9,52 % 11,90 % 2,38 % 42,86 %
Externí vzdálené služby 2,38 % 4,76 % 2,38 % 0,00 % 0,00 % 9,52 %
Škodlivý e-mail 2,38 % 2,38 % 2,38 % 4,76 % 0,00 % 11,90 %
Důvěryhodné vztahy 0,00 % 2,38 % 0,00 % 2,38 % 0,00 % 4,76 %
Hardwarové doplňky 2,38 % 0,00 % 0,00 % 0,00 % 0,00 % 2,38 %
Jiný 2,38 % 2,38 % 0,00 % 0,00 % 0,00 % 4,76 %
Celkem 23,81 % 28,57 % 19,05 % 26,19 % 2,38 % 100,00 %

„Přetrvávající bezpečnostní problémy s hesly, zranitelností softwaru a sociálním inženýrstvím se pro útočníky stávají výchozími faktory pro získání neoprávněného přístupu k datům a poskytují jim nekonečné množství způsobů, jak páchat ransomwarové aktivity. Pro minimalizaci potenciálu těchto aktivit je pro firmy důležité nastavit a kontrolovat politiku hesel, správu záplat, zvyšovat bezpečnostní znalosti zaměstnanců a přijímat pravidelná opatření proti phishingu,“ komentuje Konstantin Sapronov, vedoucí globálního týmu pro řešení mimořádných událostí ve společnosti Kaspersky.

Celá zpráva „Incident Response Analyst“ je k dispozici ZDE.

Na ochranu firem před možnými ransomwarovými hrozbami odborníci společnosti Kaspersky doporučují:

1. Provádějte pravidelné zálohování systému, a pokud je to možné, uchovávejte uložená data na zařízeních nepřipojených k firemní IT síti. Tak budou informace v bezpečí i v případě, že dojde ke kompromitaci celé sítě.

2. Provádějte aktualizace operačního systému a firemního softwaru, abyste získali nejen kritické bezpečnostní záplaty, ale také funkce, které mohou usnadnit práci.

3. Používejte silná hesla pro přístup k firemním službám a vícefaktorové ověřování pro přístup ke vzdáleným službám.

4. Promluvte si se zaměstnanci o různých hrozbách kybernetické bezpečnosti, se kterými se mohou setkat, a objasněte jim potenciální hrozby, jako jsou phishingové e-maily, pochybné webové stránky nebo software stažený z neoficiálních zdrojů. Zvažte interaktivní školení a testy, například Kaspersky Automated Security Awareness Platform (KASAP), abyste zajistili, že zaměstnanci zůstanou ostražití.

5. Používejte služby a řešení, jako jsou Kaspersky Incident Response, Kaspersky Endpoint Detection and Response nebo Kaspersky Managed Detection and Response, pro rozpoznání a zastavení útoků dříve, než mohou kyberzločinci dosáhnout svých konečných cílů.

6. Optimalizujte využití nástrojů kybernetické bezpečnosti zavedením řešení rozšířené detekce a reakce, která shromažďují telemetrii z různých zdrojů dat, včetně dat z koncových bodů, sítě a cloudu, a nabízejí tak komplexní přehled o zabezpečení, jakož i rychlou detekci a automatickou reakci na existující hrozby.

O společnosti Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečností a digitální soukromí, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují v inovativní bezpečnostní řešení a služby na ochranu podniků, kritické infrastruktury, vlád a spotřebitelů po celém světě. Komplexní portfolio zabezpečení společnosti zahrnuje špičkovou ochranu koncových bodů, specializovaná bezpečnostní řešení a služby a také řešení Cyber Immune pro boj se sofistikovanými a neustále se vyvíjejícími digitálními hrozbami. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a víc než 220.000 firemním klientům pomáháme chránit vše, co je pro ně v digitální oblasti nejdůležitější. Další informace naleznete na adrese www.kaspersky.cz.

(1) Každoroční zpráva „Incident Response Analyst Report ‚The nature of cyber incidents‘“ společnosti Kaspersky seznamuje s vyšetřováním incidentů v roce 2022. Vychází z každodenní činnosti společnosti související s reakcí na incidenty, digitální forenzní analýzou a analýzou malwaru u organizací, které hledají pomoc s plnohodnotnou reakcí na bezpečnostní hrozby.

Doporučujeme

Americké údery v Íránu zabily nejméně 38 lidí, tvrdí íránské úřady

Americké údery na Írán od 22. června zabily 38 lidí a zranily na 400 osob. Podle agentury AFP to dnes ráno oznámilo íránské ministerstvo zdravotnictví. Předchozí bilance, kterou úřad zveřejnil ve středu, informovala o 35 mrtvých a 300 zraněných.

Írán oznámil, že zaútočil na základnu na jihu Sýrie údajně používanou USA

Íránské revoluční gardy oznámily, že zaútočily na americké velitelství pro speciální operace na základně At-Tanf na jihu Sýrie. Šlo podle nich o odplatu za zabití íránských vojáků v Íránšáru. Podle agentury Reuters o tom informovala íránská státní média.

USA dokončily šestou vlnu úderů proti Íránu; odvetě čelí Kuvajt, Bahrajn i Katar

Americká armáda dnes brzy ráno SELČ oznámila, že dokončila další rozsáhlou vlnu úderů proti Íránu, v nichž pokračovala již šestou noc v řadě. Podle íránských státních médií při nich bylo zasaženo mimo jiné pět mostů v jižním Íránu, zahynulo při tom sedm lidí. Odvetným vzdušným útokům Teheránu v noci čelily Kuvajt a opakovaně také Bahrajn a Katar, informovaly agentury s odvoláním na tamní úřady.

