Protext ČTKExperti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Experti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Praha 19. května 2023 (PROTEXT) – Společnost Kaspersky shromáždila u příležitosti letošního Dne boje proti ransomwaru (Anti-Ransomware Day 2023) informace ze svojí služby Incident Response a upozornila na nejčastější zdroje ransomwarových útoků.

Nová zpráva společnosti Kaspersky ukázala, že většina ransomwarových útoků v roce 2022 začala zneužitím veřejně přístupných aplikací, dat z kompromitovaných uživatelských účtů a škodlivých e-mailů.

Podle zprávy IT Security Economicsc čelilo v roce 2022 více než 40 % organizací alespoň jednomu útoku ransomwaru, přičemž malé a střední podniky to stálo v průměru 6500 amerických dolarů, zatímco velké firmy zaplatily za obnovu dat kolem 98.000 amerických dolarů. Tato čísla dokazují, že útoky ransomwaru jsou stále rozšířené a mohou kdykoli zasáhnout jakoukoli firmu.

Statistiky ze zprávy „Incident Response Analyst Report ‘The nature of cyber incidents‘ (1)“ vypracované společností Kaspersky ukazují, že téměř 43 % ransomwarových útoků vyšetřovaných experty této společnosti v roce 2022 začalo zneužitím veřejně přístupných aplikací, za nimiž následují data z „nabouraných“ uživatelských účtů (24 %) a škodlivé e-maily (12 %). Cílem útočníků přitom nebylo jen vydírání nebo šifrování dat, ale vytěžování osobních údajů, duševního vlastnictví a dalších citlivých informací.

Ve většině těchto případů byly zneužity již dříve odcizené přihlašovací údaje a v době odhalení zločinu již nebyly k dispozici žádné artefakty k analýze kvůli zavedené rotaci logů (průběžnému odstraňování nejstarších záznamů o činnosti), takže nebylo možné vyšetřit, jak tato data unikla.

Zpráva také ukázala, že nejdéle trvající útoky ransomwaru začaly zneužitím veřejně přístupných aplikací, přičemž jen něco málo přes 2 % z nich trvalo rok a déle.

Rozdělení útoků podle doby trvání a způsobu zahájení útoku

Trvání útoku
Způsob zahájení útoku Hodiny Dny Týdny Měsíce Roky Celkem
Prolomené účty 9,52 % 2,38 % 4,76 % 7,14 % 0,00 % 23,81 %
Využití veřejných aplikací 4,76 % 14,29 % 9,52 % 11,90 % 2,38 % 42,86 %
Externí vzdálené služby 2,38 % 4,76 % 2,38 % 0,00 % 0,00 % 9,52 %
Škodlivý e-mail 2,38 % 2,38 % 2,38 % 4,76 % 0,00 % 11,90 %
Důvěryhodné vztahy 0,00 % 2,38 % 0,00 % 2,38 % 0,00 % 4,76 %
Hardwarové doplňky 2,38 % 0,00 % 0,00 % 0,00 % 0,00 % 2,38 %
Jiný 2,38 % 2,38 % 0,00 % 0,00 % 0,00 % 4,76 %
Celkem 23,81 % 28,57 % 19,05 % 26,19 % 2,38 % 100,00 %

„Přetrvávající bezpečnostní problémy s hesly, zranitelností softwaru a sociálním inženýrstvím se pro útočníky stávají výchozími faktory pro získání neoprávněného přístupu k datům a poskytují jim nekonečné množství způsobů, jak páchat ransomwarové aktivity. Pro minimalizaci potenciálu těchto aktivit je pro firmy důležité nastavit a kontrolovat politiku hesel, správu záplat, zvyšovat bezpečnostní znalosti zaměstnanců a přijímat pravidelná opatření proti phishingu,“ komentuje Konstantin Sapronov, vedoucí globálního týmu pro řešení mimořádných událostí ve společnosti Kaspersky.

Celá zpráva „Incident Response Analyst“ je k dispozici ZDE.

Na ochranu firem před možnými ransomwarovými hrozbami odborníci společnosti Kaspersky doporučují:

1. Provádějte pravidelné zálohování systému, a pokud je to možné, uchovávejte uložená data na zařízeních nepřipojených k firemní IT síti. Tak budou informace v bezpečí i v případě, že dojde ke kompromitaci celé sítě.

2. Provádějte aktualizace operačního systému a firemního softwaru, abyste získali nejen kritické bezpečnostní záplaty, ale také funkce, které mohou usnadnit práci.

