Protext ČTKExperti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Experti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Praha 19. května 2023 (PROTEXT) – Společnost Kaspersky shromáždila u příležitosti letošního Dne boje proti ransomwaru (Anti-Ransomware Day 2023) informace ze svojí služby Incident Response a upozornila na nejčastější zdroje ransomwarových útoků.

Nová zpráva společnosti Kaspersky ukázala, že většina ransomwarových útoků v roce 2022 začala zneužitím veřejně přístupných aplikací, dat z kompromitovaných uživatelských účtů a škodlivých e-mailů.

Podle zprávy IT Security Economicsc čelilo v roce 2022 více než 40 % organizací alespoň jednomu útoku ransomwaru, přičemž malé a střední podniky to stálo v průměru 6500 amerických dolarů, zatímco velké firmy zaplatily za obnovu dat kolem 98.000 amerických dolarů. Tato čísla dokazují, že útoky ransomwaru jsou stále rozšířené a mohou kdykoli zasáhnout jakoukoli firmu.

Statistiky ze zprávy „Incident Response Analyst Report ‘The nature of cyber incidents‘ (1)“ vypracované společností Kaspersky ukazují, že téměř 43 % ransomwarových útoků vyšetřovaných experty této společnosti v roce 2022 začalo zneužitím veřejně přístupných aplikací, za nimiž následují data z „nabouraných“ uživatelských účtů (24 %) a škodlivé e-maily (12 %). Cílem útočníků přitom nebylo jen vydírání nebo šifrování dat, ale vytěžování osobních údajů, duševního vlastnictví a dalších citlivých informací.

Ve většině těchto případů byly zneužity již dříve odcizené přihlašovací údaje a v době odhalení zločinu již nebyly k dispozici žádné artefakty k analýze kvůli zavedené rotaci logů (průběžnému odstraňování nejstarších záznamů o činnosti), takže nebylo možné vyšetřit, jak tato data unikla.

Zpráva také ukázala, že nejdéle trvající útoky ransomwaru začaly zneužitím veřejně přístupných aplikací, přičemž jen něco málo přes 2 % z nich trvalo rok a déle.

Rozdělení útoků podle doby trvání a způsobu zahájení útoku

Trvání útoku
Způsob zahájení útoku Hodiny Dny Týdny Měsíce Roky Celkem
Prolomené účty 9,52 % 2,38 % 4,76 % 7,14 % 0,00 % 23,81 %
Využití veřejných aplikací 4,76 % 14,29 % 9,52 % 11,90 % 2,38 % 42,86 %
Externí vzdálené služby 2,38 % 4,76 % 2,38 % 0,00 % 0,00 % 9,52 %
Škodlivý e-mail 2,38 % 2,38 % 2,38 % 4,76 % 0,00 % 11,90 %
Důvěryhodné vztahy 0,00 % 2,38 % 0,00 % 2,38 % 0,00 % 4,76 %
Hardwarové doplňky 2,38 % 0,00 % 0,00 % 0,00 % 0,00 % 2,38 %
Jiný 2,38 % 2,38 % 0,00 % 0,00 % 0,00 % 4,76 %
Celkem 23,81 % 28,57 % 19,05 % 26,19 % 2,38 % 100,00 %

„Přetrvávající bezpečnostní problémy s hesly, zranitelností softwaru a sociálním inženýrstvím se pro útočníky stávají výchozími faktory pro získání neoprávněného přístupu k datům a poskytují jim nekonečné množství způsobů, jak páchat ransomwarové aktivity. Pro minimalizaci potenciálu těchto aktivit je pro firmy důležité nastavit a kontrolovat politiku hesel, správu záplat, zvyšovat bezpečnostní znalosti zaměstnanců a přijímat pravidelná opatření proti phishingu,“ komentuje Konstantin Sapronov, vedoucí globálního týmu pro řešení mimořádných událostí ve společnosti Kaspersky.

Celá zpráva „Incident Response Analyst“ je k dispozici ZDE.

Na ochranu firem před možnými ransomwarovými hrozbami odborníci společnosti Kaspersky doporučují:

1. Provádějte pravidelné zálohování systému, a pokud je to možné, uchovávejte uložená data na zařízeních nepřipojených k firemní IT síti. Tak budou informace v bezpečí i v případě, že dojde ke kompromitaci celé sítě.

2. Provádějte aktualizace operačního systému a firemního softwaru, abyste získali nejen kritické bezpečnostní záplaty, ale také funkce, které mohou usnadnit práci.