Lana Del Rey chystá dvě alba. Ke Stove přidá další nahrávku

Lana Del Rey překvapila fanoušky zprávou, že její dlouho očekávané album Stove nebude jedinou připravovanou nahrávkou. Zpěvačka pracuje také na rozsáhlé doprovodné desce, kterou chce během následujícího měsíce dokončit. Datum vydání ani její oficiální název zatím neprozradila.

Osmnáctiletý Ukrajinec podle obvinění páchal v Polsku sabotáže ve prospěch Ruska

Polská prokuratura obvinila osmnáctiletého Ukrajince ze série sabotážních činů, které měl podle vyšetřovatelů páchat ve prospěch ruských tajných služeb. Jeho cílem mělo být vyvolání etnického napětí mezi Polskem a Ukrajinou prostřednictvím útoků na citlivá historická témata i přípravy akcí namířených proti polským představitelům.

Google bude muset v EU otevřít služby konkurenci v AI, rozhodla komise

Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom dnes informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

Anglie proti Argentině doplatila na extrémní defenzivu

Anglie sahala po postupu do finále mistrovství světa, ale vedení proti Argentině neudržela. Po gólu Anthonyho Gordona se stáhla hluboko do obrany, čehož jihoamerický tým využil. Obrat dokonaly trefy Enza Fernándeze a Lautara Martíneze, zatímco statistiky po zápase ukázaly, jak výraznou převahu si Argentina po změně skóre vytvořila.

Ukrajina má nového premiéra, poslanci schválili Serhije Koreckého

Ukrajinský parlament dnes schválil Serhije Koreckého jako nového premiéra, oznámila média. Dosud byl Koreckyj šéfem energetické společnosti Naftohaz. Před hlasováním označil za klíčové priority obranu země před ruskou agresí, hospodářskou stabilitu a integraci do Evropské unie. Mezi klíčové úkoly zařadil i přípravu na příští zimu, která podle něj může být ještě těžší než ta minulá, s ustavičnými ruskými útoky na ukrajinská energetická zařízení a infrastrukturu.

Řecký ostrov Gyaros pomáhá zachránit jednoho z nejvzácnějších tuleňů světa

Řecký ostrov Gyaros býval symbolem věznění a vojenských cvičení. Dnes se ale proměnil v jedno z nejdůležitějších útočišť pro středomořského tuleně, který patří mezi nejohroženější mořské savce na světě. Přísná ochrana přírody přináší výsledky, zároveň ale vyvolává spory s rybáři.

Příznivější data z USA vytáhla bitcoin nad 65 tisíc dolarů

Bitcoin se po zhruba měsíci vrátil nad hranici 65 tisíc dolarů. Růst největší kryptoměny podpořila příznivější data o inflaci ve Spojených státech a obnovený příliv peněz do spotových bitcoinových fondů obchodovaných na burze. Kurz se však nad dosaženou úrovní neudržel.

Pogačar čelí na Tour de France bučení, odpůrce bere jako motivaci

Tadej Pogačar dál suverénně ovládá Tour de France a míří za pátým celkovým triumfem. Vedle obdivu ale jeho výkony vyvolávají i rostoucí frustraci části fanoušků. Někteří diváci už slovinského cyklistu během etap vypískali, on však tvrdí, že negativní reakce jen posilují jeho odhodlání.

Čína vyšetřuje zadrženého Čecha pro podezření z ohrožení státní bezpečnosti

Peking oznámil, že český občan zadržovaný v Číně je vyšetřován kvůli podezření z ohrožení státní bezpečnosti. Podle agentury Reuters to dnes uvedlo čínské ministerstvo zahraničí, podle kterého příslušné úřady postupují v souladu se zákonem. Čínská diplomacie zároveň kritizovala postup českých úřadů vůči čínským občanům a tvrdí, že české úřady na základě neopodstatněných obvinění zadržují čínského novináře. Peking takový přístup odmítá a čínské ministerstvo zahraničí vyzvalo českou stranu, aby dotyčnou osobu okamžitě propustila a plně ochránila její práva a zájmy. ČTK se snaží získat vyjádření českého ministerstva zahraničí.

Při ruském útoku na Kyjev jsou dva mrtví, ukrajinské drony útočily v Rusku

Nejméně dva mrtvé a několik zraněných si vyžádal ruský útok na Kyjev, informovaly dnes ukrajinské úřady. O obětech na životech informují po ukrajinských útocích i ruské úřady. Ukrajinské drony také zaútočily na ruské město Engels, oznámil gubernátor Saratovské oblasti. Námořní drony, tedy dálkově ovládané bezposádkové čluny, zasáhly v Černém moři dva tankery ruské stínové flotily, tvrdí ukrajinská tajná služba SBU.

USA uvalí na Brazílii 25procentní clo. Vyšetřování mělo odhalit nekalé obchodní praktiky

Spojené státy oznámily, že zavedou cla ve výši 25 procent na některé zboží dovážené z Brazílie. Ukončily tím rok trvající vyšetřování obchodních praktik této latinskoamerické země. Americký ministr zahraničí Marco Rubio upozornil, že brazilská vláda s tou americkou nejednala v dobré víře. Brazilský vládní úředník pohrozil odvetnými opatřeními.

Kuvajt odrážel drony z Íránu, ten hlásil útoky i zásah základny v Jordánsku

Kuvajtská armáda dnes v noci odrážela útoky bezpilotních letounů z Íránu, zatímco v Bahrajnu se rozezněly sirény varující před leteckým útokem. O nových zásazích na svém území i úderech na základny v Kuvajtu a Jordánsku v noci na dnešek informoval také Írán, a to po dalším americkém úderu proti tomuto státu. Napsaly to agentury.
Reklama
Reklama
Reklama
Reklama