Protext ČTKExperti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Experti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Praha 19. května 2023 (PROTEXT) – Společnost Kaspersky shromáždila u příležitosti letošního Dne boje proti ransomwaru (Anti-Ransomware Day 2023) informace ze svojí služby Incident Response a upozornila na nejčastější zdroje ransomwarových útoků.

Nová zpráva společnosti Kaspersky ukázala, že většina ransomwarových útoků v roce 2022 začala zneužitím veřejně přístupných aplikací, dat z kompromitovaných uživatelských účtů a škodlivých e-mailů.

Podle zprávy IT Security Economicsc čelilo v roce 2022 více než 40 % organizací alespoň jednomu útoku ransomwaru, přičemž malé a střední podniky to stálo v průměru 6500 amerických dolarů, zatímco velké firmy zaplatily za obnovu dat kolem 98.000 amerických dolarů. Tato čísla dokazují, že útoky ransomwaru jsou stále rozšířené a mohou kdykoli zasáhnout jakoukoli firmu.

Statistiky ze zprávy „Incident Response Analyst Report ‘The nature of cyber incidents‘ (1)“ vypracované společností Kaspersky ukazují, že téměř 43 % ransomwarových útoků vyšetřovaných experty této společnosti v roce 2022 začalo zneužitím veřejně přístupných aplikací, za nimiž následují data z „nabouraných“ uživatelských účtů (24 %) a škodlivé e-maily (12 %). Cílem útočníků přitom nebylo jen vydírání nebo šifrování dat, ale vytěžování osobních údajů, duševního vlastnictví a dalších citlivých informací.

Ve většině těchto případů byly zneužity již dříve odcizené přihlašovací údaje a v době odhalení zločinu již nebyly k dispozici žádné artefakty k analýze kvůli zavedené rotaci logů (průběžnému odstraňování nejstarších záznamů o činnosti), takže nebylo možné vyšetřit, jak tato data unikla.

Zpráva také ukázala, že nejdéle trvající útoky ransomwaru začaly zneužitím veřejně přístupných aplikací, přičemž jen něco málo přes 2 % z nich trvalo rok a déle.

Rozdělení útoků podle doby trvání a způsobu zahájení útoku

Trvání útoku
Způsob zahájení útoku Hodiny Dny Týdny Měsíce Roky Celkem
Prolomené účty 9,52 % 2,38 % 4,76 % 7,14 % 0,00 % 23,81 %
Využití veřejných aplikací 4,76 % 14,29 % 9,52 % 11,90 % 2,38 % 42,86 %
Externí vzdálené služby 2,38 % 4,76 % 2,38 % 0,00 % 0,00 % 9,52 %
Škodlivý e-mail 2,38 % 2,38 % 2,38 % 4,76 % 0,00 % 11,90 %
Důvěryhodné vztahy 0,00 % 2,38 % 0,00 % 2,38 % 0,00 % 4,76 %
Hardwarové doplňky 2,38 % 0,00 % 0,00 % 0,00 % 0,00 % 2,38 %
Jiný 2,38 % 2,38 % 0,00 % 0,00 % 0,00 % 4,76 %
Celkem 23,81 % 28,57 % 19,05 % 26,19 % 2,38 % 100,00 %

„Přetrvávající bezpečnostní problémy s hesly, zranitelností softwaru a sociálním inženýrstvím se pro útočníky stávají výchozími faktory pro získání neoprávněného přístupu k datům a poskytují jim nekonečné množství způsobů, jak páchat ransomwarové aktivity. Pro minimalizaci potenciálu těchto aktivit je pro firmy důležité nastavit a kontrolovat politiku hesel, správu záplat, zvyšovat bezpečnostní znalosti zaměstnanců a přijímat pravidelná opatření proti phishingu,“ komentuje Konstantin Sapronov, vedoucí globálního týmu pro řešení mimořádných událostí ve společnosti Kaspersky.

Celá zpráva „Incident Response Analyst“ je k dispozici ZDE.

Na ochranu firem před možnými ransomwarovými hrozbami odborníci společnosti Kaspersky doporučují:

1. Provádějte pravidelné zálohování systému, a pokud je to možné, uchovávejte uložená data na zařízeních nepřipojených k firemní IT síti. Tak budou informace v bezpečí i v případě, že dojde ke kompromitaci celé sítě.

