Protext ČTKExperti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Experti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Praha 19. května 2023 (PROTEXT) – Společnost Kaspersky shromáždila u příležitosti letošního Dne boje proti ransomwaru (Anti-Ransomware Day 2023) informace ze svojí služby Incident Response a upozornila na nejčastější zdroje ransomwarových útoků.

Nová zpráva společnosti Kaspersky ukázala, že většina ransomwarových útoků v roce 2022 začala zneužitím veřejně přístupných aplikací, dat z kompromitovaných uživatelských účtů a škodlivých e-mailů.

Podle zprávy IT Security Economicsc čelilo v roce 2022 více než 40 % organizací alespoň jednomu útoku ransomwaru, přičemž malé a střední podniky to stálo v průměru 6500 amerických dolarů, zatímco velké firmy zaplatily za obnovu dat kolem 98.000 amerických dolarů. Tato čísla dokazují, že útoky ransomwaru jsou stále rozšířené a mohou kdykoli zasáhnout jakoukoli firmu.

Statistiky ze zprávy „Incident Response Analyst Report ‘The nature of cyber incidents‘ (1)“ vypracované společností Kaspersky ukazují, že téměř 43 % ransomwarových útoků vyšetřovaných experty této společnosti v roce 2022 začalo zneužitím veřejně přístupných aplikací, za nimiž následují data z „nabouraných“ uživatelských účtů (24 %) a škodlivé e-maily (12 %). Cílem útočníků přitom nebylo jen vydírání nebo šifrování dat, ale vytěžování osobních údajů, duševního vlastnictví a dalších citlivých informací.

Ve většině těchto případů byly zneužity již dříve odcizené přihlašovací údaje a v době odhalení zločinu již nebyly k dispozici žádné artefakty k analýze kvůli zavedené rotaci logů (průběžnému odstraňování nejstarších záznamů o činnosti), takže nebylo možné vyšetřit, jak tato data unikla.

Zpráva také ukázala, že nejdéle trvající útoky ransomwaru začaly zneužitím veřejně přístupných aplikací, přičemž jen něco málo přes 2 % z nich trvalo rok a déle.

Rozdělení útoků podle doby trvání a způsobu zahájení útoku

Trvání útoku
Způsob zahájení útoku Hodiny Dny Týdny Měsíce Roky Celkem
Prolomené účty 9,52 % 2,38 % 4,76 % 7,14 % 0,00 % 23,81 %
Využití veřejných aplikací 4,76 % 14,29 % 9,52 % 11,90 % 2,38 % 42,86 %
Externí vzdálené služby 2,38 % 4,76 % 2,38 % 0,00 % 0,00 % 9,52 %
Škodlivý e-mail 2,38 % 2,38 % 2,38 % 4,76 % 0,00 % 11,90 %
Důvěryhodné vztahy 0,00 % 2,38 % 0,00 % 2,38 % 0,00 % 4,76 %
Hardwarové doplňky 2,38 % 0,00 % 0,00 % 0,00 % 0,00 % 2,38 %
Jiný 2,38 % 2,38 % 0,00 % 0,00 % 0,00 % 4,76 %
Celkem 23,81 % 28,57 % 19,05 % 26,19 % 2,38 % 100,00 %

„Přetrvávající bezpečnostní problémy s hesly, zranitelností softwaru a sociálním inženýrstvím se pro útočníky stávají výchozími faktory pro získání neoprávněného přístupu k datům a poskytují jim nekonečné množství způsobů, jak páchat ransomwarové aktivity. Pro minimalizaci potenciálu těchto aktivit je pro firmy důležité nastavit a kontrolovat politiku hesel, správu záplat, zvyšovat bezpečnostní znalosti zaměstnanců a přijímat pravidelná opatření proti phishingu,“ komentuje Konstantin Sapronov, vedoucí globálního týmu pro řešení mimořádných událostí ve společnosti Kaspersky.

Celá zpráva „Incident Response Analyst“ je k dispozici ZDE.

Na ochranu firem před možnými ransomwarovými hrozbami odborníci společnosti Kaspersky doporučují:

1. Provádějte pravidelné zálohování systému, a pokud je to možné, uchovávejte uložená data na zařízeních nepřipojených k firemní IT síti. Tak budou informace v bezpečí i v případě, že dojde ke kompromitaci celé sítě.

2. Provádějte aktualizace operačního systému a firemního softwaru, abyste získali nejen kritické bezpečnostní záplaty, ale také funkce, které mohou usnadnit práci.

