Protext ČTKKaspersky: Pětina kyberútoků v roce 2023 trvala déle než měsíc

Kaspersky: Pětina kyberútoků v roce 2023 trvala déle než měsíc

Praha 17. května 2024 (PROTEXT) – Každoroční zpráva Kaspersky Incident Response 2023 odhalila, že více než pětina kybernetických útoků v roce 2023 přetrvávala déle než měsíc, přičemž jednou z hlavních příčin jejich dlouhého trvání byly vazby mezi organizacemi, které byly považovány za důvěryhodné, a nebyly proto dostatečně kontrolovány. Zpráva vychází z výsledků vyšetřování kybernetických útoků, které společnost Kaspersky prováděla v průběhu celého roku, a údajů, které byly získány při poskytování podpory organizacím žádajícím o pomoc při řešení incidentů nebo při pořádání odborných akcí pro jejich bezpečnostní týmy.

Zpráva Kaspersky Incident Response 2023 uvádí, že dlouhodobé kybernetické útoky, které trvaly déle než jeden měsíc, tvořily 21,85 % z celkového počtu útoků, což je o 5,55 % více než v roce 2022. Pozoruhodným trendem pozorovaným u těchto útoků bylo zneužívání důvěryhodných vztahů jako primárního prostředku pro šíření infekce. Kompromitace na základě důvěryhodných vztahů se vyskytovaly již dříve, ale v roce 2023 se jejich četnost zvýšila a tvořily 6,78 % z celkového počtu útoků.

Vzhledem k tomu, že tento způsob útoku umožňuje kyberzločincům infiltrovat prostřednictvím jedné napadené organizace více následných obětí z řad jejích partnerů, čelí vyšetřovací týmy několika dalším problémům. Zaprvé, organizace, které se staly prvotním terčem útoku, si ne vždy uvědomují možné následky, podceňují důležitost důkladného prošetřování a mohou se zdráhat spolupracovat.

Zadruhé, útoky iniciované skrze důvěryhodné vztahy často vyžadují více času, aby se dostaly od počátečního průniku do konečné fáze napadení. Proto 50 % těchto útoků trvalo déle než měsíc. Podobný podíl útoků přesahujících jeden měsíc byl zaznamenán už jen v rámci útoků zevnitř nebo phishingu.

„Hrozby kybernetické bezpečnosti se neustále vyvíjejí a naše nejnovější zjištění zdůrazňují zásadní podíl důvěry na úspěšnosti hackerských aktivit. V roce 2023 a poprvé za poslední roky patřily útoky prostřednictvím důvěryhodných vztahů mezi tři nejpoužívanější vektory útoku. Polovina těchto incidentů byla přitom odhalena až po zjištění úniku dat. Zneužitím důvěryhodných vztahů mohou aktéři hrozeb prodloužit útoky a infiltrovat sítě na delší dobu, což představuje značné riziko. Je nutné, aby organizace zůstaly ostražité a zvýšily bezpečnostní opatření na ochranu před takovými sofistikovanými taktikami,“ komentuje Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.

Ke zmírnění rizik uvedených ve zprávě společnost Kaspersky doporučuje:

  • Udržujte dostatečné povědomí zaměstnanců o bezpečnostních hrozbách.
  • Omezte veřejný přístup k portům pro správu.
  • Zaveďte zásady nulové tolerance pro správu záplat nebo adekvátní opatření pro veřejně přístupné aplikace.
  • Zálohujte kritická data pro minimalizaci škod.
  • Implementujte robustní zásady pro používání hesel a vícefaktorového ověřování.
  • Pro zvýšení ochrany vaší firmy před pokročilými útoky a detekování hrozeb již v raných fázích využijte spravované bezpečnostní služby, jako je například Kaspersky Managed Detection and Response (MDR).
  • V případě podezřelých aktivit, které by mohly vést k narušení bezpečnosti, nebo incidentů, ke kterým již došlo, vyhledejte pomoc odborníků na kybernetickou bezpečnost, jakou nabízí například Kaspersky Incident Response.

