Protext ČTKKaspersky: Pětina kyberútoků v roce 2023 trvala déle než měsíc

Kaspersky: Pětina kyberútoků v roce 2023 trvala déle než měsíc

Praha 17. května 2024 (PROTEXT) – Každoroční zpráva Kaspersky Incident Response 2023 odhalila, že více než pětina kybernetických útoků v roce 2023 přetrvávala déle než měsíc, přičemž jednou z hlavních příčin jejich dlouhého trvání byly vazby mezi organizacemi, které byly považovány za důvěryhodné, a nebyly proto dostatečně kontrolovány. Zpráva vychází z výsledků vyšetřování kybernetických útoků, které společnost Kaspersky prováděla v průběhu celého roku, a údajů, které byly získány při poskytování podpory organizacím žádajícím o pomoc při řešení incidentů nebo při pořádání odborných akcí pro jejich bezpečnostní týmy.

Zpráva Kaspersky Incident Response 2023 uvádí, že dlouhodobé kybernetické útoky, které trvaly déle než jeden měsíc, tvořily 21,85 % z celkového počtu útoků, což je o 5,55 % více než v roce 2022. Pozoruhodným trendem pozorovaným u těchto útoků bylo zneužívání důvěryhodných vztahů jako primárního prostředku pro šíření infekce. Kompromitace na základě důvěryhodných vztahů se vyskytovaly již dříve, ale v roce 2023 se jejich četnost zvýšila a tvořily 6,78 % z celkového počtu útoků.

Vzhledem k tomu, že tento způsob útoku umožňuje kyberzločincům infiltrovat prostřednictvím jedné napadené organizace více následných obětí z řad jejích partnerů, čelí vyšetřovací týmy několika dalším problémům. Zaprvé, organizace, které se staly prvotním terčem útoku, si ne vždy uvědomují možné následky, podceňují důležitost důkladného prošetřování a mohou se zdráhat spolupracovat.

Zadruhé, útoky iniciované skrze důvěryhodné vztahy často vyžadují více času, aby se dostaly od počátečního průniku do konečné fáze napadení. Proto 50 % těchto útoků trvalo déle než měsíc. Podobný podíl útoků přesahujících jeden měsíc byl zaznamenán už jen v rámci útoků zevnitř nebo phishingu.

„Hrozby kybernetické bezpečnosti se neustále vyvíjejí a naše nejnovější zjištění zdůrazňují zásadní podíl důvěry na úspěšnosti hackerských aktivit. V roce 2023 a poprvé za poslední roky patřily útoky prostřednictvím důvěryhodných vztahů mezi tři nejpoužívanější vektory útoku. Polovina těchto incidentů byla přitom odhalena až po zjištění úniku dat. Zneužitím důvěryhodných vztahů mohou aktéři hrozeb prodloužit útoky a infiltrovat sítě na delší dobu, což představuje značné riziko. Je nutné, aby organizace zůstaly ostražité a zvýšily bezpečnostní opatření na ochranu před takovými sofistikovanými taktikami,“ komentuje Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.

Ke zmírnění rizik uvedených ve zprávě společnost Kaspersky doporučuje:

  • Udržujte dostatečné povědomí zaměstnanců o bezpečnostních hrozbách.
  • Omezte veřejný přístup k portům pro správu.
  • Zaveďte zásady nulové tolerance pro správu záplat nebo adekvátní opatření pro veřejně přístupné aplikace.
  • Zálohujte kritická data pro minimalizaci škod.
  • Implementujte robustní zásady pro používání hesel a vícefaktorového ověřování.
  • Pro zvýšení ochrany vaší firmy před pokročilými útoky a detekování hrozeb již v raných fázích využijte spravované bezpečnostní služby, jako je například Kaspersky Managed Detection and Response (MDR).
  • V případě podezřelých aktivit, které by mohly vést k narušení bezpečnosti, nebo incidentů, ke kterým již došlo, vyhledejte pomoc odborníků na kybernetickou bezpečnost, jakou nabízí například Kaspersky Incident Response.

 

Další informace můžete najít ve zprávě Kaspersky Incident Response 2023.

 

Zdroj: Kaspersky

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Doporučujeme

Zásnuby na vrcholu Empire State Building skončily ve vazbě

Muž a žena ve středu nezdolali žádnou horu, ale newyorský Empire State Building. Oblečeni v černém a s maskami vylezli na anténu ve výšce 443 metrů a rozvinuli tam transparent o míru a lásce. Následně se dvojice zasnoubila. Její dobrodružství však skončilo ve vazbě. Doteď není jasné, jak se páru podařilo obejít ochranku a dostat se až na anténu.

Soud EU potvrdil Googlu rekordní pokutu 4,1 miliardy eur za zneužívání Androidu

Soudní dvůr Evropské unie dnes potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

Nastražili jí bombu pod auto. Na Maltě začal soud s podnikatelem obviněným z vraždy novinářky

Na Maltě začal dlouho očekávaný soud s bohatým podnikatelem. Yorgen Fenech je obviněn z toho, že objednal vraždu investigativní novinářky Daphne Caruany Galizie. Její smrt v roce 2017 otřásla nejen Maltou, ale i celou Evropou, a vyústila v jednu z největších politických krizí v novodobých dějinách země.

Nejméně 13 mrtvých a 86 raněných po ruském útoku na Kyjev, uvedl starosta

Nejméně 13 mrtvých a 86 raněných si vyžádal ruský noční útok na Kyjev, oznámil dnes starosta ukrajinské metropole Vitalij Kličko. Předchozí bilance dosahovala 10 obětí a 56 raněných. Rusko proti Ukrajině zaútočilo 74 raketami a střelami s plochou dráhou letu a 496 drony. Obrana zneškodnila 48 raket a střel a 477 dronů, ale 25 raket a 12 dronů zasáhlo 12 míst, uvedlo ukrajinské letectvo s tím, že hlavním terčem útoku byl Kyjev. Moskva označila útok za odvetu za ukrajinské údery proti ruské civilní infrastruktuře.

