Protext ČTKKaspersky: Pětina kyberútoků v roce 2023 trvala déle než měsíc

Kaspersky: Pětina kyberútoků v roce 2023 trvala déle než měsíc

Praha 17. května 2024 (PROTEXT) – Každoroční zpráva Kaspersky Incident Response 2023 odhalila, že více než pětina kybernetických útoků v roce 2023 přetrvávala déle než měsíc, přičemž jednou z hlavních příčin jejich dlouhého trvání byly vazby mezi organizacemi, které byly považovány za důvěryhodné, a nebyly proto dostatečně kontrolovány. Zpráva vychází z výsledků vyšetřování kybernetických útoků, které společnost Kaspersky prováděla v průběhu celého roku, a údajů, které byly získány při poskytování podpory organizacím žádajícím o pomoc při řešení incidentů nebo při pořádání odborných akcí pro jejich bezpečnostní týmy.

Zpráva Kaspersky Incident Response 2023 uvádí, že dlouhodobé kybernetické útoky, které trvaly déle než jeden měsíc, tvořily 21,85 % z celkového počtu útoků, což je o 5,55 % více než v roce 2022. Pozoruhodným trendem pozorovaným u těchto útoků bylo zneužívání důvěryhodných vztahů jako primárního prostředku pro šíření infekce. Kompromitace na základě důvěryhodných vztahů se vyskytovaly již dříve, ale v roce 2023 se jejich četnost zvýšila a tvořily 6,78 % z celkového počtu útoků.

Vzhledem k tomu, že tento způsob útoku umožňuje kyberzločincům infiltrovat prostřednictvím jedné napadené organizace více následných obětí z řad jejích partnerů, čelí vyšetřovací týmy několika dalším problémům. Zaprvé, organizace, které se staly prvotním terčem útoku, si ne vždy uvědomují možné následky, podceňují důležitost důkladného prošetřování a mohou se zdráhat spolupracovat.

Zadruhé, útoky iniciované skrze důvěryhodné vztahy často vyžadují více času, aby se dostaly od počátečního průniku do konečné fáze napadení. Proto 50 % těchto útoků trvalo déle než měsíc. Podobný podíl útoků přesahujících jeden měsíc byl zaznamenán už jen v rámci útoků zevnitř nebo phishingu.

„Hrozby kybernetické bezpečnosti se neustále vyvíjejí a naše nejnovější zjištění zdůrazňují zásadní podíl důvěry na úspěšnosti hackerských aktivit. V roce 2023 a poprvé za poslední roky patřily útoky prostřednictvím důvěryhodných vztahů mezi tři nejpoužívanější vektory útoku. Polovina těchto incidentů byla přitom odhalena až po zjištění úniku dat. Zneužitím důvěryhodných vztahů mohou aktéři hrozeb prodloužit útoky a infiltrovat sítě na delší dobu, což představuje značné riziko. Je nutné, aby organizace zůstaly ostražité a zvýšily bezpečnostní opatření na ochranu před takovými sofistikovanými taktikami,“ komentuje Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.

Ke zmírnění rizik uvedených ve zprávě společnost Kaspersky doporučuje:

  • Udržujte dostatečné povědomí zaměstnanců o bezpečnostních hrozbách.
  • Omezte veřejný přístup k portům pro správu.
  • Zaveďte zásady nulové tolerance pro správu záplat nebo adekvátní opatření pro veřejně přístupné aplikace.
  • Zálohujte kritická data pro minimalizaci škod.
  • Implementujte robustní zásady pro používání hesel a vícefaktorového ověřování.
  • Pro zvýšení ochrany vaší firmy před pokročilými útoky a detekování hrozeb již v raných fázích využijte spravované bezpečnostní služby, jako je například Kaspersky Managed Detection and Response (MDR).
  • V případě podezřelých aktivit, které by mohly vést k narušení bezpečnosti, nebo incidentů, ke kterým již došlo, vyhledejte pomoc odborníků na kybernetickou bezpečnost, jakou nabízí například Kaspersky Incident Response.

 

Další informace můžete najít ve zprávě Kaspersky Incident Response 2023.

