Protext ČTKExperti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Experti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Praha 19. května 2023 (PROTEXT) – Společnost Kaspersky shromáždila u příležitosti letošního Dne boje proti ransomwaru (Anti-Ransomware Day 2023) informace ze svojí služby Incident Response a upozornila na nejčastější zdroje ransomwarových útoků.

Nová zpráva společnosti Kaspersky ukázala, že většina ransomwarových útoků v roce 2022 začala zneužitím veřejně přístupných aplikací, dat z kompromitovaných uživatelských účtů a škodlivých e-mailů.

Podle zprávy IT Security Economicsc čelilo v roce 2022 více než 40 % organizací alespoň jednomu útoku ransomwaru, přičemž malé a střední podniky to stálo v průměru 6500 amerických dolarů, zatímco velké firmy zaplatily za obnovu dat kolem 98.000 amerických dolarů. Tato čísla dokazují, že útoky ransomwaru jsou stále rozšířené a mohou kdykoli zasáhnout jakoukoli firmu.

Statistiky ze zprávy „Incident Response Analyst Report ‘The nature of cyber incidents‘ (1)“ vypracované společností Kaspersky ukazují, že téměř 43 % ransomwarových útoků vyšetřovaných experty této společnosti v roce 2022 začalo zneužitím veřejně přístupných aplikací, za nimiž následují data z „nabouraných“ uživatelských účtů (24 %) a škodlivé e-maily (12 %). Cílem útočníků přitom nebylo jen vydírání nebo šifrování dat, ale vytěžování osobních údajů, duševního vlastnictví a dalších citlivých informací.

Ve většině těchto případů byly zneužity již dříve odcizené přihlašovací údaje a v době odhalení zločinu již nebyly k dispozici žádné artefakty k analýze kvůli zavedené rotaci logů (průběžnému odstraňování nejstarších záznamů o činnosti), takže nebylo možné vyšetřit, jak tato data unikla.

Zpráva také ukázala, že nejdéle trvající útoky ransomwaru začaly zneužitím veřejně přístupných aplikací, přičemž jen něco málo přes 2 % z nich trvalo rok a déle.

Rozdělení útoků podle doby trvání a způsobu zahájení útoku

Trvání útoku
Způsob zahájení útoku Hodiny Dny Týdny Měsíce Roky Celkem
Prolomené účty 9,52 % 2,38 % 4,76 % 7,14 % 0,00 % 23,81 %
Využití veřejných aplikací 4,76 % 14,29 % 9,52 % 11,90 % 2,38 % 42,86 %
Externí vzdálené služby 2,38 % 4,76 % 2,38 % 0,00 % 0,00 % 9,52 %
Škodlivý e-mail 2,38 % 2,38 % 2,38 % 4,76 % 0,00 % 11,90 %
Důvěryhodné vztahy 0,00 % 2,38 % 0,00 % 2,38 % 0,00 % 4,76 %
Hardwarové doplňky 2,38 % 0,00 % 0,00 % 0,00 % 0,00 % 2,38 %
Jiný 2,38 % 2,38 % 0,00 % 0,00 % 0,00 % 4,76 %
Celkem 23,81 % 28,57 % 19,05 % 26,19 % 2,38 % 100,00 %

„Přetrvávající bezpečnostní problémy s hesly, zranitelností softwaru a sociálním inženýrstvím se pro útočníky stávají výchozími faktory pro získání neoprávněného přístupu k datům a poskytují jim nekonečné množství způsobů, jak páchat ransomwarové aktivity. Pro minimalizaci potenciálu těchto aktivit je pro firmy důležité nastavit a kontrolovat politiku hesel, správu záplat, zvyšovat bezpečnostní znalosti zaměstnanců a přijímat pravidelná opatření proti phishingu,“ komentuje Konstantin Sapronov, vedoucí globálního týmu pro řešení mimořádných událostí ve společnosti Kaspersky.

Celá zpráva „Incident Response Analyst“ je k dispozici ZDE.

Na ochranu firem před možnými ransomwarovými hrozbami odborníci společnosti Kaspersky doporučují:

1. Provádějte pravidelné zálohování systému, a pokud je to možné, uchovávejte uložená data na zařízeních nepřipojených k firemní IT síti. Tak budou informace v bezpečí i v případě, že dojde ke kompromitaci celé sítě.

2. Provádějte aktualizace operačního systému a firemního softwaru, abyste získali nejen kritické bezpečnostní záplaty, ale také funkce, které mohou usnadnit práci.

3. Používejte silná hesla pro přístup k firemním službám a vícefaktorové ověřování pro přístup ke vzdáleným službám.

4. Promluvte si se zaměstnanci o různých hrozbách kybernetické bezpečnosti, se kterými se mohou setkat, a objasněte jim potenciální hrozby, jako jsou phishingové e-maily, pochybné webové stránky nebo software stažený z neoficiálních zdrojů. Zvažte interaktivní školení a testy, například Kaspersky Automated Security Awareness Platform (KASAP), abyste zajistili, že zaměstnanci zůstanou ostražití.

