Protext ČTKKaspersky: Pětina kyberútoků v roce 2023 trvala déle než měsíc

Kaspersky: Pětina kyberútoků v roce 2023 trvala déle než měsíc

Praha 17. května 2024 (PROTEXT) – Každoroční zpráva Kaspersky Incident Response 2023 odhalila, že více než pětina kybernetických útoků v roce 2023 přetrvávala déle než měsíc, přičemž jednou z hlavních příčin jejich dlouhého trvání byly vazby mezi organizacemi, které byly považovány za důvěryhodné, a nebyly proto dostatečně kontrolovány. Zpráva vychází z výsledků vyšetřování kybernetických útoků, které společnost Kaspersky prováděla v průběhu celého roku, a údajů, které byly získány při poskytování podpory organizacím žádajícím o pomoc při řešení incidentů nebo při pořádání odborných akcí pro jejich bezpečnostní týmy.

Zpráva Kaspersky Incident Response 2023 uvádí, že dlouhodobé kybernetické útoky, které trvaly déle než jeden měsíc, tvořily 21,85 % z celkového počtu útoků, což je o 5,55 % více než v roce 2022. Pozoruhodným trendem pozorovaným u těchto útoků bylo zneužívání důvěryhodných vztahů jako primárního prostředku pro šíření infekce. Kompromitace na základě důvěryhodných vztahů se vyskytovaly již dříve, ale v roce 2023 se jejich četnost zvýšila a tvořily 6,78 % z celkového počtu útoků.

Vzhledem k tomu, že tento způsob útoku umožňuje kyberzločincům infiltrovat prostřednictvím jedné napadené organizace více následných obětí z řad jejích partnerů, čelí vyšetřovací týmy několika dalším problémům. Zaprvé, organizace, které se staly prvotním terčem útoku, si ne vždy uvědomují možné následky, podceňují důležitost důkladného prošetřování a mohou se zdráhat spolupracovat.

Zadruhé, útoky iniciované skrze důvěryhodné vztahy často vyžadují více času, aby se dostaly od počátečního průniku do konečné fáze napadení. Proto 50 % těchto útoků trvalo déle než měsíc. Podobný podíl útoků přesahujících jeden měsíc byl zaznamenán už jen v rámci útoků zevnitř nebo phishingu.

„Hrozby kybernetické bezpečnosti se neustále vyvíjejí a naše nejnovější zjištění zdůrazňují zásadní podíl důvěry na úspěšnosti hackerských aktivit. V roce 2023 a poprvé za poslední roky patřily útoky prostřednictvím důvěryhodných vztahů mezi tři nejpoužívanější vektory útoku. Polovina těchto incidentů byla přitom odhalena až po zjištění úniku dat. Zneužitím důvěryhodných vztahů mohou aktéři hrozeb prodloužit útoky a infiltrovat sítě na delší dobu, což představuje značné riziko. Je nutné, aby organizace zůstaly ostražité a zvýšily bezpečnostní opatření na ochranu před takovými sofistikovanými taktikami,“ komentuje Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.

Ke zmírnění rizik uvedených ve zprávě společnost Kaspersky doporučuje:

  • Udržujte dostatečné povědomí zaměstnanců o bezpečnostních hrozbách.
  • Omezte veřejný přístup k portům pro správu.
  • Zaveďte zásady nulové tolerance pro správu záplat nebo adekvátní opatření pro veřejně přístupné aplikace.
  • Zálohujte kritická data pro minimalizaci škod.
  • Implementujte robustní zásady pro používání hesel a vícefaktorového ověřování.
  • Pro zvýšení ochrany vaší firmy před pokročilými útoky a detekování hrozeb již v raných fázích využijte spravované bezpečnostní služby, jako je například Kaspersky Managed Detection and Response (MDR).
  • V případě podezřelých aktivit, které by mohly vést k narušení bezpečnosti, nebo incidentů, ke kterým již došlo, vyhledejte pomoc odborníků na kybernetickou bezpečnost, jakou nabízí například Kaspersky Incident Response.

 

Další informace můžete najít ve zprávě Kaspersky Incident Response 2023.

 

Zdroj: Kaspersky

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Doporučujeme

Po zemětřesení ve Venezuele sílí kritika státního bydlení

Série zemětřesení na severním pobřeží Venezuely obrátila pozornost k veřejnému bydlení, které mělo být symbolem důstojného života pro chudší obyvatele. V La Guaiře se po otřesech zřítily výškové domy i řadové stavby pojmenované po bývalém prezidentovi Hugovi Chávezovi. Místní teď viní vládu z toho, že nechala postavit nekvalitní byty kvůli politickému zisku.

První francouzský pacient s ebolou se vyléčil, propustili ho z nemocnice

První pacient, u kterého byla na území Francie potvrzena nákaza virem ebola, se plně uzdravil a byl propuštěn z nemocnice. Oznámila to francouzská ministryně zdravotnictví Stéphanie Rist.

Írán a Katar obnovily vzájemný obchod v Perském zálivu

Po několikaměsíční pauze, způsobené americko-izraelskou válkou s Íránem, obnovily Katar a Írán vzájemný námořní obchod v Perském zálivu. S odvoláním na obchodního atašé v katarském Dauhá o tom dnes informovala íránská státní média.