 

Další informace můžete najít ve zprávě Kaspersky Incident Response 2023.

 

Zdroj: Kaspersky

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Doporučujeme

Rozpadá se mírová dohoda? Ceny ropy po amerických úderech na Írán opět rostou

Pokles cen ropy zvrátila nejnovější výměna úderů mezi USA a Íránem. Odborníci upozorňují, že důvěra dopravců, kteří posílají lodě s nákladem přes Hormuzský průliv, je křehká stejně jako dočasná mírová dohoda z minulého měsíce mezi Washingtonem a Teheránem. Pokud bude napětí přetrvávat, ceny černého zlata zůstanou zvýšené, varovali komoditní stratégové.

USA a Írán si vyměnily údery. Napětí rozdmýchal Hormuzský průliv

Americká armáda oznámila, že provedla sérii úderů na Írán v reakci na útoky na tři lodě v Hormuzském průlivu. Islámské revoluční gardy (IRGC) uvedly, že v jižním Íránu sestřelily americký dron MQ-9. Teherán varoval, že USA porušily memorandum o porozumění.

Akcie SpaceX po vstupu do Nasdaq-100 klesly

Akcie SpaceX mají za sebou nepovedený první den v indexu Nasdaq-100. Titul oslabil téměř o sedm procent, i když zůstává nad cenou z primární nabídky. Po úvodní euforii z burzovního debutu teď investoři zvažují, zda firma Elona Muska dokáže naplnit velmi ambiciózní plány.

Trump: Zelenskyj a Putin chtějí uzavřít dohodu

Americký prezident Donald Trump přišel s jedním ze svých optimistických prohlášení, tentokrát směrem k válce na Ukrajině. V úterý na setkání s tureckým prezidentem Recepem Tayyipem Erdoganem v Ankaře uvedl, že ukrajinský prezident Volodymyr Zelenskyj a jeho ruský protějšek Vladimir Putin chtějí dosáhnout dohody, která by vleklý konflikt ukončila.

Macronovu návštěvu Sýrie narušily exploze poblíž jeho hotelu v Damašku

Dva výbuchy v centru Damašku narušily návštěvu francouzského prezidenta Emmanuela Macrona v Sýrii. Nálože explodovaly poblíž hotelu Four Seasons, kde přenocoval. Při útoku utrpělo zranění 18 lidí.

Trump na summitu NATO otevřel staré spory

Summit NATO v Ankaře měl původně ukázat hlavně jednotu aliance a vyšší výdaje evropských spojenců na obranu. Místo toho ho hned v úvodu poznamenaly ostré výroky amerického prezidenta Donalda Trumpa, nové napětí kolem Grónska a také americké údery na Írán. Spojenci tak do středečních jednání vstupovali s nejistotou, zda summit skončí uklidněním, nebo dalším rozkolem.

Le Pen po verdiktu odvolacího soudu řekla, že hodlá kandidovat na prezidentku

Vůdkyně francouzské krajní pravice Marine Le Pen chce příští rok kandidovat v prezidentských volbách. Řekla to dnes večer v pořadu stanice TF1 po verdiktu odvolacího soudu, který ji sice uznal vinnou ze zpronevěry veřejných prostředků, ale zkrátil původní délku zákazu kandidovat na veřejné funkce. Informovaly o tom agentury. Podle serveru The Guardian uvedla, že se kvůli části rozsudku obrátí na kasační soud.

Nolanova Odyssea sbírá první nadšené reakce

Nová Odyssea Christophera Nolana má za sebou první projekce a reakce jsou zatím výrazně nadšené. Velkolepá adaptace slavného Homérova eposu dorazí do kin 17. července a už teď se o ní mluví jako o jedné z filmových událostí léta. V hlavních rolích se představí Matt Damon, Anne Hathaway, Tom Holland, Zendaya, Robert Pattinson, Lupita Nyong’o nebo Charlize Theron.

