Protext ČTKExperti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Experti Kaspersky analyzovali hlavní způsoby zahájení ransomwarových útoků v roce 2022

Praha 19. května 2023 (PROTEXT) – Společnost Kaspersky shromáždila u příležitosti letošního Dne boje proti ransomwaru (Anti-Ransomware Day 2023) informace ze svojí služby Incident Response a upozornila na nejčastější zdroje ransomwarových útoků.

Nová zpráva společnosti Kaspersky ukázala, že většina ransomwarových útoků v roce 2022 začala zneužitím veřejně přístupných aplikací, dat z kompromitovaných uživatelských účtů a škodlivých e-mailů.

Podle zprávy IT Security Economicsc čelilo v roce 2022 více než 40 % organizací alespoň jednomu útoku ransomwaru, přičemž malé a střední podniky to stálo v průměru 6500 amerických dolarů, zatímco velké firmy zaplatily za obnovu dat kolem 98.000 amerických dolarů. Tato čísla dokazují, že útoky ransomwaru jsou stále rozšířené a mohou kdykoli zasáhnout jakoukoli firmu.

Statistiky ze zprávy „Incident Response Analyst Report ‘The nature of cyber incidents‘ (1)“ vypracované společností Kaspersky ukazují, že téměř 43 % ransomwarových útoků vyšetřovaných experty této společnosti v roce 2022 začalo zneužitím veřejně přístupných aplikací, za nimiž následují data z „nabouraných“ uživatelských účtů (24 %) a škodlivé e-maily (12 %). Cílem útočníků přitom nebylo jen vydírání nebo šifrování dat, ale vytěžování osobních údajů, duševního vlastnictví a dalších citlivých informací.

Ve většině těchto případů byly zneužity již dříve odcizené přihlašovací údaje a v době odhalení zločinu již nebyly k dispozici žádné artefakty k analýze kvůli zavedené rotaci logů (průběžnému odstraňování nejstarších záznamů o činnosti), takže nebylo možné vyšetřit, jak tato data unikla.

Zpráva také ukázala, že nejdéle trvající útoky ransomwaru začaly zneužitím veřejně přístupných aplikací, přičemž jen něco málo přes 2 % z nich trvalo rok a déle.

Rozdělení útoků podle doby trvání a způsobu zahájení útoku

Trvání útoku
Způsob zahájení útoku Hodiny Dny Týdny Měsíce Roky Celkem
Prolomené účty 9,52 % 2,38 % 4,76 % 7,14 % 0,00 % 23,81 %
Využití veřejných aplikací 4,76 % 14,29 % 9,52 % 11,90 % 2,38 % 42,86 %
Externí vzdálené služby 2,38 % 4,76 % 2,38 % 0,00 % 0,00 % 9,52 %
Škodlivý e-mail 2,38 % 2,38 % 2,38 % 4,76 % 0,00 % 11,90 %
Důvěryhodné vztahy 0,00 % 2,38 % 0,00 % 2,38 % 0,00 % 4,76 %
Hardwarové doplňky 2,38 % 0,00 % 0,00 % 0,00 % 0,00 % 2,38 %
Jiný 2,38 % 2,38 % 0,00 % 0,00 % 0,00 % 4,76 %
Celkem 23,81 % 28,57 % 19,05 % 26,19 % 2,38 % 100,00 %

„Přetrvávající bezpečnostní problémy s hesly, zranitelností softwaru a sociálním inženýrstvím se pro útočníky stávají výchozími faktory pro získání neoprávněného přístupu k datům a poskytují jim nekonečné množství způsobů, jak páchat ransomwarové aktivity. Pro minimalizaci potenciálu těchto aktivit je pro firmy důležité nastavit a kontrolovat politiku hesel, správu záplat, zvyšovat bezpečnostní znalosti zaměstnanců a přijímat pravidelná opatření proti phishingu,“ komentuje Konstantin Sapronov, vedoucí globálního týmu pro řešení mimořádných událostí ve společnosti Kaspersky.

Celá zpráva „Incident Response Analyst“ je k dispozici ZDE.

Na ochranu firem před možnými ransomwarovými hrozbami odborníci společnosti Kaspersky doporučují:

1. Provádějte pravidelné zálohování systému, a pokud je to možné, uchovávejte uložená data na zařízeních nepřipojených k firemní IT síti. Tak budou informace v bezpečí i v případě, že dojde ke kompromitaci celé sítě.

2. Provádějte aktualizace operačního systému a firemního softwaru, abyste získali nejen kritické bezpečnostní záplaty, ale také funkce, které mohou usnadnit práci.