3. Používejte silná hesla pro přístup k firemním službám a vícefaktorové ověřování pro přístup ke vzdáleným službám.

4. Promluvte si se zaměstnanci o různých hrozbách kybernetické bezpečnosti, se kterými se mohou setkat, a objasněte jim potenciální hrozby, jako jsou phishingové e-maily, pochybné webové stránky nebo software stažený z neoficiálních zdrojů. Zvažte interaktivní školení a testy, například Kaspersky Automated Security Awareness Platform (KASAP), abyste zajistili, že zaměstnanci zůstanou ostražití.

5. Používejte služby a řešení, jako jsou Kaspersky Incident Response, Kaspersky Endpoint Detection and Response nebo Kaspersky Managed Detection and Response, pro rozpoznání a zastavení útoků dříve, než mohou kyberzločinci dosáhnout svých konečných cílů.

6. Optimalizujte využití nástrojů kybernetické bezpečnosti zavedením řešení rozšířené detekce a reakce, která shromažďují telemetrii z různých zdrojů dat, včetně dat z koncových bodů, sítě a cloudu, a nabízejí tak komplexní přehled o zabezpečení, jakož i rychlou detekci a automatickou reakci na existující hrozby.

O společnosti Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečností a digitální soukromí, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují v inovativní bezpečnostní řešení a služby na ochranu podniků, kritické infrastruktury, vlád a spotřebitelů po celém světě. Komplexní portfolio zabezpečení společnosti zahrnuje špičkovou ochranu koncových bodů, specializovaná bezpečnostní řešení a služby a také řešení Cyber Immune pro boj se sofistikovanými a neustále se vyvíjejícími digitálními hrozbami. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a víc než 220.000 firemním klientům pomáháme chránit vše, co je pro ně v digitální oblasti nejdůležitější. Další informace naleznete na adrese www.kaspersky.cz.

(1) Každoroční zpráva „Incident Response Analyst Report ‚The nature of cyber incidents‘“ společnosti Kaspersky seznamuje s vyšetřováním incidentů v roce 2022. Vychází z každodenní činnosti společnosti související s reakcí na incidenty, digitální forenzní analýzou a analýzou malwaru u organizací, které hledají pomoc s plnohodnotnou reakcí na bezpečnostní hrozby.

Doporučujeme

Stablecoin Open USD získal podporu velkých firem

Do světa kryptoměn vstupuje projekt, který nemíří jen na obchodníky a technologické nadšence. Více než 140 firem včetně Visa, Mastercard, Stripe, BlackRocku, Googlu a Coinbase podpořilo vznik Open USD, nové digitální měny navázané na americký dolar. Její tvůrci ji chtějí dostat blíž k běžným internetovým platbám.

Sparta představila nové domácí dresy pro sezonu 2026/27

Sparta odhalila domácí dresy pro sezonu 2026/27 a připomněla příběh, který klub spojuje s londýnským Arsenalem už 120 let. Nová sada sází na tradiční rudou barvu, výraznější černé prvky i jednoduchý vzhled. Hlavní tváří kampaně se stal sportovní ředitel Tomáš Rosický, který ve videu připomíná historické kořeny klubových barev.

Trumpovy účty pro děti začaly fungovat

Ve Spojených státech začaly fungovat takzvané Trumpovy účty, nový federální nástroj pro spoření a investování pro děti. Program má rodičům umožnit ukládat peníze do investičních účtů, které budou spravovat velké finanční firmy z Wall Street. První vlna účtů se týká dětí narozených mezi lednem 2025 a prosincem 2028.

Ukrajinské drony zasáhly ropný terminál v Petrohradu

Ukrajina podnikla další dálkový útok na ruskou ropnou infrastrukturu. Drony zasáhly ropný terminál v Petrohradu a podle ukrajinského prezidenta Volodymyra Zelenského také vojenský cíl v Kronštadtu. Kyjev tím pokračuje v kampani, která má omezit příjmy Moskvy z energetiky a přenášet tlak hlouběji na ruské území.

Zlaté rybky mohou vážně poškodit sladkovodní ekosystémy

Zlatá rybka patří mezi nejoblíbenější akvarijní chovance na světě. Jakmile se ale dostane do volné přírody, může se proměnit v invazní druh, který výrazně naruší fungování jezer a rybníků. Nový výzkum ukazuje, že její přítomnost zhoršuje kvalitu vody, omezuje původní živočichy a oslabuje domácí druhy ryb.