2. Provádějte aktualizace operačního systému a firemního softwaru, abyste získali nejen kritické bezpečnostní záplaty, ale také funkce, které mohou usnadnit práci.

3. Používejte silná hesla pro přístup k firemním službám a vícefaktorové ověřování pro přístup ke vzdáleným službám.

4. Promluvte si se zaměstnanci o různých hrozbách kybernetické bezpečnosti, se kterými se mohou setkat, a objasněte jim potenciální hrozby, jako jsou phishingové e-maily, pochybné webové stránky nebo software stažený z neoficiálních zdrojů. Zvažte interaktivní školení a testy, například Kaspersky Automated Security Awareness Platform (KASAP), abyste zajistili, že zaměstnanci zůstanou ostražití.

5. Používejte služby a řešení, jako jsou Kaspersky Incident Response, Kaspersky Endpoint Detection and Response nebo Kaspersky Managed Detection and Response, pro rozpoznání a zastavení útoků dříve, než mohou kyberzločinci dosáhnout svých konečných cílů.

6. Optimalizujte využití nástrojů kybernetické bezpečnosti zavedením řešení rozšířené detekce a reakce, která shromažďují telemetrii z různých zdrojů dat, včetně dat z koncových bodů, sítě a cloudu, a nabízejí tak komplexní přehled o zabezpečení, jakož i rychlou detekci a automatickou reakci na existující hrozby.

O společnosti Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečností a digitální soukromí, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují v inovativní bezpečnostní řešení a služby na ochranu podniků, kritické infrastruktury, vlád a spotřebitelů po celém světě. Komplexní portfolio zabezpečení společnosti zahrnuje špičkovou ochranu koncových bodů, specializovaná bezpečnostní řešení a služby a také řešení Cyber Immune pro boj se sofistikovanými a neustále se vyvíjejícími digitálními hrozbami. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a víc než 220.000 firemním klientům pomáháme chránit vše, co je pro ně v digitální oblasti nejdůležitější. Další informace naleznete na adrese www.kaspersky.cz.

(1) Každoroční zpráva „Incident Response Analyst Report ‚The nature of cyber incidents‘“ společnosti Kaspersky seznamuje s vyšetřováním incidentů v roce 2022. Vychází z každodenní činnosti společnosti související s reakcí na incidenty, digitální forenzní analýzou a analýzou malwaru u organizací, které hledají pomoc s plnohodnotnou reakcí na bezpečnostní hrozby.

Doporučujeme

Stoupající moře ohrožuje tažné bahňáky na brazilském pobřeží

Stoupající hladina moře, oteplování oceánů, znečištění i úbytek pobřežních mokřadů zhoršují podmínky pro tažné bahňáky na severovýchodním pobřeží Brazílie. Ptáci, kteří každoročně urazí desetitisíce kilometrů mezi Jižní a Severní Amerikou, přicházejí o klíčová místa k odpočinku i získávání potravy. Vědci zároveň upozorňují, že stejnými změnami trpí i místní ekosystémy a komunity závislé na pobřeží.

Citadel Securities investuje 400 milionů dolarů do Crypto.com

Společnost Citadel Securities investovala 400 milionů dolarů do kryptoměnové burzy Crypto.com. První institucionální investiční kolo v desetileté historii platformy ji ocenilo na 20 miliard dolarů. Nový kapitál má podpořit rozvoj tokenizovaných cenných papírů a derivátů.

Teorie velkého třesku se vrací v nové podobě. Hlavním hrdinou bude Stuart

Majitel obchodu s komiksy Stuart Bloom se vrací v samostatném seriálu, který přímo naváže na události Teorie velkého třesku. Místo dalšího tradičního sitcomu však diváky čeká multivesmírná katastrofa, alternativní reality a výrazně větší množství triků.

Nízká hladina Rýna zdražuje dopravu. Lodě plují jen s pětinou nákladu

Nedostatek srážek a vysoké teploty snížily hladinu Rýna natolik, že nákladní lodě nemohou využívat svou běžnou kapacitu. Omezení prodražuje přepravu surovin a paliv a komplikuje zásobování německého průmyslu. Déšť situaci mírně zlepšil, dopravní náklady však zůstávají vysoké.

Silné zemětřesení zasáhlo Mexiko a Guatemalu. Otřesy dosáhly síly 7,3

Jih Mexika a sousední Guatemalu zasáhlo silné zemětřesení o magnitudu 7,3. Otřesy pocítili lidé od Mexico City až po Salvador a úřady krátce varovaly před možnými vlnami tsunami. Nejsou hlášeny oběti ani rozsáhlé škody, nejméně dva lidé však utrpěli zranění.