5. Používejte služby a řešení, jako jsou Kaspersky Incident Response, Kaspersky Endpoint Detection and Response nebo Kaspersky Managed Detection and Response, pro rozpoznání a zastavení útoků dříve, než mohou kyberzločinci dosáhnout svých konečných cílů.

6. Optimalizujte využití nástrojů kybernetické bezpečnosti zavedením řešení rozšířené detekce a reakce, která shromažďují telemetrii z různých zdrojů dat, včetně dat z koncových bodů, sítě a cloudu, a nabízejí tak komplexní přehled o zabezpečení, jakož i rychlou detekci a automatickou reakci na existující hrozby.

O společnosti Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečností a digitální soukromí, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují v inovativní bezpečnostní řešení a služby na ochranu podniků, kritické infrastruktury, vlád a spotřebitelů po celém světě. Komplexní portfolio zabezpečení společnosti zahrnuje špičkovou ochranu koncových bodů, specializovaná bezpečnostní řešení a služby a také řešení Cyber Immune pro boj se sofistikovanými a neustále se vyvíjejícími digitálními hrozbami. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a víc než 220.000 firemním klientům pomáháme chránit vše, co je pro ně v digitální oblasti nejdůležitější. Další informace naleznete na adrese www.kaspersky.cz.

(1) Každoroční zpráva „Incident Response Analyst Report ‚The nature of cyber incidents‘“ společnosti Kaspersky seznamuje s vyšetřováním incidentů v roce 2022. Vychází z každodenní činnosti společnosti související s reakcí na incidenty, digitální forenzní analýzou a analýzou malwaru u organizací, které hledají pomoc s plnohodnotnou reakcí na bezpečnostní hrozby.

Doporučujeme

Letadlo v Číně narazilo do mrakodrapu. Nikdo neví proč

V pátek odpoledne do nejvyššího mrakodrapu v Pekingu narazilo malé letadlo. Pilot zemřel a dalších 13 lidí utrpělo zranění. Incident není šokující jen pro svou podobnost s teroristickým útokem na USA z 11. září 2001, ale i z důvodu, že v čínské metropoli je bezletová zóna, což znamená zákaz pohybu dronů a letadel. Ani po čtyřech dnech není jasné, jak se letadlo do města dostalo a proč do věže narazilo.

Ukrajina informuje o obětech ruských útoků, její síly útočily v hloubi Ruska

Nejméně dva lidé přišli o život a dalších pět bylo dnes ráno zraněno při útoku ruského dronu na mikrobus v Chersonu na jihovýchodě Ukrajiny, oznámil náčelník oblastní správy Oleksandr Prokudin. V Dněpropetrovské oblasti zahynula žena a další tři utrpěly zranění při ruských útocích na čerpací stanice, další žena byla zraněna v Záporoží, informovaly ukrajinské úřady. Naopak ukrajinské drony zaútočily v hloubi Ruska, v Rostovské a Penzenské oblasti a i Ufě, vzdálené více než 1300 kilometrů od frontové linie.

Satoranský končí v Barceloně a zvažuje další krok

Tomáš Satoranský uzavřel své druhé působení v Barceloně. Českému basketbalistovi vypršela smlouva a katalánský klub se s ním oficiálně rozloučil. Kam povedou jeho další kroky, zatím není jasné. Sám přiznává, že si po náročné sezoně potřebuje odpočinout a budoucnost si teprve promyslí.

Nejvyšší soud odmítl Trumpovu snahu omezit zisk občanství dětem narozeným v USA

Nejvyšší soud USA dnes odmítl snahu amerického prezidenta Donalda Trumpa omezit automatické udělování amerického občanství všem dětem narozeným na území Spojených států. Informovala o tom agentura Reuters. Trump tento princip udělování občanství, který je zaručen 14. dodatkem americké ústavy, v minulosti tvrdě kritizoval a označoval ho mimo jiné za neštěstí Spojených států.

Británie chce po uprchlících zpětně vymáhat náklady na azyl. Zaplatit by mohli až 10 tisíc liber

Lidé, kterým bude ve Velké Británii udělen azyl, by podle plánů vlády mohli po nástupu do zaměstnání zaplatit přibližně 10 000 liber (asi 290 tisíc korun) jako příspěvek na náklady spojené s jejich ubytováním a podporou během azylového řízení.

Tisíce lidí protestují v Jihoafrické republice proti migrantům

V několika jihoafrických městech vyšly do ulic tisíce lidí požadujících odchod nelegálních migrantů. Úřady nasadily mimořádná bezpečnostní opatření, protože panovaly obavy z násilností a útoků na cizince.