3. Používejte silná hesla pro přístup k firemním službám a vícefaktorové ověřování pro přístup ke vzdáleným službám.

4. Promluvte si se zaměstnanci o různých hrozbách kybernetické bezpečnosti, se kterými se mohou setkat, a objasněte jim potenciální hrozby, jako jsou phishingové e-maily, pochybné webové stránky nebo software stažený z neoficiálních zdrojů. Zvažte interaktivní školení a testy, například Kaspersky Automated Security Awareness Platform (KASAP), abyste zajistili, že zaměstnanci zůstanou ostražití.

5. Používejte služby a řešení, jako jsou Kaspersky Incident Response, Kaspersky Endpoint Detection and Response nebo Kaspersky Managed Detection and Response, pro rozpoznání a zastavení útoků dříve, než mohou kyberzločinci dosáhnout svých konečných cílů.

6. Optimalizujte využití nástrojů kybernetické bezpečnosti zavedením řešení rozšířené detekce a reakce, která shromažďují telemetrii z různých zdrojů dat, včetně dat z koncových bodů, sítě a cloudu, a nabízejí tak komplexní přehled o zabezpečení, jakož i rychlou detekci a automatickou reakci na existující hrozby.

O společnosti Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečností a digitální soukromí, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují v inovativní bezpečnostní řešení a služby na ochranu podniků, kritické infrastruktury, vlád a spotřebitelů po celém světě. Komplexní portfolio zabezpečení společnosti zahrnuje špičkovou ochranu koncových bodů, specializovaná bezpečnostní řešení a služby a také řešení Cyber Immune pro boj se sofistikovanými a neustále se vyvíjejícími digitálními hrozbami. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a víc než 220.000 firemním klientům pomáháme chránit vše, co je pro ně v digitální oblasti nejdůležitější. Další informace naleznete na adrese www.kaspersky.cz.

(1) Každoroční zpráva „Incident Response Analyst Report ‚The nature of cyber incidents‘“ společnosti Kaspersky seznamuje s vyšetřováním incidentů v roce 2022. Vychází z každodenní činnosti společnosti související s reakcí na incidenty, digitální forenzní analýzou a analýzou malwaru u organizací, které hledají pomoc s plnohodnotnou reakcí na bezpečnostní hrozby.

Doporučujeme

Nejméně 27 lidí zahynulo při požáru, který zachvátil bar v Bangkoku

Nejméně 27 lidí zahynulo při požáru, který zachvátil bar v thajské metropoli Bangkoku. S odvoláním na místní úřady to napsala agentura AP. Podle premiéra Anutina Čánvirakuna několik dalších lidí převezli záchranáři do nemocnice, městská správa následně podle agentury Reuters sdělila, že zraněných je 63 lidí. Podle některých místních médií se řada lidí stále pohřešuje, uvedla stanice BBC News. Městská správa nicméně bilanci považuje za konečnou. Příčina požáru zatím není jasná.

Írán oznámil, že čelí novým útokům, zásahy mezitím oznámil Kuvajt

Íránská státní média informují, že "nepřítel" dnes odpoledne zasáhl nejméně deseti projektily ostrov Kešm v Hormuzském průlivu. Uvedla to agentura AFP. Portál Axios s odvoláním na americké činitele uvedl, že americká armáda udeřila proti íránským raketovým a protivzdušným systémům a rovněž proti menším lodím íránských revolučních gard v úžině. Spojené státy tento týden obnovily údery na Írán poté, co americký prezident Donald Trump označil příměří za skončené kvůli tomu, že íránské síly napadají lodě v Hormuzském průlivu, který je klíčový pro vývoz ropy ze zemí Perského zálivu.

Zelenskyj avizoval změny ve vládě, premiérce nabídl novou roli

Ukrajinský prezident Volodymyr Zelenskyj dnes oznámil změnu politické strategie země a avizoval změny ve vládě. Premiérce Juliji Svyrydenkové na síti X poděkoval za práci a uvedl, že jí nabídl možnost vést novou oblast vztahů s klíčovým partnerem. Více podrobností k její případné nové roli neposkytl. Agentura Reuters nebo server RBK-Ukrajina jeho slova vyložily jako návrh nebo rozhodnutí ministerskou předsedkyni odvolat. Svyrydenková na stejné platformě uvedla, že je připravena nadále pracovat pro Ukrajinu.

Zemřel senátor a blízký Trumpův spojenec Lindsey Graham

Ve věku 71 let zemřel republikánský senátor Lindsey Graham, dlouholetý politik z Jižní Karolíny a jeden z nejbližších spojenců amerického prezidenta Donalda Trumpa. O jeho úmrtí informovala v sobotu večer senátorova kancelář, podle níž Graham zemřel po „krátké a náhlé nemoci“. Rodina zároveň požádala veřejnost o respektování soukromí.