3. Používejte silná hesla pro přístup k firemním službám a vícefaktorové ověřování pro přístup ke vzdáleným službám.

4. Promluvte si se zaměstnanci o různých hrozbách kybernetické bezpečnosti, se kterými se mohou setkat, a objasněte jim potenciální hrozby, jako jsou phishingové e-maily, pochybné webové stránky nebo software stažený z neoficiálních zdrojů. Zvažte interaktivní školení a testy, například Kaspersky Automated Security Awareness Platform (KASAP), abyste zajistili, že zaměstnanci zůstanou ostražití.

5. Používejte služby a řešení, jako jsou Kaspersky Incident Response, Kaspersky Endpoint Detection and Response nebo Kaspersky Managed Detection and Response, pro rozpoznání a zastavení útoků dříve, než mohou kyberzločinci dosáhnout svých konečných cílů.

6. Optimalizujte využití nástrojů kybernetické bezpečnosti zavedením řešení rozšířené detekce a reakce, která shromažďují telemetrii z různých zdrojů dat, včetně dat z koncových bodů, sítě a cloudu, a nabízejí tak komplexní přehled o zabezpečení, jakož i rychlou detekci a automatickou reakci na existující hrozby.

O společnosti Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečností a digitální soukromí, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují v inovativní bezpečnostní řešení a služby na ochranu podniků, kritické infrastruktury, vlád a spotřebitelů po celém světě. Komplexní portfolio zabezpečení společnosti zahrnuje špičkovou ochranu koncových bodů, specializovaná bezpečnostní řešení a služby a také řešení Cyber Immune pro boj se sofistikovanými a neustále se vyvíjejícími digitálními hrozbami. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a víc než 220.000 firemním klientům pomáháme chránit vše, co je pro ně v digitální oblasti nejdůležitější. Další informace naleznete na adrese www.kaspersky.cz.

(1) Každoroční zpráva „Incident Response Analyst Report ‚The nature of cyber incidents‘“ společnosti Kaspersky seznamuje s vyšetřováním incidentů v roce 2022. Vychází z každodenní činnosti společnosti související s reakcí na incidenty, digitální forenzní analýzou a analýzou malwaru u organizací, které hledají pomoc s plnohodnotnou reakcí na bezpečnostní hrozby.

Doporučujeme

Sylvester Stallone slaví 80. narozeniny

Sylvester Stallone patří k hercům, kteří dokázali vytvořit postavy, které přesáhly samotné filmy. Rocky Balboa a John Rambo z něj udělali jednu z nejvýraznějších tváří akčního filmu a popkultury. Americký herec, scenárista a producent dnes slaví 80. narozeniny a dál zůstává pracovně aktivní.

KOMENTÁŘ: Největší zahraniční věřitel USA má problém. Jen padá a nikdo neví, co s tím

Letošní vzedmutí dolaru se stává velkým problémem pro Japonsko. Jen oslabil vůči americké měně na nejnižší hodnotu od osmdesátých let, což prodražuje import klíčových surovin do země. Japonsko teď hledá způsob, jak slábnutí měny zastavit.

Ukrajinské útoky poškodily přístavy Vysock a Usť-Luga, Sevastopol neměl dodávky

Ukrajinské dronové útoky dnes poškodily ruské přístavy Vysock a Usť-Luga v Baltském moři, dvě rafinerie a dočasně také připravily o elektřinu Sevastopol, největší město na okupovaném ukrajinském poloostrově Krym. Informuje o tom agentura Reuters, podle níž při dalších ukrajinských úderech zemřel nejméně jeden člověk a několik dalších bylo zraněno.

Hamás oznámil rozpuštění svého vládního výboru v Pásmu Gazy

Palestinské islamistické hnutí Hamás dnes oznámilo rozpuštění svého vládního orgánu v Pásmu Gazy. Uvedla to agentura AFP. Hnutí to označuje za krok k předání moci technokratickému palestinskému výboru. S předáním moci počítá mírový plán, se kterým Izrael a Hamás souhlasily v loňském roce. Nevyřešená zůstává otázka odzbrojení, které Hamás odmítá. Izrael považuje dnešní rozhodnutí za pouze symbolické, píší tamní média.

OPEC+ oznámil zvýšení produkce ropy. Od srpna denně přidá 188 tisíc barelů

Sedm klíčových členů aliance OPEC+ oznámilo další navýšení produkce ropy. Od srpna vzrostou produkční kvóty dohromady o 188 000 barelů denně, oznámila organizace po virtuální schůzce ministrů podle televize Al-Džazíra. Jde o stejné navýšení, jaké ropný kartel oznámil v předchozích měsících.

