Protext ČTKKaspersky: Pětina kyberútoků v roce 2023 trvala déle než měsíc

Kaspersky: Pětina kyberútoků v roce 2023 trvala déle než měsíc

Praha 17. května 2024 (PROTEXT) – Každoroční zpráva Kaspersky Incident Response 2023 odhalila, že více než pětina kybernetických útoků v roce 2023 přetrvávala déle než měsíc, přičemž jednou z hlavních příčin jejich dlouhého trvání byly vazby mezi organizacemi, které byly považovány za důvěryhodné, a nebyly proto dostatečně kontrolovány. Zpráva vychází z výsledků vyšetřování kybernetických útoků, které společnost Kaspersky prováděla v průběhu celého roku, a údajů, které byly získány při poskytování podpory organizacím žádajícím o pomoc při řešení incidentů nebo při pořádání odborných akcí pro jejich bezpečnostní týmy.

Zpráva Kaspersky Incident Response 2023 uvádí, že dlouhodobé kybernetické útoky, které trvaly déle než jeden měsíc, tvořily 21,85 % z celkového počtu útoků, což je o 5,55 % více než v roce 2022. Pozoruhodným trendem pozorovaným u těchto útoků bylo zneužívání důvěryhodných vztahů jako primárního prostředku pro šíření infekce. Kompromitace na základě důvěryhodných vztahů se vyskytovaly již dříve, ale v roce 2023 se jejich četnost zvýšila a tvořily 6,78 % z celkového počtu útoků.

Vzhledem k tomu, že tento způsob útoku umožňuje kyberzločincům infiltrovat prostřednictvím jedné napadené organizace více následných obětí z řad jejích partnerů, čelí vyšetřovací týmy několika dalším problémům. Zaprvé, organizace, které se staly prvotním terčem útoku, si ne vždy uvědomují možné následky, podceňují důležitost důkladného prošetřování a mohou se zdráhat spolupracovat.

Zadruhé, útoky iniciované skrze důvěryhodné vztahy často vyžadují více času, aby se dostaly od počátečního průniku do konečné fáze napadení. Proto 50 % těchto útoků trvalo déle než měsíc. Podobný podíl útoků přesahujících jeden měsíc byl zaznamenán už jen v rámci útoků zevnitř nebo phishingu.

„Hrozby kybernetické bezpečnosti se neustále vyvíjejí a naše nejnovější zjištění zdůrazňují zásadní podíl důvěry na úspěšnosti hackerských aktivit. V roce 2023 a poprvé za poslední roky patřily útoky prostřednictvím důvěryhodných vztahů mezi tři nejpoužívanější vektory útoku. Polovina těchto incidentů byla přitom odhalena až po zjištění úniku dat. Zneužitím důvěryhodných vztahů mohou aktéři hrozeb prodloužit útoky a infiltrovat sítě na delší dobu, což představuje značné riziko. Je nutné, aby organizace zůstaly ostražité a zvýšily bezpečnostní opatření na ochranu před takovými sofistikovanými taktikami,“ komentuje Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.

Ke zmírnění rizik uvedených ve zprávě společnost Kaspersky doporučuje:

  • Udržujte dostatečné povědomí zaměstnanců o bezpečnostních hrozbách.
  • Omezte veřejný přístup k portům pro správu.
  • Zaveďte zásady nulové tolerance pro správu záplat nebo adekvátní opatření pro veřejně přístupné aplikace.
  • Zálohujte kritická data pro minimalizaci škod.
  • Implementujte robustní zásady pro používání hesel a vícefaktorového ověřování.
  • Pro zvýšení ochrany vaší firmy před pokročilými útoky a detekování hrozeb již v raných fázích využijte spravované bezpečnostní služby, jako je například Kaspersky Managed Detection and Response (MDR).
  • V případě podezřelých aktivit, které by mohly vést k narušení bezpečnosti, nebo incidentů, ke kterým již došlo, vyhledejte pomoc odborníků na kybernetickou bezpečnost, jakou nabízí například Kaspersky Incident Response.

 

Další informace můžete najít ve zprávě Kaspersky Incident Response 2023.

 

Zdroj: Kaspersky

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Doporučujeme

Interpol pátrá po 39leté Ukrajince, je podezřelá z bombovému útoku v Monaku

Mezinárodní policejní organizace Interpol pátrá po devětatřicetileté Ukrajince Anastasiji Berezovské. Organizace to dnes oznámila na svém webu. Žena je podezřelá z bombového útoku, při kterém byl v pondělí zraněn ukrajinský oligarcha Vadym Jermolajev a další dva lidé. Vyšetřovatelé podle médií nevylučují, že za útokem stála cizí mocnost.

Havaj testuje silnice z plastového odpadu a rybářských sítí

Havaj hledá nové využití pro plastový odpad, který by jinak končil na skládkách nebo v oceánu. Výzkumníci zkoušejí přimíchávat recyklované plasty a vyřazené rybářské sítě do asfaltových směsí. První výsledky naznačují, že takové silnice neuvolňují více mikroplastů než běžné vozovky a mohou pomoci řešit dva problémy najednou, plastový odpad i mořské znečištění.

Sběratele vinylů děsí vlna veder. Mohou vysoké teploty zničit jejich desky?

V červnu velkou část Evropy sežehla tepelná kupole. Teploty místy dosahovaly až 40 stupňů Celsia. Takové extrémy vyvolávají obavy o zdraví. Nervózní jsou ale i vášniví sběratelé desek. Obávají se, že extrémní teploty mohou jejich vinyly poškodit či zničit.