3. Používejte silná hesla pro přístup k firemním službám a vícefaktorové ověřování pro přístup ke vzdáleným službám.

4. Promluvte si se zaměstnanci o různých hrozbách kybernetické bezpečnosti, se kterými se mohou setkat, a objasněte jim potenciální hrozby, jako jsou phishingové e-maily, pochybné webové stránky nebo software stažený z neoficiálních zdrojů. Zvažte interaktivní školení a testy, například Kaspersky Automated Security Awareness Platform (KASAP), abyste zajistili, že zaměstnanci zůstanou ostražití.

5. Používejte služby a řešení, jako jsou Kaspersky Incident Response, Kaspersky Endpoint Detection and Response nebo Kaspersky Managed Detection and Response, pro rozpoznání a zastavení útoků dříve, než mohou kyberzločinci dosáhnout svých konečných cílů.

6. Optimalizujte využití nástrojů kybernetické bezpečnosti zavedením řešení rozšířené detekce a reakce, která shromažďují telemetrii z různých zdrojů dat, včetně dat z koncových bodů, sítě a cloudu, a nabízejí tak komplexní přehled o zabezpečení, jakož i rychlou detekci a automatickou reakci na existující hrozby.

O společnosti Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečností a digitální soukromí, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují v inovativní bezpečnostní řešení a služby na ochranu podniků, kritické infrastruktury, vlád a spotřebitelů po celém světě. Komplexní portfolio zabezpečení společnosti zahrnuje špičkovou ochranu koncových bodů, specializovaná bezpečnostní řešení a služby a také řešení Cyber Immune pro boj se sofistikovanými a neustále se vyvíjejícími digitálními hrozbami. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a víc než 220.000 firemním klientům pomáháme chránit vše, co je pro ně v digitální oblasti nejdůležitější. Další informace naleznete na adrese www.kaspersky.cz.

(1) Každoroční zpráva „Incident Response Analyst Report ‚The nature of cyber incidents‘“ společnosti Kaspersky seznamuje s vyšetřováním incidentů v roce 2022. Vychází z každodenní činnosti společnosti související s reakcí na incidenty, digitální forenzní analýzou a analýzou malwaru u organizací, které hledají pomoc s plnohodnotnou reakcí na bezpečnostní hrozby.

Doporučujeme

Hasiči na jihu Francie bojují s požáry, ty podle úřadů spálily přes 1200 hektarů

Stovky hasičů dnes na různých místech ve Francii bojovaly proti lesním požárům. Ty zasáhly především jižní část země. Přes 3000 lidí bylo evakuováno u obce Canet-en-Roussillon na jihozápadě. Pod kontrolu se podařilo dostat požáry u Marseille, kde premiér Sébastien Lecornu řídil zasedání krizového štábu. Podle něj lesní požáry zničily ve Francii 8700 hektarů půdy, z toho 1200 hektarů jen za středu.

Jedenáctiletý hoch v Thajsku narazil v pickupu do skupiny buddhistických mnichů, devět jich zabil

Tragická dopravní nehoda v severovýchodním Thajsku si vyžádala životy devíti buddhistických mnichů. Další účastníci náboženského procesí utrpěli vážná zranění poté, co do skupiny narazil pickup, který podle policie řídil jedenáctiletý chlapec.

Madonna vydává pokračování slavného alba Confessions

Madonna vydává album Confessions II a znovu se vrací k energii klubů, tanečních beatů a nočního New Yorku. Novinka navazuje na její desku Confessions on a Dance Floor z roku 2005 a první ohlasy ji řadí mezi její nejsilnější alba za poslední dvě dekády.

Strany německé vlády se dohodly na velkém reformním balíku

Strany německé vlády se dohodly na velkém reformním balíku. Obsahuje změny v sociálním a zdravotním systému, důchodovou reformu či změny v dani z příjmu. Na tiskové konferenci to dnes oznámili předsedové vládních stran včetně kancléře Friedricha Merze. Cílem reforem je oživit německé hospodářství, které se v posledních letech potýká s problémy, a zvýšit tak i podporu současné vlády. Podle průzkumů by nyní volby vyhrála strana Alternativa pro Německo (AfD), kterou tajná služba loni označila za prokazatelně pravicově extremistickou.

OpenAI navrhuje americké vládě pětiprocentní podíl v AI firmách

Společnost OpenAI navrhla, aby měla americká vláda pětiprocentní podíl v předních technologických firmách vyvíjejících umělou inteligenci (AI). Start-up navíc navrhuje zřízení „fondu veřejného bohatství“, z něhož by mohla čerpat peníze veřejnost. OpenAI tím reaguje na rostoucí politický a regulační tlak ve Washingtonu. Ostatní hráči na trhu se k tomu zatím nevyjádřili.

