Protext ČTKExperti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Experti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Praha 19. května 2023 (PROTEXT) – Společnost Kaspersky shromáždila u příležitosti letošního Dne boje proti ransomwaru (Anti-Ransomware Day 2023) informace ze svojí služby Incident Response a upozornila na nejčastější zdroje ransomwarových útoků.

Nová zpráva společnosti Kaspersky ukázala, že většina ransomwarových útoků v roce 2022 začala zneužitím veřejně přístupných aplikací, dat z kompromitovaných uživatelských účtů a škodlivých e-mailů.

Podle zprávy IT Security Economicsc čelilo v roce 2022 více než 40 % organizací alespoň jednomu útoku ransomwaru, přičemž malé a střední podniky to stálo v průměru 6500 amerických dolarů, zatímco velké firmy zaplatily za obnovu dat kolem 98.000 amerických dolarů. Tato čísla dokazují, že útoky ransomwaru jsou stále rozšířené a mohou kdykoli zasáhnout jakoukoli firmu.

Statistiky ze zprávy „Incident Response Analyst Report ‘The nature of cyber incidents‘ (1)“ vypracované společností Kaspersky ukazují, že téměř 43 % ransomwarových útoků vyšetřovaných experty této společnosti v roce 2022 začalo zneužitím veřejně přístupných aplikací, za nimiž následují data z „nabouraných“ uživatelských účtů (24 %) a škodlivé e-maily (12 %). Cílem útočníků přitom nebylo jen vydírání nebo šifrování dat, ale vytěžování osobních údajů, duševního vlastnictví a dalších citlivých informací.

Ve většině těchto případů byly zneužity již dříve odcizené přihlašovací údaje a v době odhalení zločinu již nebyly k dispozici žádné artefakty k analýze kvůli zavedené rotaci logů (průběžnému odstraňování nejstarších záznamů o činnosti), takže nebylo možné vyšetřit, jak tato data unikla.

Zpráva také ukázala, že nejdéle trvající útoky ransomwaru začaly zneužitím veřejně přístupných aplikací, přičemž jen něco málo přes 2 % z nich trvalo rok a déle.

Rozdělení útoků podle doby trvání a způsobu zahájení útoku

Trvání útoku
Způsob zahájení útoku Hodiny Dny Týdny Měsíce Roky Celkem
Prolomené účty 9,52 % 2,38 % 4,76 % 7,14 % 0,00 % 23,81 %
Využití veřejných aplikací 4,76 % 14,29 % 9,52 % 11,90 % 2,38 % 42,86 %
Externí vzdálené služby 2,38 % 4,76 % 2,38 % 0,00 % 0,00 % 9,52 %
Škodlivý e-mail 2,38 % 2,38 % 2,38 % 4,76 % 0,00 % 11,90 %
Důvěryhodné vztahy 0,00 % 2,38 % 0,00 % 2,38 % 0,00 % 4,76 %
Hardwarové doplňky 2,38 % 0,00 % 0,00 % 0,00 % 0,00 % 2,38 %
Jiný 2,38 % 2,38 % 0,00 % 0,00 % 0,00 % 4,76 %
Celkem 23,81 % 28,57 % 19,05 % 26,19 % 2,38 % 100,00 %

„Přetrvávající bezpečnostní problémy s hesly, zranitelností softwaru a sociálním inženýrstvím se pro útočníky stávají výchozími faktory pro získání neoprávněného přístupu k datům a poskytují jim nekonečné množství způsobů, jak páchat ransomwarové aktivity. Pro minimalizaci potenciálu těchto aktivit je pro firmy důležité nastavit a kontrolovat politiku hesel, správu záplat, zvyšovat bezpečnostní znalosti zaměstnanců a přijímat pravidelná opatření proti phishingu,“ komentuje Konstantin Sapronov, vedoucí globálního týmu pro řešení mimořádných událostí ve společnosti Kaspersky.

Celá zpráva „Incident Response Analyst“ je k dispozici ZDE.

Na ochranu firem před možnými ransomwarovými hrozbami odborníci společnosti Kaspersky doporučují:

1. Provádějte pravidelné zálohování systému, a pokud je to možné, uchovávejte uložená data na zařízeních nepřipojených k firemní IT síti. Tak budou informace v bezpečí i v případě, že dojde ke kompromitaci celé sítě.

2. Provádějte aktualizace operačního systému a firemního softwaru, abyste získali nejen kritické bezpečnostní záplaty, ale také funkce, které mohou usnadnit práci.