Wawrinka se rozloučil s Wimbledonem po čtyřhodinové bitvě

Stan Wawrinka uzavřel svou wimbledonskou kapitolu mimořádně dramatickým zápasem. V prvním kole sice podlehl Matteu Berrettinimu, ale fanoušci i soupeř mu po posledním míči připravili důstojné rozloučení. Švýcarský tenista odcházel z kurtu za dlouhého potlesku vestoje a se slzami v očích.

Osm keňských školaček čelí obvinění z vraždy svých spolužaček po tragickém požáru internátu

Požár dívčího internátu v Keni, při němž zemřelo 16 studentek, míří před soud. Z vraždy úřady obvinily osm nezletilých školaček. Případ znovu otevřel debatu o bezpečnosti internátních škol i dlouhodobých problémech keňského vzdělávacího systému.

Zelenskyj v Dublinu uvedl, že věří v brzké otevření dalších kapitol jednání s EU

Ukrajina může velmi brzy otevřít zbývající kapitoly vyjednávání o přistoupení k Evropské unii. Během dnešní zahajovací ceremonie irského předsednictví v Radě EU to uvedl ukrajinský prezident Volodymyr Zelenskyj. Ve svém projevu v Dublinu zdůraznil další tlak na Rusko a zkritizoval, že stále existují evropské firmy, které jsou kontrolovány Moskvou a dodávají Rusku některé zboží, které využívá ve válce proti Ukrajině.

Během oslav mistrovství světa ve fotbale v Mexico City zemřeli tři lidé. Dav je ušlapal

Tři lidé zemřeli během úterních oslav postupu mexické fotbalové reprezentace do osmifinále mistrovství světa. Podle zdravotnických úřadů hlavního města se oběti udusily v obrovských davech, které po vítězství Mexika 2:0 nad Ekvádorem zaplnily centrum metropole.

Zisk Agrofertu spadl o téměř pět miliard

Holding Agrofert loni vydělal 2,2 miliardy korun. Meziročně jde o pokles o 4,9 miliardy, za kterým stojí hlavně mimořádně silný rok 2024. Tehdy koncern prodal mediální skupinu Mafra, rozhlasovou firmu Londa a pardubickou chemičku Synthesia.

Požár panelového domu v Antverpách si vyžádal nejméně šest obětí

Rozsáhlý požár desetipatrového bytového domu v belgických Antverpách si vyžádal nejméně šest lidských životů a další lidé utrpěli zranění. Hasiči zachraňovali obyvatele z balkonů a po tragédii pokračovali v prohledávání jednotlivých bytů. Příčina požáru zatím není známá.

Trump vykázal z krypta příjmy přes 1,4 miliardy dolarů

Americký prezident Donald Trump vykázal za loňský rok příjmy přes 1,4 miliardy dolarů z kryptoměnových projektů své rodiny. Digitální aktiva se tak stala hlavním zdrojem jeho příjmů a výrazně předčila tradiční byznys, na kterém si dříve vybudoval jméno.

KOMENTÁŘ: Historická zpráva pro dolar. Centrální banky se ho chtějí spíš zbavovat

Od nástupu Donalda Trumpa do Bílého domu ztrácí americký dolar lesk, pro řadu vlád i drobných investorů už není tak bezpečným přístavem, jakým býval. Trend potvrzuje i změna postoje centrálních bank, jak odkryl think tank Oficiální fórum měnových a finančních institucí (OMFIF).

Vysvětlení: Co je tepelná kupole a proč je nebezpečná?

Američané se připravují na víkendový Den nezávislosti. Velké části amerického kontinentu v nesnesitelném horku a dusnu uvězní jev zvaný tepelná kupole. Ten v minulém týdnu sežehl Evropu. Ohroženo smrtícím horkem bude do 6. července zhruba 250 milionů lidí, hlavně senioři s dětmi.

Írán přiznal problémy během americké blokády. Nevyvezl žádnou ropu

Írán během americké blokády nemohl vyvážet žádnou ropu. Od podepsání memoranda však vyvezl více než 40 milionů barelů, sdělil v rozhovoru pro státní televizi hlavní íránský vyjednavač Mohammad Bagher Ghalibaf. Společnost TankerTrackers tento objem odhaduje dokonce na 50 milionů barelů. Ropa se drží na předválečné úrovni. Čeká se na další kolo rozhovorů. Írán delegaci do Kataru nepošle.

Írán tvrdí, že se nesetká s vyslanci USA v Dauhá; Katar hraje roli prostředníka

Zástupci Íránu se v nejbližších dnech nesetkají s vysoce postavenými představiteli Spojených států, kteří v úterý přiletěli na jednání do katarského Dauhá. Informovala o tom agentura Reuters s odvoláním na íránské ministerstvo zahraničí. Katar mezitím v úterý večer uvedl, že bude pokračovat v roli prostředníka ve vyjednávání mezi USA a Íránem. Podle Reuters současná situace nesvědčí o dobrých vyhlídkách na dosažení trvalého míru mezi oběma znepřátelenými stranami. Informovaný diplomatický zdroj agentuře AFP řekl, že se dnes v Dauhá mají uskutečnit nepřímá technická jednání mezi zástupci USA a Íránu o dohodě o ukončení války na Blízkém východě.
Reklama
Reklama
Reklama
Reklama