USA se obávaly, že Izrael spáchá atentát na íránské vyjednavače

Američtí činitelé se obávali, že se Izrael chystá spáchat atentát na íránské vyjednavače, zatímco s nimi Spojené státy na jaře vedly citlivá jednání, při nichž dojednaly dočasnou mírovou dohodu. S odkazem na stávající a bývalé zástupce USA o tom napsal zpravodajský web deníku The New York Times (NYT).

Američané vzdávají hledání práce. Participace na trhu klesla nejníže za 50 let

Nezaměstnanost v USA klesla, ale není to dobrá zpráva. Část americké populace totiž přestala hledat zaměstnání, což znamená, že vypadla z trhu práce. Klesající nezaměstnanost tedy maskuje slabost trhu práce. Roli v tom hraje stárnoucí populace, zmenšující se populace migrantů a nepříznivá ekonomická situace.

Ukrajinské a ruské úřady informují o mrtvých a raněných po vzájemných útocích

Nejméně čtyři lidé, včetně dítěte a jeho matky, přišli o život při ruském útoku v Sumské oblasti na severovýchodě Ukrajiny, další oběť je hlášena z Dněpropetrovské oblasti, uvedly místní úřady. Gubernátoři regionů na západě Ruska informují o dvou obětech ukrajinských útoků. V Kyjevě je dnes smutek za oběti čtvrtečního útoku, jejichž počet po vyproštění tří těl z trosek stoupl na tři desítky. Ale další lidé, včetně patnáctileté dívky, se dosud pohřešují.

Krvavější než Stalingrad: Válka na Ukrajině dosáhla temné bilance

Válka na Ukrajině je krvavější než bitva o Stalingrad. S takto temnou bilancí přišlo Centrum pro strategická a mezinárodní studia (CSIS). Podle něj dosáhl počet obětí konfliktu 2 milionů, přičemž válka je mnohem nákladnější pro Rusko než Ukrajinu. Ani přes obrovské ztráty boje nepolevují.

Moldavský premiér překvapivě oznámil rezignaci, důvod neupřesnil

Moldavský premiér Alexandru Munteanu dnes překvapivě oznámil rezignaci, v čele vlády byl od loňského listopadu. Jeho odstoupení znamená pád celé vlády. Premiér neupřesnil, proč se takto rozhodl, uvedla agentura Reuters.

Výbuch v kavárně v Damašku zabil nejméně devět lidí

Nejméně devět obětí a dvacet zraněných si vyžádal čtvrteční výbuch v kavárně v centru Damašku. Podle prvních zjištění explodovala podomácku vyrobená nálož, k odpovědnosti se zatím nikdo nepřihlásil.

Počet obětí zemětřesení ve Venezuele vzrostl na 2595, pátrání pokračuje

Počet potvrzených obětí zemětřesení ve Venezuele vzrostl na 2595, uvedla podle světových agentur ve čtvrtek večer (dnes nad ránem SELČ) prozatímní prezidentka Delcy Rodríguez. Pátrání po přeživších po otřesech z 24. června stále pokračuje, dodala politička, podle níž živel zcela zničil 189 domů. Pohřešováno je několik desítek tisíc lidí.

Hasiči na jihu Francie bojují s požáry, ty podle úřadů spálily přes 1200 hektarů

Stovky hasičů dnes na různých místech ve Francii bojovaly proti lesním požárům. Ty zasáhly především jižní část země. Přes 3000 lidí bylo evakuováno u obce Canet-en-Roussillon na jihozápadě. Pod kontrolu se podařilo dostat požáry u Marseille, kde premiér Sébastien Lecornu řídil zasedání krizového štábu. Podle něj lesní požáry zničily ve Francii 8700 hektarů půdy, z toho 1200 hektarů jen za středu.

Jedenáctiletý hoch v Thajsku narazil v pickupu do skupiny buddhistických mnichů, devět jich zabil

Tragická dopravní nehoda v severovýchodním Thajsku si vyžádala životy devíti buddhistických mnichů. Další účastníci náboženského procesí utrpěli vážná zranění poté, co do skupiny narazil pickup, který podle policie řídil jedenáctiletý chlapec.

Madonna vydává pokračování slavného alba Confessions

Madonna vydává album Confessions II a znovu se vrací k energii klubů, tanečních beatů a nočního New Yorku. Novinka navazuje na její desku Confessions on a Dance Floor z roku 2005 a první ohlasy ji řadí mezi její nejsilnější alba za poslední dvě dekády.

Strany německé vlády se dohodly na velkém reformním balíku

Strany německé vlády se dohodly na velkém reformním balíku. Obsahuje změny v sociálním a zdravotním systému, důchodovou reformu či změny v dani z příjmu. Na tiskové konferenci to dnes oznámili předsedové vládních stran včetně kancléře Friedricha Merze. Cílem reforem je oživit německé hospodářství, které se v posledních letech potýká s problémy, a zvýšit tak i podporu současné vlády. Podle průzkumů by nyní volby vyhrála strana Alternativa pro Německo (AfD), kterou tajná služba loni označila za prokazatelně pravicově extremistickou.

OpenAI navrhuje americké vládě pětiprocentní podíl v AI firmách

Společnost OpenAI navrhla, aby měla americká vláda pětiprocentní podíl v předních technologických firmách vyvíjejících umělou inteligenci (AI). Start-up navíc navrhuje zřízení „fondu veřejného bohatství“, z něhož by mohla čerpat peníze veřejnost. OpenAI tím reaguje na rostoucí politický a regulační tlak ve Washingtonu. Ostatní hráči na trhu se k tomu zatím nevyjádřili.
Reklama
Reklama
Reklama
Reklama