Protext ČTKKaspersky: Pětina kyberútoků v roce 2023 trvala déle než měsíc

Kaspersky: Pětina kyberútoků v roce 2023 trvala déle než měsíc

Praha 17. května 2024 (PROTEXT) – Každoroční zpráva Kaspersky Incident Response 2023 odhalila, že více než pětina kybernetických útoků v roce 2023 přetrvávala déle než měsíc, přičemž jednou z hlavních příčin jejich dlouhého trvání byly vazby mezi organizacemi, které byly považovány za důvěryhodné, a nebyly proto dostatečně kontrolovány. Zpráva vychází z výsledků vyšetřování kybernetických útoků, které společnost Kaspersky prováděla v průběhu celého roku, a údajů, které byly získány při poskytování podpory organizacím žádajícím o pomoc při řešení incidentů nebo při pořádání odborných akcí pro jejich bezpečnostní týmy.

Zpráva Kaspersky Incident Response 2023 uvádí, že dlouhodobé kybernetické útoky, které trvaly déle než jeden měsíc, tvořily 21,85 % z celkového počtu útoků, což je o 5,55 % více než v roce 2022. Pozoruhodným trendem pozorovaným u těchto útoků bylo zneužívání důvěryhodných vztahů jako primárního prostředku pro šíření infekce. Kompromitace na základě důvěryhodných vztahů se vyskytovaly již dříve, ale v roce 2023 se jejich četnost zvýšila a tvořily 6,78 % z celkového počtu útoků.

Vzhledem k tomu, že tento způsob útoku umožňuje kyberzločincům infiltrovat prostřednictvím jedné napadené organizace více následných obětí z řad jejích partnerů, čelí vyšetřovací týmy několika dalším problémům. Zaprvé, organizace, které se staly prvotním terčem útoku, si ne vždy uvědomují možné následky, podceňují důležitost důkladného prošetřování a mohou se zdráhat spolupracovat.

Zadruhé, útoky iniciované skrze důvěryhodné vztahy často vyžadují více času, aby se dostaly od počátečního průniku do konečné fáze napadení. Proto 50 % těchto útoků trvalo déle než měsíc. Podobný podíl útoků přesahujících jeden měsíc byl zaznamenán už jen v rámci útoků zevnitř nebo phishingu.

„Hrozby kybernetické bezpečnosti se neustále vyvíjejí a naše nejnovější zjištění zdůrazňují zásadní podíl důvěry na úspěšnosti hackerských aktivit. V roce 2023 a poprvé za poslední roky patřily útoky prostřednictvím důvěryhodných vztahů mezi tři nejpoužívanější vektory útoku. Polovina těchto incidentů byla přitom odhalena až po zjištění úniku dat. Zneužitím důvěryhodných vztahů mohou aktéři hrozeb prodloužit útoky a infiltrovat sítě na delší dobu, což představuje značné riziko. Je nutné, aby organizace zůstaly ostražité a zvýšily bezpečnostní opatření na ochranu před takovými sofistikovanými taktikami,“ komentuje Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.

Ke zmírnění rizik uvedených ve zprávě společnost Kaspersky doporučuje:

  • Udržujte dostatečné povědomí zaměstnanců o bezpečnostních hrozbách.
  • Omezte veřejný přístup k portům pro správu.
  • Zaveďte zásady nulové tolerance pro správu záplat nebo adekvátní opatření pro veřejně přístupné aplikace.
  • Zálohujte kritická data pro minimalizaci škod.
  • Implementujte robustní zásady pro používání hesel a vícefaktorového ověřování.
  • Pro zvýšení ochrany vaší firmy před pokročilými útoky a detekování hrozeb již v raných fázích využijte spravované bezpečnostní služby, jako je například Kaspersky Managed Detection and Response (MDR).
  • V případě podezřelých aktivit, které by mohly vést k narušení bezpečnosti, nebo incidentů, ke kterým již došlo, vyhledejte pomoc odborníků na kybernetickou bezpečnost, jakou nabízí například Kaspersky Incident Response.

 

Další informace můžete najít ve zprávě Kaspersky Incident Response 2023.

 

Zdroj: Kaspersky

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Doporučujeme

Matka kanibalka? Žena v Austrálii obviněná z vraždy svého čtyřletého syna podle policie snědla jeho části

Policie v Novém Jižním Walesu v Austrálii řeší hrůzný případ vraždy malého dítěte, kterou má na svědomí jeho matka. Ta se podle policie sama přiznala k tomu, že části svého syna uvařila a snědla.

Klimatické cíle Googlu požírá hladová umělá inteligence

Společnost Google v nové zprávě přiznává rostoucí spotřebu elektřiny a emise v důsledku masivního budování infrastruktury umělé inteligence (AI). Na vině jsou zejména datová centra, která jsou energeticky extrémně náročná a navíc spotřebují obrovské množství vody k chlazení. Podobnou zprávu zveřejnila i společnost Amazon – také v jejím případě vzrostla spotřeba elektřiny i emise.

Německo se s USA dohodlo na nákupu střel Tomahawk a jejich rozmístění v zemi

Německo se s vládou USA dohodlo na nákupu řízených střel Tomahawk středního doletu a jejich rozmístění na německém území, řekl dnes podle agentur Reuters a DPA kancléř Friedrich Merz před poslanci. Dohoda byla podle něj uzavřena na okraj summitu NATO v Turecku a střely mají sloužit k odstrašení Ruska. Berlín se dlouhodobě o tyto střely zajímá, původně ohlášené rozmístění amerického praporu s tomahawky v Německu ale zrušil americký prezident Donald Trump, spolková republika proto jako řešení viděla nákup těchto střel.