Pumy vrátily do malé rezervace v Kalifornii přirozenou rovnováhu

I občasná přítomnost vrcholového predátora může výrazně proměnit fungování celého ekosystému. Výzkum z malé přírodní rezervace jižně od San Franciska ukázal, že častější výskyt pum vedl ke změnám v chování jelenů i dalších šelem a postupně se projevil také na obnově vegetace.

V Pacifiku řádí supertajfun Bavi. Zpustošil americký ostrov, teď míří k Tchaj-wanu a Číně

Supertajfun Bavi v pondělí udeřil na americký ostrov Rota, který je součástí souostroví Severní Mariany v západním Pacifiku nedaleko Guamu. Bouře vznikla minulý týden v oblasti Mikronésie a od té doby zesiluje. Tento týden by se podle meteorologů měla přiblížit k Tchaj-wanu a zamířit na Čínu.

Trump se krátce před summitem NATO znovu vyjadřoval na adresu italské premiérky

Americký prezident Donald Trump se krátce před summitem Severoatlantické aliance znovu nevybíravě vyjádřil na adresu italské premiérky Giorgii Meloni. Na své sítí Truth Social v noci na dnešek uvedl, že potřebuje zákaz přiblížení, který by ho ochránil před pozorností Meloni. Italská ministerská předsedkyně kdysi patřila k Trumpovým oblíbeným evropským politikům.

Čínská armáda v Tichém oceánu odpálila střelu s maketou bojové hlavice

Čínská armáda dnes v Tichém oceánu zkušebně z ponorky odpálila střelu, která nesla maketu bojové hlavice. S odvoláním na státní tiskovou agenturu Nová Čína o tom napsala agentura Reuters. O testu předtím informovala i australská média, podle kterých Peking před zkouškou informoval diplomaty v regionu.

Po ruských útocích na Kyjev a okolí je nejméně 12 mrtvých, přes 60 zraněných

Při rozsáhlých ruských útocích na Kyjev a okolí v noci na dnešek přišlo o život nejméně 12 lidí, uvedly agentury s odvoláním na ukrajinské úřady. V hlavním městě podle Ukrinformu zahynulo 11 lidí a dalších 46 utrpělo zranění. Rusko na Ukrajinu zaútočilo 68 raketami a 351 drony, uvedlo dnes ukrajinské letectvo. Zničit se podle něj podařilo 37 raket a 326 dronů.

Firmy nakupují ve velkém. Akvizice dosáhly rekordní hodnoty

Světové firmy se letos znovu pustily do velkých nákupů. Hodnota oznámených fúzí a akvizic v první polovině roku dosáhla 2,8 bilionu dolarů, tedy nejvyšší úrovně za první pololetí od začátku sledování těchto dat. Trh přitom táhnou hlavně obří dohody, technologické firmy, umělá inteligence a dostupné financování.

Na pohřbu Alího Chameneího chyběl jeho nástupce, současný íránský nejvyšší vůdce

Teherán zaplavily desetitisíce lidí, kteří se přišli rozloučit s bývalým íránským nejvyšším vůdcem Alím Chameneím. Největší pozornost ale nepřitahovaly projevy ani průvod. Místo toho se soustředila na nepřítomnost jeho syna a nástupce Mojtaby Chameneího.

Trump nezrušil oslavy Dne nezávislosti navzdory extrémnímu počasí

Americký prezident Donald Trump prohlásil, že osobně odmítl doporučení zrušit červencovou akci Salute to America ve Washingtonu. Oslavy Dne nezávislosti na National Mall narušilo extrémní počasí, bouřky i velké horko. Událost provázely evakuace, zpoždění a otázky, zda byly úřady na nebezpečné podmínky dostatečně připraveny.

Po zemětřesení ve Venezuele sílí kritika státního bydlení

Série zemětřesení na severním pobřeží Venezuely obrátila pozornost k veřejnému bydlení, které mělo být symbolem důstojného života pro chudší obyvatele. V La Guaiře se po otřesech zřítily výškové domy i řadové stavby pojmenované po bývalém prezidentovi Hugovi Chávezovi. Místní teď viní vládu z toho, že nechala postavit nekvalitní byty kvůli politickému zisku.

První francouzský pacient s ebolou se vyléčil, propustili ho z nemocnice

První pacient, u kterého byla na území Francie potvrzena nákaza virem ebola, se plně uzdravil a byl propuštěn z nemocnice. Oznámila to francouzská ministryně zdravotnictví Stéphanie Rist.
Reklama
Reklama
Reklama
Reklama