 

Zdroj: Kaspersky

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Doporučujeme

Mamdani zvažuje zatčení Netanjahua při Valném shromáždění OSN v New Yorku

Newyorský starosta Zohran Mamdani se členy svého úřadu projednává, zda zatknout Benjamina Netanjahua, až izraelský premiér v září přijede na Valné shromáždění OSN v New Yorku. Mamdani to řekl v rozhovoru s deníkem The New York Times (NYT). Mezinárodní trestní soud (ICC) na izraelského premiéra vydal zatykač kvůli podezření ze spáchání válečných zločinů a zločinů proti lidskosti v Pásmu Gazy. Spojené státy však jurisdikci ICC neuznávají.

Anglie získala bronz po bláznivé výhře nad Francií

Anglie zakončila mistrovství světa bronzovou medailí po mimořádně divokém utkání s Francií. V Miami zvítězila 6:4 a přerušila šedesátileté čekání na cenný kov ze světového šampionátu. Hlavní postavou se stal Bukayo Saka, který nastřílel hattrick. Francouzi po katastrofální první půli sahali po velkém obratu, ale na body nakonec nedosáhli. Zápas přinesl deset branek, několik rekordů i emotivní rozloučení trenéra Didiera Deschampse.

Jordánsko nad svým územím zneškodnilo tři ze čtyř raket vypálených z Íránu

Jordánská armáda dnes odpoledne uvedla, že zneškodnila tři ze čtyř raket, kterými na tuto zemi zaútočil Írán. Čtvrtá dopadla do volného prostoru, píše server televize Al-Džazíra. Nejsou zprávy o zraněných ani škodách.

Lesní požár ve Španělsku již od čtvrtka spálil více než 12.000 hektarů lesa

Lesní požár, který vypukl ve čtvrtek asi 100 kilometrů severně od Madridu, se dál šíří a dosud zničil více než 12.000 hektarů porostu. Kvůli ohni musely úřady evakuovat několik stovek lidí, zatím si nevyžádal žádné oběti. Informovala o tom agentura AFP.

USA oznámily novou sérii úderů na Írán jako odvetu za dva padlé americké vojákya

Spojené státy v noci ze soboty na dnešek zahájily novou sérii úderů na Írán. Oznámilo to oblastní velitelství amerických sil na Blízkém východě (CENTCOM). Chtějí tím potrestat Teherán za smrt dvou amerických vojáků v Jordánsku, kteří zahynuli při pátečních íránských útocích. CENTCOM o pár hodin později uvedlo, že Spojené státy ukončily již osmou sérii nočních úderů v řadě a zasáhly íránskou vojenskou infrastrukturu. Kuvajt dnes podle agentur oznámil, že v reakci na íránské útoky aktivoval protivzdušnou obranu.

ANALÝZA: Na Blízkém východě může vypuknout další válka. Pocítil by ji celý svět

Zatímco konflikt mezi USA a Íránem opět eskaluje, na Blízkém východě může brzy vypuknout další válka. Křehké příměří mezi Saúdskou Arábií a jemenskými povstalci trvá od roku 2022 a nyní je ohroženo rostoucím napětím. Zhroucení tohoto klidu zbraní by mohlo region uvrhnout do ještě větší nestability a vést k zablokování námořní dopravy v Rudém moři. Znamenalo by to další růst cen ropy.

Kyjev podle ministra čelil největšímu ruskému raketovému útoku od začátku invaze

Rusko v noci na dnešek při útoku na ukrajinské hlavní město Kyjev vypálilo největší počet balistických raket od začátku plnohodnotné invaze v únoru 2022. Uvedl to na síti X ukrajinský ministr zahraničí Andrij Sybiha, podle kterého Rusko vyslalo zhruba čtyři desítky balistických střel. Útok si vyžádal mrtvé i zraněné. Nejnovější útok Ruska přišel den poté, co Ukrajina zasáhla drony logistická centra v Moskevské a Tambovské oblasti, při útoku zahynulo osm lidí.

Vlivný německý politik Jens Spahn (CDU) rezignoval kvůli skandálu s náhradním mateřstvím

Německý politik Jens Spahn z Křesťanskodemokratické unie (CDU) rezignoval na funkci předsedy parlamentní frakce vládní koalice poté, co čelil ostré kritice kvůli využití služeb náhradní matky ve Spojených státech. Odpůrci mu vyčítali pokrytectví, protože v minulosti patřil mezi zastánce zákazu náhradního mateřství v Německu.