Města hledají nové způsoby, jak ochránit obyvatele před extrémním horkem

Extrémní vedra se stávají běžnou součástí života ve stále větší části světa. Klimatická změna zvyšuje jejich četnost, intenzitu i délku trvání a nejcitelněji dopadají na města. Ta proto zavádějí varovné systémy, rozšiřují zeleň, upravují veřejný prostor a hledají další cesty, jak ochránit obyvatele před rostoucími teplotami.

Gudas se vrací na Floridu a pokračuje v NHL

Radko Gudas má velmi blízko k pokračování své dlouhé kariéry v NHL. Anaheim přenechal práva na zkušeného českého obránce Floridě, která s ním podle očekávání uzavře novou smlouvu ještě před otevřením trhu s volnými hráči.

Výbuch bomby v Monaku těžce zranil dva lidi, pachatel je na útěku

V centru Monaka vybuchla v pondělí večer podomácku vyrobená bomba, která vážně zranila ukrajinského oligarchu Vadyma Jermolajeva a jeho manželku. Podle francouzských médií byl při explozi lehce poraněn také jejich třináctiletý syn. Policie ve středomořském knížectví i ve Francii po útočníkovi pátrá. Podle posledních informací monackého ministra Christophea Mirmanda se však zdá, že již opustil území obou zemí. Francouzská i ukrajinská média se shodují, že za útokem pravděpodobně stojí organizovaný zločin. Policie případ nevyšetřuje jako terorismus.

Podezřelý z šestinásobné vraždy v Německu je muž tureckého původu. Zabíjel zřejmě kvůli sporu o dceru

Německá policie zveřejnila další informace o pondělní střelbě v zařízení pro péči o mládež ve městě Stade na severu země. Útok si vyžádal šest mrtvých, všichni byli zaměstnanci centra. Z útoku je podezřelý 45letý muž tureckého původu, narozený v Německu, který žil v Hannoveru.

Hormuzský průliv zůstal otevřený i přes víkendovou eskalaci

Doprava v Hormuzském průlivu se obnovuje bez ohledu na víkendové údery mezi USA a Íránem. Tato klíčová vodní trasa pro export ropy zůstává otevřená, shodují se dvě monitorovací společnosti.

Aligátoři na Floridě za týden napadli tři lidi, jedna žena zraněním podlehla

Aligátoři na Floridě v sérii útoků za jeden týden napadli tři lidi, jedna žena zraněním podlehla. Ke dvěma z incidentů došlo v rozmezí 24 hodin. Napadení aligátorem zůstává poměrně vzácné, vyplývá z dat Floridské komise pro ochranu ryb a divoké zvěře (FWC). Stát zaznamenává průměrně osm nevyprovokovaných pokousání ročně, uvádí komise, jež se ve státě zabývá stížnostmi na konkrétní aligátory, kteří by mohli představovat hrozbu pro lidi, domácí mazlíčky či majetek. Florida je podle odhadů domovem 1,3 milionu aligátorů. Informují o tom stanice CNN a ABC News.

Čínský miliardář v USA odsouzen k 30 letům vězení za podvody

Americký soud poslal na 30 let do vězení čínského miliardáře Kuo Wen-kueje. Kdysi jeden z nejbohatších čínských podnikatelů uprchl ze své vlasti po obvinění ze znásilnění, únosu a korupce. V USA se prezentoval jako kritik čínského komunistického režimu a na politické aktivity od svých příznivců vybral přes miliardu dolarů. Těmito prostředky financoval svůj luxusní životní styl.

Klimatická krize zdražuje pojištění a přináší nové riziko pro ekonomiku

Rostoucí počet extrémních výkyvů počasí začíná měnit fungování pojišťoven, bank i celé ekonomiky. Odborníci upozorňují, že dražší nebo hůře dostupné pojištění už nepředstavuje problém jen pro majitele domů a firem. Dopady se postupně přelévají také do investic, úvěrů a hospodářského růstu. Stále častěji proto zaznívají výzvy, aby vedle soukromého sektoru převzaly větší roli i vlády.

Rusko a Ukrajina informují o mrtvých a raněných po vzájemných útocích

Nejméně dva mrtvé si vyžádaly útoky ukrajinských dronů v Rusku, v Belgorodské oblasti a v Jegorjevsku u Moskvy, kde zahynulo půlroční dítě, uvedly dnes ruské úřady. V Dnipru na jihovýchodě Ukrajiny stoupl počet obětí pondělního ruského útoku z šesti na sedm poté, co dnes ráno v nemocnici podlehl zraněním 59letý muž, oznámil náčelník oblastní správy Oleksandr Hanža. Ruské útoky na Charkov a okolí si během uplynulého dne vyžádaly čtyři životy a 24 raněných, včetně dvou dětí, informoval náčelník regionální správy Oleh Syněhubov.
Reklama
Reklama
Reklama
Reklama