Princ William mluvil o fotbale v podcastu Travise Kelceho

Princ William překvapil uvolněným vystoupením v podcastu New Heights, který moderují Travis Kelce a jeho bratr Jason Kelce. Tématem nebyla svatba Travise Kelceho s Taylor Swift, ale fotbalová horečka kolem mistrovství světa, jehož spolupořadatelem jsou Spojené státy.

Nová zpráva upozorňuje na méně známé zdroje mikroplastů v každodenním životě

Mikroplasty se podle nové rozsáhlé zprávy do lidského těla nedostávají jen z obalů nebo plastových lahví. Odborníci upozorňují také na zdravotnické pomůcky, dětské hračky, barvy na stěnách nebo kojeneckou výživu. Přehled více než 350 studií zároveň varuje, že některé budoucí klimatické technologie mohou množství mikroplastů v ovzduší ještě zvýšit.

Následující měsíce mohou být kritické, reagoval premiér Tusk na spekulace o ruské hrozbě Polsku

Polský premiér Donald Tusk krátce před summitem NATO varoval, že nadcházející měsíce mohou být z hlediska bezpečnosti „kritické“. Reagoval tak na mediální zprávy, podle nichž americké zpravodajské služby upozornily Varšavu na možné ruské plány ozbrojené provokace na polském území s cílem otestovat odhodlání Aliance.

Írán zahájil několikadenní pohřeb Alího Chameneího

Írán zahájil několikadenní smuteční obřady za zesnulého nejvyššího vůdce ajatolláha Alího Chameneího. Jeho rakev byla vystavena v teheránském modlitebním komplexu Grand Mosalla, odkud se má pohřební procesí v dalších dnech přesunout přes několik měst v Íránu i sousedním Iráku.

Rittich bude chytat za New Jersey a v NHL vystřídá už sedmý klub

David Rittich zůstává v NHL i pro další sezonu. Zkušený český brankář mění dres New York Islanders za New Jersey Devils, kde podepsal roční smlouvu. V zámořské soutěži tak rozšíří seznam svých působišť už na sedm klubů a vykročí do jedenácté sezony mezi elitou.

Francouzi natírají okna křídou a hledají úlevu od veder

Extrémní vedra přiměla mnoho Francouzů sáhnout po překvapivě jednoduchém řešení. Na okna domů, škol i dalších budov nanášejí směs z rozdrcené křídy a vody, která pomáhá odrážet sluneční záření. Levný postup se rychle šíří po sociálních sítích a v některých obchodech už kvůli velkému zájmu dochází zásoby.

Artis Brno si zahraje první ligu

Brno bude mít po letech dva zástupce v nejvyšší fotbalové soutěži. Vedle Zbrojovky si premiérovou sezonu mezi elitou zahraje také Artis Brno, který přijal nabídku Ligové fotbalové asociace na administrativní doplnění soutěže po vyloučení Karviné.

Kvůli skandálu ve varšavské nemocnici odstoupily zástupkyně primátora

Dvě zástupkyně varšavského primátora dnes odstoupily ze svých funkcí, oznámil primátor Rafal Trzaskowski. Jde o o důsledek skandálu v jedné z varšavských nemocnic, kde se politici vládní strany a jejich příbuzní těšili protekčnímu zacházení a šéf pohotovosti pobíral horentní příjmy. Po odhalení následuje "politické zemětřesení" v hlavním městě, informují média. Další personální změny mohou následovat, pohrozil premiér Donald Tusk.

Spojené státy stáhly po operaci proti IS z Nigérie většinu svých vojenských sil

Spojené státy stáhly z Nigérie většinu vojenských sil, které nasadily při nedávné společné operaci proti bojovníkům teroristické organizace Islámský stát (IS). Nyní na žádost Abuji poskytují zpravodajskou podporu, uvedl podle agentury Reuters velitel velitelství amerických sil pro Afriku (AFRICOM) Dagvin Anderson.

Interpol pátrá po 39leté Ukrajince, je podezřelá z bombovému útoku v Monaku

Mezinárodní policejní organizace Interpol pátrá po devětatřicetileté Ukrajince Anastasiji Berezovské. Organizace to dnes oznámila na svém webu. Žena je podezřelá z bombového útoku, při kterém byl v pondělí zraněn ukrajinský oligarcha Vadym Jermolajev a další dva lidé. Vyšetřovatelé podle médií nevylučují, že za útokem stála cizí mocnost.
Reklama
Reklama
Reklama
Reklama