Ženu podezřelou z bombového útoku v Monaku našli mrtvou na Ukrajině

Žena podezřelá z bombového útoku v Monaku, při němž byli zraněni ukrajinský podnikatel Vadym Jermolajev a členové jeho rodiny, byla nalezena mrtvá na Ukrajině. Podle ukrajinské bezpečnostní služby (SBU) zemřela střelnými ranami do hlavy. V souvislosti s její smrtí byli zadrženi dva muži, z nichž jeden je důstojníkem ukrajinského ministerstva obrany.

Ukrajina vyslala na moskevský region přes 430 dronů, uvedl primátor Moskvy

Ukrajina během noci na dnešek vyslala na moskevský region přes 430 dronů. Na síti Telegram to oznámil primátor ruské metropole Sergej Sobjanin. O případných škodách se nezmínil. Ukrajinská armáda uvedla, že v noci zaútočila na dva závody spojené s ruským vojensko-průmyslovým komplexem v Brjanské oblasti. Terčem ukrajinských dronových útoků se stalo také osm tankerů ruské "stínové flotily" v Azovském moři, informovala agentura Reuters.

Vzácné houby pomáhají obnovovat deštný prales na odlehlém atolu Palmyra

Obnova původního pralesa na tichomořském atolu Palmyra, korálovém ostrovním prstenci, který obklopuje mělkou lagunu, nezávisí jen na výsadbě stromů. Klíčovou roli hrají také vzácné půdní houby, bez kterých se zdejší dřeviny nedokážou uchytit. Nový výzkum ukazuje, že právě tento skrytý vztah může rozhodnout o úspěchu rozsáhlé obnovy tamní přírody.

Spekulace jsou u konce. Microsoft zahájil historickou restrukturalizaci herní divize

Microsoft ukončil spekulace a zahájil největší restrukturalizaci herní divize v historii. Opatření zahrnuje propuštění tisíců zaměstnanců, výrazné zmenšení herní divize a odchod čtyř známých studií z portfolia společnosti. Celkem přijde o místo skoro 5 000 zaměstnanců, z toho část byla propuštěna okamžitě. Informují o tom CNET a Forbes.

Sesuv půdy v Číně připravil o život pět lidí, bouře a povodně mají 15 obětí

Čína se potýká s důsledky extrémních srážek a bouří. Sesuv půdy na severozápadě zasypal přes 30 lidí a nejméně pět z nich usmrtil, zatímco silné bouřky v centrální části země si vyžádaly nejméně 15 mrtvých a stovky zraněných. Na jihu přišli kvůli povodním čtyři lidé o život a desetitisíce obyvatel se kvůli povodním také musely evakuovat. Informují o tom dnes tiskové agentury.

Rusko rozsévá balistický teror. Zelenskyj jede do Turecka žádat o pomoc spojence

Ukrajinský prezident Volodymyr Zelenskyj bude na summitu Severoatlantické aliance (NATO) v Turecku naléhat na spojence, aby dodali systémy protivzdušné obrany. Kyjev je totiž naléhavě potřebuje k ochraně civilní infrastruktury před ruskými balistickými raketami. Zatímco drony obránci dokážou zneškodnit, balistické rakety dál rozsévají zkázu. Zelenskyj chce rovněž před americkým prezidentem Donaldem Trumpem zdůraznit úspěchy ukrajinských dronových útoků v hloubi Ruska.

Spotřeba paliv v Indii v červnu klesla

Indická spotřeba paliv v červnu meziměsíčně klesla o 3,7 procenta na 19,42 milionu tun. Slabší poptávka se projevila u benzinu, nafty, topného oleje i některých průmyslových produktů. Ve srovnání s loňským červnem byla celková spotřeba nižší o 3,1 procenta.
Reklama
Reklama
Reklama
Reklama