Britská policie zadržela nového podezřelého z vraždy bývalé ministryně

Britská policie zadržela v hrabství South Yorkshire 28letého muže podezřelého ze zavraždění bývalé ministryně Ann Widdecombeové, uvedla dnes agentura Reuters s odvoláním na vyjádření policie. Zadržený je běloch s britským občanstvím a nyní je v policejní cele, uvedla policie v prohlášení. Podezřelý byl zadržen přibližně 430 kilometrů od domova Widdecombeové, poznamenal server BBC News.

Úlomek z rakety zranil v Kataru tři lidi včetně dítěte, boje v regionu pokračují

Americké síly zasáhly přesnou municí přibližně 140 íránských vojenských cílů, uvedlo velitelství amerických sil v oblasti CENTCOM, když nad ránem SELČ oznámilo ukončení už třetí vlny útoků na Írán v tomto týdnu. Írán v odvetě za americké nálety, které následovaly po útoku na obchodní loď v Hormuzském průlivu, odpálil rakety a drony proti svým sousedům v Perském zálivu. Úlomek z rakety zranil v Kataru tři lidi včetně dítěte, uvedly podle agentury Reuters tamní úřady. Zasaženo bylo také Jordánsko.

Ruské drony útočily na Charkov, ukrajinské na rafinérii v hloubi Ruska

Nejméně dva zraněné, včetně šestnáctileté dívky, si vyžádal nálet ruských dronů na Charkov, oznámil náčelník správy Charkovské oblasti Oleh Syněhubov. Pomoc lékařů vyhledali tři lidé, uvedl starosta Ihor Terechov, podle kterého drony v druhém největším ukrajinském městě poškodily dvě desítky obytných budov. Ukrajinské drony naopak zpráv médií a sociálních sítí opět zasáhly rafinérii v ruském městě Syzraň v Samarské oblasti.

Circle získal povolení založit národní trustovou banku

Společnost Circle, která stojí za jedním z největších stablecoinů na světě, získala ve Spojených státech konečné povolení k založení národní trustové banky. Rozhodnutí amerického Úřadu pro dohled nad měnou poslalo akcie firmy v pátečním předobchodním obchodování vzhůru o deset procent.

Hvězda Teorie velkého třesku se po sedmi letech vrací k herectví

Johnny Galecki, kterého diváci znají především jako fyzika Leonarda Hofstadtera ze seriálu Teorie velkého třesku, se po sedmileté pauze vrací k herectví. Tentokrát ale nezamíří před televizní kamery. V Chicagu se představí na divadelním jevišti jako slavný americký dramatik Tennessee Williams.

Při závodech na Masarykově okruhu zemřeli dva jezdci

Sobotní program motocyklového šampionátu Alpe Adria International na Masarykově okruhu v Brně poznamenala smrtelná nehoda. Při startu závodu se střetli dva zahraniční jezdci. Jeden zemřel na místě, druhý později podlehl zraněním v nemocnici.

Světová poptávka po ropě letos poprvé od pandemie klesne

Celosvětová poptávka po ropě má letos klesnout přibližně o milion barelů denně. Šlo by o první meziroční pokles od roku 2020, kdy spotřebu prudce omezila pandemie covidu. Hlavními důvody jsou vysoké ceny, omezené dodávky a dopady války mezi Spojenými státy a Íránem.

USA zasáhly 140 cílů v Íránu, Teherán odpověděl útoky v Perském zálivu

Spojené státy podnikly další rozsáhlé údery proti Íránu poté, co íránské síly zasáhly civilní kontejnerovou loď v Hormuzském průlivu. Americká armáda zaútočila přibližně na 140 vojenských cílů. Teherán následně vyslal střely a drony proti zemím v Perském zálivu, kde jsou rozmístěny americké jednotky.

Bývalou britskou ministryni našli mrtvou, policie pátrá po vrahovi

Britská policie vyšetřuje jako vraždu smrt bývalé ministryně, poslankyně a televizní osobnosti Ann Widdecombe. Osmasedmdesátiletou političku našli ve čtvrtek mrtvou v jejím domě na jihozápadě Anglie. Muže zadrženého krátce po činu už vyšetřovatelé propustili a v případu dál nefiguruje jako podezřelý.

Čmeláci sbírají výrazně více toxických kovů než včely medonosné

Čmeláci mohou z okolního prostředí získávat až sedmkrát více toxických těžkých kovů než včely medonosné, a to i v případě, že oba druhy hledají potravu na stejných místech. Skryté znečištění tak může nenápadně ovlivňovat jejich schopnost orientace, rozmnožování i fungování celých kolonií.

Při letecké nehodě na Bahamách zemřelo nejméně deset lidí

Na Bahamách se v pátek zřítil menší letoun typu Cessna 402. Zahynulo nejméně deset lidí, informovala dnes agentura DPA s odvoláním na místní úřady. Příčiny nehody jsou předmětem vyšetřování.
Reklama
Reklama
Reklama
Reklama