Teherán se připravuje na pohřeb Chameneího, očekává se až 20 milionů lidí

Předseda íránského parlamentu Mohammad Bágher Ghálíbáf dnes vyzval k pomstě za zabití duchovního vůdce Alího Chameneího, který zemřel 28. února při izraelsko-amerických útocích na Teherán. "Pomsta" má ovšem podle něj mít formu hojné účasti na Chameneího pohřbu, který začíná v sobotu. Už v pátek mají do Teheránu přicestovat hosté ze zahraničí, včetně pákistánského premiéra Šahbáze Šarífa či ruského exprezidenta Dmitrije Medveděva, napsala dnes agentura AFP.

Bobři v Anglii během pěti let snížili riziko povodní

Pět let stačilo k tomu, aby návrat bobrů do severní Anglie výrazně proměnil krajinu. Zvířata vybudovala soustavu hrází a mokřadů, které zpomalují odtok vody, snižují riziko povodní a zároveň vytvářejí vhodné podmínky pro řadu dalších druhů rostlin i živočichů.

Požár krovu v nemocnici na severu Německa si vyžádal dva mrtvé

Požár krovu nemocnice v Ludwigslustu na severu Německa si dnes vyžádal dva mrtvé. Agentuře DPA to sdělila mluvčí okresu Ludwigslust-Parchim. Oběťmi jsou pacienti. Počet raněných však úřad oproti původním údajům výrazně snížil. Zatímco se ráno hovořilo až o 34 nikoli těžce raněných, nyní je hlášen jeden raněný, který utrpěl otravu kouřem.

Zásnuby na vrcholu Empire State Building skončily ve vazbě

Muž a žena ve středu nezdolali žádnou horu, ale newyorský Empire State Building. Oblečeni v černém a s maskami vylezli na anténu ve výšce 443 metrů a rozvinuli tam transparent o míru a lásce. Následně se dvojice zasnoubila. Její dobrodružství však skončilo ve vazbě. Doteď není jasné, jak se páru podařilo obejít ochranku a dostat se až na anténu.

Soud EU potvrdil Googlu rekordní pokutu 4,1 miliardy eur za zneužívání Androidu

Soudní dvůr Evropské unie dnes potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

Nastražili jí bombu pod auto. Na Maltě začal soud s podnikatelem obviněným z vraždy novinářky

Na Maltě začal dlouho očekávaný soud s bohatým podnikatelem. Yorgen Fenech je obviněn z toho, že objednal vraždu investigativní novinářky Daphne Caruany Galizie. Její smrt v roce 2017 otřásla nejen Maltou, ale i celou Evropou, a vyústila v jednu z největších politických krizí v novodobých dějinách země.

Nejméně 13 mrtvých a 86 raněných po ruském útoku na Kyjev, uvedl starosta

Nejméně 13 mrtvých a 86 raněných si vyžádal ruský noční útok na Kyjev, oznámil dnes starosta ukrajinské metropole Vitalij Kličko. Předchozí bilance dosahovala 10 obětí a 56 raněných. Rusko proti Ukrajině zaútočilo 74 raketami a střelami s plochou dráhou letu a 496 drony. Obrana zneškodnila 48 raket a střel a 477 dronů, ale 25 raket a 12 dronů zasáhlo 12 míst, uvedlo ukrajinské letectvo s tím, že hlavním terčem útoku byl Kyjev. Moskva označila útok za odvetu za ukrajinské údery proti ruské civilní infrastruktuře.

Wawrinka se rozloučil s Wimbledonem po čtyřhodinové bitvě

Stan Wawrinka uzavřel svou wimbledonskou kapitolu mimořádně dramatickým zápasem. V prvním kole sice podlehl Matteu Berrettinimu, ale fanoušci i soupeř mu po posledním míči připravili důstojné rozloučení. Švýcarský tenista odcházel z kurtu za dlouhého potlesku vestoje a se slzami v očích.

Osm keňských školaček čelí obvinění z vraždy svých spolužaček po tragickém požáru internátu

Požár dívčího internátu v Keni, při němž zemřelo 16 studentek, míří před soud. Z vraždy úřady obvinily osm nezletilých školaček. Případ znovu otevřel debatu o bezpečnosti internátních škol i dlouhodobých problémech keňského vzdělávacího systému.

Zelenskyj v Dublinu uvedl, že věří v brzké otevření dalších kapitol jednání s EU

Ukrajina může velmi brzy otevřít zbývající kapitoly vyjednávání o přistoupení k Evropské unii. Během dnešní zahajovací ceremonie irského předsednictví v Radě EU to uvedl ukrajinský prezident Volodymyr Zelenskyj. Ve svém projevu v Dublinu zdůraznil další tlak na Rusko a zkritizoval, že stále existují evropské firmy, které jsou kontrolovány Moskvou a dodávají Rusku některé zboží, které využívá ve válce proti Ukrajině.
Reklama
Reklama
Reklama
Reklama