Protext ČTKKaspersky: Pětina kyberútoků v roce 2023 trvala déle než měsíc

Kaspersky: Pětina kyberútoků v roce 2023 trvala déle než měsíc

Praha 17. května 2024 (PROTEXT) – Každoroční zpráva Kaspersky Incident Response 2023 odhalila, že více než pětina kybernetických útoků v roce 2023 přetrvávala déle než měsíc, přičemž jednou z hlavních příčin jejich dlouhého trvání byly vazby mezi organizacemi, které byly považovány za důvěryhodné, a nebyly proto dostatečně kontrolovány. Zpráva vychází z výsledků vyšetřování kybernetických útoků, které společnost Kaspersky prováděla v průběhu celého roku, a údajů, které byly získány při poskytování podpory organizacím žádajícím o pomoc při řešení incidentů nebo při pořádání odborných akcí pro jejich bezpečnostní týmy.

Zpráva Kaspersky Incident Response 2023 uvádí, že dlouhodobé kybernetické útoky, které trvaly déle než jeden měsíc, tvořily 21,85 % z celkového počtu útoků, což je o 5,55 % více než v roce 2022. Pozoruhodným trendem pozorovaným u těchto útoků bylo zneužívání důvěryhodných vztahů jako primárního prostředku pro šíření infekce. Kompromitace na základě důvěryhodných vztahů se vyskytovaly již dříve, ale v roce 2023 se jejich četnost zvýšila a tvořily 6,78 % z celkového počtu útoků.

Vzhledem k tomu, že tento způsob útoku umožňuje kyberzločincům infiltrovat prostřednictvím jedné napadené organizace více následných obětí z řad jejích partnerů, čelí vyšetřovací týmy několika dalším problémům. Zaprvé, organizace, které se staly prvotním terčem útoku, si ne vždy uvědomují možné následky, podceňují důležitost důkladného prošetřování a mohou se zdráhat spolupracovat.

Zadruhé, útoky iniciované skrze důvěryhodné vztahy často vyžadují více času, aby se dostaly od počátečního průniku do konečné fáze napadení. Proto 50 % těchto útoků trvalo déle než měsíc. Podobný podíl útoků přesahujících jeden měsíc byl zaznamenán už jen v rámci útoků zevnitř nebo phishingu.

„Hrozby kybernetické bezpečnosti se neustále vyvíjejí a naše nejnovější zjištění zdůrazňují zásadní podíl důvěry na úspěšnosti hackerských aktivit. V roce 2023 a poprvé za poslední roky patřily útoky prostřednictvím důvěryhodných vztahů mezi tři nejpoužívanější vektory útoku. Polovina těchto incidentů byla přitom odhalena až po zjištění úniku dat. Zneužitím důvěryhodných vztahů mohou aktéři hrozeb prodloužit útoky a infiltrovat sítě na delší dobu, což představuje značné riziko. Je nutné, aby organizace zůstaly ostražité a zvýšily bezpečnostní opatření na ochranu před takovými sofistikovanými taktikami,“ komentuje Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.

Ke zmírnění rizik uvedených ve zprávě společnost Kaspersky doporučuje:

  • Udržujte dostatečné povědomí zaměstnanců o bezpečnostních hrozbách.
  • Omezte veřejný přístup k portům pro správu.
  • Zaveďte zásady nulové tolerance pro správu záplat nebo adekvátní opatření pro veřejně přístupné aplikace.
  • Zálohujte kritická data pro minimalizaci škod.
  • Implementujte robustní zásady pro používání hesel a vícefaktorového ověřování.
  • Pro zvýšení ochrany vaší firmy před pokročilými útoky a detekování hrozeb již v raných fázích využijte spravované bezpečnostní služby, jako je například Kaspersky Managed Detection and Response (MDR).
  • V případě podezřelých aktivit, které by mohly vést k narušení bezpečnosti, nebo incidentů, ke kterým již došlo, vyhledejte pomoc odborníků na kybernetickou bezpečnost, jakou nabízí například Kaspersky Incident Response.

 

Další informace můžete najít ve zprávě Kaspersky Incident Response 2023.

 

Zdroj: Kaspersky

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Doporučujeme

Spekulace jsou u konce. Microsoft zahájil historickou restrukturalizaci herní divize

Microsoft ukončil spekulace a zahájil největší restrukturalizaci herní divize v historii. Opatření zahrnuje propuštění tisíců zaměstnanců, výrazné zmenšení herní divize a odchod čtyř známých studií z portfolia společnosti. Celkem přijde o místo skoro 5 000 zaměstnanců, z toho část byla propuštěna okamžitě. Informují o tom CNET a Forbes.

Sesuv půdy v Číně připravil o život pět lidí, bouře a povodně mají 15 obětí

Čína se potýká s důsledky extrémních srážek a bouří. Sesuv půdy na severozápadě zasypal přes 30 lidí a nejméně pět z nich usmrtil, zatímco silné bouřky v centrální části země si vyžádaly nejméně 15 mrtvých a stovky zraněných. Na jihu přišli kvůli povodním čtyři lidé o život a desetitisíce obyvatel se kvůli povodním také musely evakuovat. Informují o tom dnes tiskové agentury.