3. Používejte silná hesla pro přístup k firemním službám a vícefaktorové ověřování pro přístup ke vzdáleným službám.

4. Promluvte si se zaměstnanci o různých hrozbách kybernetické bezpečnosti, se kterými se mohou setkat, a objasněte jim potenciální hrozby, jako jsou phishingové e-maily, pochybné webové stránky nebo software stažený z neoficiálních zdrojů. Zvažte interaktivní školení a testy, například Kaspersky Automated Security Awareness Platform (KASAP), abyste zajistili, že zaměstnanci zůstanou ostražití.

5. Používejte služby a řešení, jako jsou Kaspersky Incident Response, Kaspersky Endpoint Detection and Response nebo Kaspersky Managed Detection and Response, pro rozpoznání a zastavení útoků dříve, než mohou kyberzločinci dosáhnout svých konečných cílů.

6. Optimalizujte využití nástrojů kybernetické bezpečnosti zavedením řešení rozšířené detekce a reakce, která shromažďují telemetrii z různých zdrojů dat, včetně dat z koncových bodů, sítě a cloudu, a nabízejí tak komplexní přehled o zabezpečení, jakož i rychlou detekci a automatickou reakci na existující hrozby.

O společnosti Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečností a digitální soukromí, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují v inovativní bezpečnostní řešení a služby na ochranu podniků, kritické infrastruktury, vlád a spotřebitelů po celém světě. Komplexní portfolio zabezpečení společnosti zahrnuje špičkovou ochranu koncových bodů, specializovaná bezpečnostní řešení a služby a také řešení Cyber Immune pro boj se sofistikovanými a neustále se vyvíjejícími digitálními hrozbami. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a víc než 220.000 firemním klientům pomáháme chránit vše, co je pro ně v digitální oblasti nejdůležitější. Další informace naleznete na adrese www.kaspersky.cz.

(1) Každoroční zpráva „Incident Response Analyst Report ‚The nature of cyber incidents‘“ společnosti Kaspersky seznamuje s vyšetřováním incidentů v roce 2022. Vychází z každodenní činnosti společnosti související s reakcí na incidenty, digitální forenzní analýzou a analýzou malwaru u organizací, které hledají pomoc s plnohodnotnou reakcí na bezpečnostní hrozby.

Doporučujeme

Čína už dva roky zadržuje amerického seismologa a odborníka na jaderný program. Viní ho ze špionáže

Americký seismolog čínského původu Chen Youlin je už téměř dva roky zadržován v Číně, kde čelí obvinění ze špionáže. Jeho rodina nyní případ zveřejnila s tím, že nevidí žádné náznaky, že by se Peking chystal vědce propustit.

Kritická situace v jezeru Powell. Hladina nebezpečně klesá

Hladina jezera Powell, nádrže na řece Colorado v Utahu a Arizoně, v pondělí dosahovala 1 074 metrů nad mořem. Pokud hladina klesne ještě o několik metrů, mohou přestat fungovat vodní turbíny a nebude možná výroba elektřiny. V nejčernějším scénáři se voda nedostane přes přehradu k milionům lidí ve třech amerických státech.

Merz je přesvědčený, že zabrání AfD, aby po zemských volbách na východě vládla

Německý kancléř Friedrich Merz je přesvědčený, že se podaří zabránit tomu, aby po podzimních volbách vládla v některé ze spolkových zemí strana Alternativa pro Německo (AfD). Řekl to dnes na tradiční letní tiskové konferenci. V září se uskuteční volby v Sasku-Anhaltsku, Meklenbursku-Předním Pomořansku a v Berlíně. V prvních dvou zemích má podle průzkumů šanci vyhrát AfD, kterou loni civilní tajná služba označila za prokazatelně pravicově extremistickou.

KOMENTÁŘ: Alternativní investice za 50 milionů dolarů. Prodal se nejdražší dinosaurus

Aukční síň Sotheby’s vydražila kostru tyrannosaura rexe. Nejpopulárnější masožravec druhohor vyšel na 50,1 milionu dolarů (přes miliardu korun) a stal se tak nejdražším dinosaurem, který byl kdy prodán. Což dokazuje nejen zájem o plazy, ale především o bohatý svět alternativních investic.

Kreml podle Litvy a Lotyšska plánuje útoky v Pobaltí či Polsku, Kreml to popřel

Rusko plánuje útoky na infrastrukturu v Pobaltí nebo v Polsku, uvedl dnes litevský prezident Gitanas Nausėda. Podle Nausėdy vycházejí tyto informace z údajů zpravodajských služeb. Prezident tím potvrdil zprávy, podle nichž mají útoky Moskvy otestovat jednotu zemí NATO, napsala litevská stanice LRT. Útoky by mohly být provedeny konvenčními i jinými prostředky, dodal prezident. Jeho slova potvrdil také jeho lotyšský protějšek Edgars Rinkévičs. Mluvčí Kremlu Dmitrij Peskov to naopak odmítl s tím, že jde o záminku pro militarizaci namířenou proti Rusku, uvedla agentura Reuters.