Pracovník německých drah vypadl po potyčce z vlaku jedoucího 120 km/h

Z vlaku jedoucího rychlostí zhruba 120 kilometrů v hodině vypadl v pátek večer po potyčce s jedním z cestujících bezpečnostní pracovník Deutsche Bahn (DB). Utrpěl velmi těžká zranění a je v kritickém stavu v nemocnici. Případ vyšetřuje policie, která o tom informovala dnes v tiskové zprávě.

Na pochod hrdosti v Bratislavě přišlo podle organizátorů asi 10.000 lidí

Kolem 10.000 lidí se dnes v Bratislavě zúčastnilo podle organizátorů pochodu hrdosti, který zástupci komunity LGBT+ tradičně organizují v rámci programu Duhový pride na podporu a ochranu příslušníků sexuálních menšin. ČTK o tom za pořadatele informovala Aneta Andraščíková. Do jiné části slovenské metropole i tentokrát konzervativní aktivisté svolali vlastní akci s cílem propagovat tradiční rodinu; účast na ní byla značné nižší než na Duhovém pridu.

Hasiči v Norsku pokračují v boji s rozsáhlým požárem, situace zůstává vážná

Hasiči pokračovali v noci na dnešek v boji s rozsáhlým požárem ve městě Drammen na jihu Norska, který podle dosavadních odhadů zničil více než 100 bytových jednotek. Požár se stále nepodařilo dostat pod kontrolu, podle posledních informací ale nezasahuje další obydlí. Naději na zpomalení šíření ohně přináší déšť, napsal na internetu list Aftenposten. Podle norských médií je to nejrozsáhlejší požár v obytné oblasti v zemi od druhé světové války.

Írán po amerických úderech hlásí tři mrtvé, Teherán útočil mimo jiné v Kuvajtu

Írán uvedl, že noční americké útoky si vyžádaly nejméně tři oběti v provincii Hormozgán na jihu země, informovaly dnes agentury AFP a Reuters. Teherán naopak v posledních hodinách zaútočil na cíle v Kuvajtu,v Jordánsku či v Bahrajnu. Oblastní velitelství amerických sil na Blízkém východě (CENTCOM) na síti X uvedlo, že ukončilo již sedmou noční sérii úderů v řadě, hovořilo také o zásazích vojenské infrastruktury a armádních cílů.

Ukrajina zasáhla logistické centrum u Moskvy, Rusko zaútočilo na Oděsu

Ukrajinský dronový útok na logistické centrum v Tambovské oblasti jihovýchodně od Moskvy si vyžádal nejméně sedm obětí a 24 zraněných, uvedly dnes podle agentury AFP místní úřady. Podle Ruska přes noc Ukrajina na Moskevskou oblast vyslala více než 370 dronů. Rusko pak zaútočilo na přístavní infrastrukturu v Oděse, kde jedna osoba zahynula a tři lidé byli zraněni, oznámil na Telegramu šéf regionální vojenské správy Oleh Kiper.

Stoupající moře ohrožuje tažné bahňáky na brazilském pobřeží

Stoupající hladina moře, oteplování oceánů, znečištění i úbytek pobřežních mokřadů zhoršují podmínky pro tažné bahňáky na severovýchodním pobřeží Brazílie. Ptáci, kteří každoročně urazí desetitisíce kilometrů mezi Jižní a Severní Amerikou, přicházejí o klíčová místa k odpočinku i získávání potravy. Vědci zároveň upozorňují, že stejnými změnami trpí i místní ekosystémy a komunity závislé na pobřeží.

Citadel Securities investuje 400 milionů dolarů do Crypto.com

Společnost Citadel Securities investovala 400 milionů dolarů do kryptoměnové burzy Crypto.com. První institucionální investiční kolo v desetileté historii platformy ji ocenilo na 20 miliard dolarů. Nový kapitál má podpořit rozvoj tokenizovaných cenných papírů a derivátů.
Reklama
Reklama
Reklama
Reklama