Rusko rozsévá balistický teror. Zelenskyj jede do Turecka žádat o pomoc spojence

Ukrajinský prezident Volodymyr Zelenskyj bude na summitu Severoatlantické aliance (NATO) v Turecku naléhat na spojence, aby dodali systémy protivzdušné obrany. Kyjev je totiž naléhavě potřebuje k ochraně civilní infrastruktury před ruskými balistickými raketami. Zatímco drony obránci dokážou zneškodnit, balistické rakety dál rozsévají zkázu. Zelenskyj chce rovněž před americkým prezidentem Donaldem Trumpem zdůraznit úspěchy ukrajinských dronových útoků v hloubi Ruska.

Spotřeba paliv v Indii v červnu klesla

Indická spotřeba paliv v červnu meziměsíčně klesla o 3,7 procenta na 19,42 milionu tun. Slabší poptávka se projevila u benzinu, nafty, topného oleje i některých průmyslových produktů. Ve srovnání s loňským červnem byla celková spotřeba nižší o 3,1 procenta.

Tanker v Hormuzském průlivu zasáhl neznámý projektil

Lodní doprava v Hormuzském průlivu se obnovuje, napětí však nepolevuje. Ropný tanker u pobřeží Ománu zasáhl neznámý projektil. Teherán se k útoku nepřihlásil, íránská státní média však upozornila, že plavidlo se odklonilo od schválené trasy a ignorovalo varování. Na lodi vypukl požár, nebyly však hlášeny oběti ani zranění. Írán dál upevňuje kontrolu nad průlivem.

Kanada chce až 12 ponorek od německé společnosti TKMS

Kanada si vybrala německou společnost ThyssenKrupp Marine Systems (TKMS) jako dodavatele až 12 konvenčních ponorek. V noci na dnešek o tom informovala agentura AP. Kanadský premiér Mark Carney to označil za největší vojenskou zakázku v historii své země. Německý kancléř Friedrich Merz v prohlášení uvedl, že kanadské rozhodnutí je silným signálem transatlantické a evropské spolupráce v obranném průmyslu.

Sylvester Stallone slaví 80. narozeniny

Sylvester Stallone patří k hercům, kteří dokázali vytvořit postavy, které přesáhly samotné filmy. Rocky Balboa a John Rambo z něj udělali jednu z nejvýraznějších tváří akčního filmu a popkultury. Americký herec, scenárista a producent dnes slaví 80. narozeniny a dál zůstává pracovně aktivní.

KOMENTÁŘ: Největší zahraniční věřitel USA má problém. Jen padá a nikdo neví, co s tím

Letošní vzedmutí dolaru se stává velkým problémem pro Japonsko. Jen oslabil vůči americké měně na nejnižší hodnotu od osmdesátých let, což prodražuje import klíčových surovin do země. Japonsko teď hledá způsob, jak slábnutí měny zastavit.

Ukrajinské útoky poškodily přístavy Vysock a Usť-Luga, Sevastopol neměl dodávky

Ukrajinské dronové útoky dnes poškodily ruské přístavy Vysock a Usť-Luga v Baltském moři, dvě rafinerie a dočasně také připravily o elektřinu Sevastopol, největší město na okupovaném ukrajinském poloostrově Krym. Informuje o tom agentura Reuters, podle níž při dalších ukrajinských úderech zemřel nejméně jeden člověk a několik dalších bylo zraněno.

Hamás oznámil rozpuštění svého vládního výboru v Pásmu Gazy

Palestinské islamistické hnutí Hamás dnes oznámilo rozpuštění svého vládního orgánu v Pásmu Gazy. Uvedla to agentura AFP. Hnutí to označuje za krok k předání moci technokratickému palestinskému výboru. S předáním moci počítá mírový plán, se kterým Izrael a Hamás souhlasily v loňském roce. Nevyřešená zůstává otázka odzbrojení, které Hamás odmítá. Izrael považuje dnešní rozhodnutí za pouze symbolické, píší tamní média.

OPEC+ oznámil zvýšení produkce ropy. Od srpna denně přidá 188 tisíc barelů

Sedm klíčových členů aliance OPEC+ oznámilo další navýšení produkce ropy. Od srpna vzrostou produkční kvóty dohromady o 188 000 barelů denně, oznámila organizace po virtuální schůzce ministrů podle televize Al-Džazíra. Jde o stejné navýšení, jaké ropný kartel oznámil v předchozích měsících.

Pumy vrátily do malé rezervace v Kalifornii přirozenou rovnováhu

I občasná přítomnost vrcholového predátora může výrazně proměnit fungování celého ekosystému. Výzkum z malé přírodní rezervace jižně od San Franciska ukázal, že častější výskyt pum vedl ke změnám v chování jelenů i dalších šelem a postupně se projevil také na obnově vegetace.

V Pacifiku řádí supertajfun Bavi. Zpustošil americký ostrov, teď míří k Tchaj-wanu a Číně

Supertajfun Bavi v pondělí udeřil na americký ostrov Rota, který je součástí souostroví Severní Mariany v západním Pacifiku nedaleko Guamu. Bouře vznikla minulý týden v oblasti Mikronésie a od té doby zesiluje. Tento týden by se podle meteorologů měla přiblížit k Tchaj-wanu a zamířit na Čínu.

Trump se krátce před summitem NATO znovu vyjadřoval na adresu italské premiérky

Americký prezident Donald Trump se krátce před summitem Severoatlantické aliance znovu nevybíravě vyjádřil na adresu italské premiérky Giorgii Meloni. Na své sítí Truth Social v noci na dnešek uvedl, že potřebuje zákaz přiblížení, který by ho ochránil před pozorností Meloni. Italská ministerská předsedkyně kdysi patřila k Trumpovým oblíbeným evropským politikům.
Reklama
Reklama
Reklama
Reklama