Lesy mohou kvůli oteplování ukládat výrazně méně uhlíku

Schopnost lesů pohlcovat oxid uhličitý může být v příštích desetiletích výrazně nižší, než předpokládají současné klimatické modely. Nový výzkum naznačuje, že vyšší teploty a sušší vzduch zpomalují růst stromů, i když nadále probíhá fotosyntéza. To může snížit množství uhlíku, které lesy dlouhodobě ukládají.

Změna pohlaví před nástupem do vězení. Česko vydalo Německu extremistku Liebich

Česká policie dnes převezla zadrženou německou pravicovou extremistku Marlu Svenju Liebich do Německa, kde má nastoupit do vězení. Z litoměřické vazební věznice ji eskorta odvezla ráno, před 10:00 překročila česko-německou hranici, uvedli policisté na síti X. Následně ji pak podle německých médií předala na hranici německým kolegům.

Španělsko porazilo Francii a zahraje si finále mistrovství světa

Španělsko zvládlo semifinále mistrovství světa proti Francii a po výhře 2:0 si zajistilo druhou finálovou účast ve své historii. O postupu rozhodla proměněná penalta Mikela Oyarzabala a druhý gól Pedra Porra po změně stran. Francouzský tým sice vstoupil do utkání aktivně, postupně ale ztratil tempo i prostor k vytváření šancí.

Ceny ropy se drží kolem 80 dolarů za barel, mohou se přitom vrátit ke 100 dolarům

Ceny ropy ve středu opět vzrostly po amerických útocích na cíle spojené s Íránem a obnovení námořní blokády íránských přístavů. Pokračující válka představuje riziko pro USA, jejichž nouzové zásoby ropy jsou na nejnižší úrovni od 80. let. Konflikt se přitom vrátil na eskalační trajektorii, což navíc může vést k opětovnému růstu cen ropy až k hranici 100 dolarů za barel, obávají se odborníci.

Počet obětí požáru v bangkockém baru Rong Beer vzrostl na 32 mrtvých

Počet obětí nedělního požáru v baru Rong Beer Na Ladprao v thajském Bangkoku vzrostl na 32 poté, co v nemocnici zemřeli další dva zranění. Informovala o tom agentura AP. Zranění utrpělo více než 70 lidí a 24 z nich zůstává v kritickém stavu.

Ukrajina hlásí mrtvé a zraněné po ruských útocích

Ruský útok na ukrajinské město Oděsa si vyžádal tři mrtvé, uvedl ráno šéf oblastní vojenské správy Oleh Kiper. Po jednom mrtvém oznámily ukrajinské úřady z Černihivské oblasti a Chersonu. Podle letectva zaútočilo Rusko v noci na dnešek dvěma střelami a 122 drony.

Trump pohrozil Íránu zničením elektráren a mostů

Usedněte k jednacímu stolu, jinak zničíme vaše elektrárny a mosty, vzkázal do Teheránu americký prezident Donald Trump. Podobnou výhružkou šéf Bílého domu pobouřil svět již v dubnu. Údery na civilní objekty jsou totiž klasifikovány jako válečný zločin. Prodloužení války představuje riziko kvůli téměř vyčerpaným zásobám ropy.

Gibraltar a Španělsko po letech zjednodušily překračování hranice

Lidé mohou od středy volně přecházet mezi Španělskem a britským Gibraltarem bez běžných kontrol na pozemní hranici. Po letech vyjednávání začala předběžně platit dohoda mezi Evropskou unií a Británií, která řeší jednu z posledních otevřených otázek po brexitu.

Mandát zesnulého senátora Lindseyho Grahama dočasně převezme jeho mladší sestra Darline

Po smrti amerického republikánského senátora Lindseyho Grahama bude jeho místo v Senátu Spojených států dočasně zastávat jeho mladší sestra Darline Graham Nordone. Do funkce ji v pondělí jmenoval guvernér Jižní Karolíny Henry McMaster.

Film o Michaelu Jacksonovi jako první životopisný snímek vydělal miliardu dolarů

Životopisný film Michael dosáhl historického úspěchu. Snímek o Michaelu Jacksonovi překonal v celosvětových kinech hranici jedné miliardy dolarů a stal se prvním životopisným filmem, kterému se to podařilo. Hlavní roli ztvárnil zpěvákův synovec Jaafar Jackson.
Reklama
Reklama
Reklama
Reklama