Ukrajina hlásí dvě oběti v Charkovské oblasti, při útoku na Krym zemřel člověk

Ruský útok zabil v Charkovské oblasti dva lidi, informovaly dnes místní úřady. Na poloostrově Krym, který okupují Rusové, v noci na dnešek zahynul při ukrajinském útoku jeden člověk, další dva byli zraněni. Podle agentury AFP to uvedla místní správa. Ukrajina mluví o ruském útoku na Sumy a Charkov, kyjevské úřady také upřesnily, že počet obětí čtvrtečního ruského útoku na Kyjev se zvýšil na 31. Dosud jich bylo 30.

Paříž a Londýn ve spolupráci s Ománem usilují o bezpečnou plavbu Hormuzským průlivem

Poté, co Írán odmítl mezinárodní námořní misi v Hormuzském průlivu, Francie a Spojené království spolupracují s Ománem na zajištění bezpečné plavby po této vodní cestě. Informovala o tom dnes agentura DPA.

V Rudém moři se dostala pod palbu nákladní loď, oznámila britská vojenská služba

V Rudém moři nedaleko jemenských břehů se dnes dostala pod palbu nákladní loď. Její posádka oznámila, že ji přibližně 30 námořních mil (55 kilometrů) od pobřeží napadli neznámí útočníci. Na svém webu o tom informovala britská vojenská námořní služba UKMTO. Agentura AP uvedla, že za útokem by mohli stát jemenští povstalci Húsíové nebo somálští piráti.

Ohňostroje zatěžují ovzduší i vodní ekosystémy

Ohňostroje nezanechávají jen kouř a světelné efekty. Po oslavách zůstávají ve vodě i ovzduší chemické látky, jemné částice a zbytky pyrotechniky, které mohou ovlivnit kvalitu životního prostředí i fungování ekosystémů.

Trump v projevu k 250. výročí nezávislosti mluvil o zlatém věku Spojených států

Americký prezident Donald Trump dnes ve svém 40minutovém projevu u příležitosti 250. výročí nezávislosti Spojených států hovořil o amerických vojenských a vesmírných úspěších, své politické agendě, o hrozbách komunismu i o tom, co označil za úsvit zlatého věku Spojených států. Projev se uskutečnil s několikahodinovým zpožděním způsobeným evakuací prostranství National Mall kvůli bouři. Po prezidentově projevu následovala velkolepá show s ohňostroji a hudebním doprovodem.

Baterie elektromobilů vydrží víc, než se čekalo. Může to změnit trh s ojetinami

Obava z drahé výměny baterie dlouho patřila k hlavním důvodům, proč se část řidičů držela od elektromobilů dál. Nová data ale ukazují, že moderní baterie stárnou pomaleji, než se původně očekávalo. Pro trh to může být zásadní zpráva, hlavně u ojetých elektroaut.

Papež Lev XIV. vyzval na Lampeduse Evropu k lepší integraci migrantů

Papež Lev XIV. během návštěvy italského ostrova Lampedusa vyzval evropské státy, aby k migraci přistupovaly komplexněji. Podle něj by Evropa měla nejen pomáhat lidem přicházejícím na kontinent, ale také podporovat rozvoj jejich domovských zemí, aby nikdo nebyl nucen odcházet.

Stablecoin Open USD získal podporu velkých firem

Do světa kryptoměn vstupuje projekt, který nemíří jen na obchodníky a technologické nadšence. Více než 140 firem včetně Visa, Mastercard, Stripe, BlackRocku, Googlu a Coinbase podpořilo vznik Open USD, nové digitální měny navázané na americký dolar. Její tvůrci ji chtějí dostat blíž k běžným internetovým platbám.

Sparta představila nové domácí dresy pro sezonu 2026/27

Sparta odhalila domácí dresy pro sezonu 2026/27 a připomněla příběh, který klub spojuje s londýnským Arsenalem už 120 let. Nová sada sází na tradiční rudou barvu, výraznější černé prvky i jednoduchý vzhled. Hlavní tváří kampaně se stal sportovní ředitel Tomáš Rosický, který ve videu připomíná historické kořeny klubových barev.

Trumpovy účty pro děti začaly fungovat

Ve Spojených státech začaly fungovat takzvané Trumpovy účty, nový federální nástroj pro spoření a investování pro děti. Program má rodičům umožnit ukládat peníze do investičních účtů, které budou spravovat velké finanční firmy z Wall Street. První vlna účtů se týká dětí narozených mezi lednem 2025 a prosincem 2028.

Ukrajinské drony zasáhly ropný terminál v Petrohradu

Ukrajina podnikla další dálkový útok na ruskou ropnou infrastrukturu. Drony zasáhly ropný terminál v Petrohradu a podle ukrajinského prezidenta Volodymyra Zelenského také vojenský cíl v Kronštadtu. Kyjev tím pokračuje v kampani, která má omezit příjmy Moskvy z energetiky a přenášet tlak hlouběji na ruské území.

Zlaté rybky mohou vážně poškodit sladkovodní ekosystémy

Zlatá rybka patří mezi nejoblíbenější akvarijní chovance na světě. Jakmile se ale dostane do volné přírody, může se proměnit v invazní druh, který výrazně naruší fungování jezer a rybníků. Nový výzkum ukazuje, že její přítomnost zhoršuje kvalitu vody, omezuje původní živočichy a oslabuje domácí druhy ryb.
Reklama
Reklama
Reklama
Reklama