Americké útoky v Íránu zabily 14 lidí a dalších 78 zranily

Americké útoky za poslední dva dny v Íránu zabily 14 lidí a dalších 78 zranily, uvedlo dnes podle agentury AFP íránské ministerstvo zdravotnictví. Železniční spojení mezi Teheránem a Mašhadem, kde má být dnes pohřben bývalý íránský vůdce Alí Chameneí, bylo kvůli americkým útokům přerušeno.

Ceny ropy rostou a doprava v Hormuzském průlivu téměř stojí

Ceny ropy rostou a indexy klesají po amerických a íránských úderech a prohlášení amerického prezidenta Donalda Trumpa o tom, že příměří pro něj skončilo. Šéf Bílého domu také pohrozil opětovnou blokádou íránských přístavů. Zhroucení dohody by znamenalo i obnovené riziko, že se Spojené státy pokusí obsadit pro Teherán strategicky důležitý ostrov Charg.

V indickém Dillí zahynuli čtyři lidé, když se při deštích zřítila budova

Nejméně čtyři lidé zahynuli v indickém hlavním městě Dillí, kde se během silných monzunových dešťů ve středu zřítila rozestavěná budova. Intenzivní deště zažívá také indický stát Maháráštra; ve městě Puné se sesunula obří skládka na třípodlažní budovu.

Bouře Maysak, která zasáhla jižní Čínu, si podle nové bilance vyžádala 39 obětí

Téměř čtyři desítky mrtvých si podle nové bilance vyžádala tropická bouře Maysak, která tento týden zasáhla jižní oblasti Číny. Většina obětí je spojená s protrženou přehradou ve městě Nan-ning v oblasti Kuang-si, kde zahynulo nejméně 26 lidí, informoval dnes zástupce starosty města Ting Wej, kterého citovala agentura AP.

Kryptoměny se chystají na hrozbu kvantových počítačů

Kryptoměnový sektor začíná řešit riziko, které už nezní jako vzdálený scénář ze sci-fi. Vývoj kvantových počítačů může v budoucnu ohrozit šifrování, na němž stojí digitální peněženky i samotné transakce. Firmy proto připravují obranu, i když příliš rychlý přechod na nová řešení může podle části odborníků přinést další slabiny.

Trump slíbil Ukrajině licenci na výrobu střel Patriot

Spojené státy chtějí umožnit Ukrajině vyrábět střely pro systém protivzdušné obrany Patriot. Oznámil to americký prezident Donald Trump po jednání s Volodymyrem Zelenským na summitu NATO v Ankaře. Pokud se plán uskuteční, půjde o významný posun v americké podpoře Kyjeva.

Izraelské útoky v Gaze zabily nejméně devět lidí včetně dvou dětí

Při izraelských vzdušných úderech a střelbě v Pásmu Gazy dnes zahynulo nejméně devět lidí, včetně dvou dětí ve věku 10 a šest let. S odvoláním na tamní zdravotnické zdroje to píše agentura Reuters. Izraelská armáda v útocích pokračuje navzdory příměří uzavřenému loni v říjnu. Izrael i teroristické hnutí Hamás se pravidelně obviňují z porušování tohoto příměří.

Je příměří u konce? USA a Írán na sebe opět útočí

Americká armáda uvedla, že dokončila poslední sérii útoků na Írán. Cílem úderů bylo oslabit Teherán v oblasti Hormuzského průlivu. V reakci na to se rozezněly sirény v Kuvajtu, Bahrajnu a Kataru. Islámské revoluční gardy (IRGC) v prohlášení uvedly, že zasáhly tamní americké vojenské základny. Prezident Donald Trump prohlásil, že příměří pro něj skončilo. Diplomacie podle něj sice může pokračovat, ale nevidí v ní smysl.

Americké údery zabily v Íránu osm členů ozbrojených sil

Při nočních amerických úderech na jih Íránu zahynulo v přístavních městech Bandar Abbás a Búšehr osm příslušníků íránských vzdušných a námořních sil, napsala dnes státní agentura IRNA. Spojené státy uvedly, že zaútočily v reakci na íránské údery proti třem komerčním plavidlům, která proplouvala Hormuzským průlivem

Ukrajinské letectvo tvrdí, že sestřelilo ruskou stíhačku

Ukrajinské letectvo oznámilo, že dnes sestřelilo víceúčelovou ruskou stíhačku Su-35. Žádné další podrobnosti neuvedlo. O předchozím sestřelení letounu stejného typu informovalo ukrajinské letectvo loni v červnu s tím, že se letoun zřítil nad Kurskou oblastí na západě Ruska.

Rusko zakazuje export nafty, začne dovážet paliva

Rusko zavedlo zákaz vývozu nafty, tento měsíc začne dovážet pohonné hmoty a zvyšuje výrobu paliv nižších ekologických tříd v rámci opatření ke zvládnutí palivové krize, uvedl podle agentur ruský vicepremiér Alexandr Novak na dnešní poradě s účastí prezidenta Vladimira Putina o fungování dopravy a palivového sektoru.

Trump označil summit NATO za úspěšný, USA mají podle něj respekt spojenců

Americký prezident Donald Trump dnes na závěrečné tiskové konferenci označil summit NATO v Turecku za velmi úspěšný. Poděkoval tureckému prezidentovi Recepu Tayyipu Erdoganovi, chválil generálního tajemníka Severoatlantické aliance Marka Rutteho i další lídry, které označil za chytré. Podle šéfa Bílého domu panovala na jednání velmi dobrá atmosféra a spojenci si konečně uvědomují, že musejí zvyšovat své výdaje na obranu. Zároveň teď už podle Trumpa opět respektují Spojené státy, které jsou největším přispěvatelem.
Reklama
Reklama
Reklama
Reklama