Exministr za CDU Spahn čelí výzvám k rezignaci. Má dítě od náhradní matky, což jeho strana odmítá

Předseda parlamentní frakce německých konzervativců a bývalý ministr zdravotnictví Jens Spahn se ocitl pod silnou kritikou poté, co oznámil, že se společně se svým manželem Danielem Funkem stal rodičem díky náhradní matce ve Spojených státech.

Apple sesadil Nvidii z trůnu. Stal se nejcennější společností na světě

Apple sesadil Nvidii z čela žebříčku nejhodnotnějších firem světa. Tržní hodnota výrobce iPhonů vystoupala na přibližně 4,88 bilionu dolarů, zatímco Nvidia po poklesu akcií zaostala o několik desítek miliard. Investoři tím naznačili, že od umělé inteligence už neočekávají zisky jen u výrobců čipů.

Inflace v eurozóně zpomalila. Největším problémem zůstávají energie

Růst spotřebitelských cen v eurozóně během června zpomalil. Inflace klesla z květnových 3,2 na 2,8 procenta, stále však zůstává nad dvouprocentním cílem Evropské centrální banky. Největší tlak na peněženky obyvatel dál vytvářejí energie.

TikTokerka z Ghany jde na rok do vězení. Šířila dezinformace o prezidentovi

Ghanský soud poslal na jeden rok do vězení uživatelku sociální sítě TikTok Camillu Alhassan. Třiačtyřicetiletá žena byla odsouzena poté, co se přiznala k obvinění z urážlivého chování a šíření nepravdivých informací v souvislosti s videi namířenými proti prezidentovi Johnu Mahamovi.

Sesuv půdy v Čchung-čchingu zasypal budovy, záchranáři vyprostili deset lidí

Sesuv půdy dnes v jihozápadním čínském městě Čchung-čching zasypal několik obytných budov. Podle státních médií zůstává pod troskami neznámý počet lidí, záchranářům se zatím podařilo vyprostit nejméně deset osob. Pátrací a záchranné práce pokračují, informovala agentura AP.

xAI poprvé žaluje vlastního uživatele kvůli zneužití Groku

Společnost xAI Elona Muska podala žalobu na uživatele svého chatbota Grok. Tvrdí, že obcházel jeho bezpečnostní omezení a vytvářel sexuálně explicitní podvrhy dospělých i nezletilých. Firma požaduje náhradu škody a trvalý zákaz používání jejích služeb.

Ruské útoky na jihu Ukrajiny zabily pět lidí a další zranily

Dva lidské životy a deset zraněných si vyžádal útok, který Rusko ve čtvrtek pozdě večer podniklo na jihoukrajinskou Oděskou oblast. O obětech a škodách dnes ráno informoval šéf regionální vojenské správy Oleh Kiper na svém telegramovém účtu. Ráno ruské drony zaútočily na přístav v Mykolajivu a zabily dva lidi. V Chersonu při ruském útoku zemřela žena. Velitel ukrajinských dronových vojsk oznámil zásahy dalších ruských lodí v Černém moři.

Šedé velryby v Tichém oceánu čelí masivnímu úbytku

Populace tichomořských šedých velryb se během několika let propadla téměř na polovinu. Hlavní příčinou je úbytek potravy způsobený oteplováním Arktidy a rychlým mizením mořského ledu. Ochránci přírody proto žádají, aby byl druh znovu zařazen mezi ohrožené.

Americké údery v Íránu zabily nejméně 38 lidí, tvrdí íránské úřady

Americké údery na Írán od 22. června zabily 38 lidí a zranily na 400 osob. Podle agentury AFP to dnes ráno oznámilo íránské ministerstvo zdravotnictví. Předchozí bilance, kterou úřad zveřejnil ve středu, informovala o 35 mrtvých a 300 zraněných.

Írán oznámil, že zaútočil na základnu na jihu Sýrie údajně používanou USA

Íránské revoluční gardy oznámily, že zaútočily na americké velitelství pro speciální operace na základně At-Tanf na jihu Sýrie. Šlo podle nich o odplatu za zabití íránských vojáků v Íránšáru. Podle agentury Reuters o tom informovala íránská státní média.
Reklama
Reklama
Reklama
Reklama