Protext ČTKKaspersky: Pětina kyberútoků v roce 2023 trvala déle než měsíc

Kaspersky: Pětina kyberútoků v roce 2023 trvala déle než měsíc

Praha 17. května 2024 (PROTEXT) – Každoroční zpráva Kaspersky Incident Response 2023 odhalila, že více než pětina kybernetických útoků v roce 2023 přetrvávala déle než měsíc, přičemž jednou z hlavních příčin jejich dlouhého trvání byly vazby mezi organizacemi, které byly považovány za důvěryhodné, a nebyly proto dostatečně kontrolovány. Zpráva vychází z výsledků vyšetřování kybernetických útoků, které společnost Kaspersky prováděla v průběhu celého roku, a údajů, které byly získány při poskytování podpory organizacím žádajícím o pomoc při řešení incidentů nebo při pořádání odborných akcí pro jejich bezpečnostní týmy.

Zpráva Kaspersky Incident Response 2023 uvádí, že dlouhodobé kybernetické útoky, které trvaly déle než jeden měsíc, tvořily 21,85 % z celkového počtu útoků, což je o 5,55 % více než v roce 2022. Pozoruhodným trendem pozorovaným u těchto útoků bylo zneužívání důvěryhodných vztahů jako primárního prostředku pro šíření infekce. Kompromitace na základě důvěryhodných vztahů se vyskytovaly již dříve, ale v roce 2023 se jejich četnost zvýšila a tvořily 6,78 % z celkového počtu útoků.

Vzhledem k tomu, že tento způsob útoku umožňuje kyberzločincům infiltrovat prostřednictvím jedné napadené organizace více následných obětí z řad jejích partnerů, čelí vyšetřovací týmy několika dalším problémům. Zaprvé, organizace, které se staly prvotním terčem útoku, si ne vždy uvědomují možné následky, podceňují důležitost důkladného prošetřování a mohou se zdráhat spolupracovat.

Zadruhé, útoky iniciované skrze důvěryhodné vztahy často vyžadují více času, aby se dostaly od počátečního průniku do konečné fáze napadení. Proto 50 % těchto útoků trvalo déle než měsíc. Podobný podíl útoků přesahujících jeden měsíc byl zaznamenán už jen v rámci útoků zevnitř nebo phishingu.

„Hrozby kybernetické bezpečnosti se neustále vyvíjejí a naše nejnovější zjištění zdůrazňují zásadní podíl důvěry na úspěšnosti hackerských aktivit. V roce 2023 a poprvé za poslední roky patřily útoky prostřednictvím důvěryhodných vztahů mezi tři nejpoužívanější vektory útoku. Polovina těchto incidentů byla přitom odhalena až po zjištění úniku dat. Zneužitím důvěryhodných vztahů mohou aktéři hrozeb prodloužit útoky a infiltrovat sítě na delší dobu, což představuje značné riziko. Je nutné, aby organizace zůstaly ostražité a zvýšily bezpečnostní opatření na ochranu před takovými sofistikovanými taktikami,“ komentuje Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.

Ke zmírnění rizik uvedených ve zprávě společnost Kaspersky doporučuje:

  • Udržujte dostatečné povědomí zaměstnanců o bezpečnostních hrozbách.
  • Omezte veřejný přístup k portům pro správu.
  • Zaveďte zásady nulové tolerance pro správu záplat nebo adekvátní opatření pro veřejně přístupné aplikace.
  • Zálohujte kritická data pro minimalizaci škod.
  • Implementujte robustní zásady pro používání hesel a vícefaktorového ověřování.
  • Pro zvýšení ochrany vaší firmy před pokročilými útoky a detekování hrozeb již v raných fázích využijte spravované bezpečnostní služby, jako je například Kaspersky Managed Detection and Response (MDR).
  • V případě podezřelých aktivit, které by mohly vést k narušení bezpečnosti, nebo incidentů, ke kterým již došlo, vyhledejte pomoc odborníků na kybernetickou bezpečnost, jakou nabízí například Kaspersky Incident Response.

 

Další informace můžete najít ve zprávě Kaspersky Incident Response 2023.

 

Zdroj: Kaspersky

 

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

Doporučujeme

Zelenskyj avizoval změny ve vládě, premiérce nabídl novou roli

Ukrajinský prezident Volodymyr Zelenskyj dnes oznámil změnu politické strategie země a avizoval změny ve vládě. Premiérce Juliji Svyrydenkové na síti X poděkoval za práci a uvedl, že jí nabídl možnost vést novou oblast vztahů s klíčovým partnerem. Více podrobností k její případné nové roli neposkytl. Agentura Reuters nebo server RBK-Ukrajina jeho slova vyložily jako návrh nebo rozhodnutí ministerskou předsedkyni odvolat. Svyrydenková na stejné platformě uvedla, že je připravena nadále pracovat pro Ukrajinu.

Zemřel senátor a blízký Trumpův spojenec Lindsey Graham

Ve věku 71 let zemřel republikánský senátor Lindsey Graham, dlouholetý politik z Jižní Karolíny a jeden z nejbližších spojenců amerického prezidenta Donalda Trumpa. O jeho úmrtí informovala v sobotu večer senátorova kancelář, podle níž Graham zemřel po „krátké a náhlé nemoci“. Rodina zároveň požádala veřejnost o respektování soukromí.

Britská policie zadržela nového podezřelého z vraždy bývalé ministryně

Britská policie zadržela v hrabství South Yorkshire 28letého muže podezřelého ze zavraždění bývalé ministryně Ann Widdecombeové, uvedla dnes agentura Reuters s odvoláním na vyjádření policie. Zadržený je běloch s britským občanstvím a nyní je v policejní cele, uvedla policie v prohlášení. Podezřelý byl zadržen přibližně 430 kilometrů od domova Widdecombeové, poznamenal server BBC News.

Úlomek z rakety zranil v Kataru tři lidi včetně dítěte, boje v regionu pokračují

Americké síly zasáhly přesnou municí přibližně 140 íránských vojenských cílů, uvedlo velitelství amerických sil v oblasti CENTCOM, když nad ránem SELČ oznámilo ukončení už třetí vlny útoků na Írán v tomto týdnu. Írán v odvetě za americké nálety, které následovaly po útoku na obchodní loď v Hormuzském průlivu, odpálil rakety a drony proti svým sousedům v Perském zálivu. Úlomek z rakety zranil v Kataru tři lidi včetně dítěte, uvedly podle agentury Reuters tamní úřady. Zasaženo bylo také Jordánsko.

Ruské drony útočily na Charkov, ukrajinské na rafinérii v hloubi Ruska

Nejméně dva zraněné, včetně šestnáctileté dívky, si vyžádal nálet ruských dronů na Charkov, oznámil náčelník správy Charkovské oblasti Oleh Syněhubov. Pomoc lékařů vyhledali tři lidé, uvedl starosta Ihor Terechov, podle kterého drony v druhém největším ukrajinském městě poškodily dvě desítky obytných budov. Ukrajinské drony naopak zpráv médií a sociálních sítí opět zasáhly rafinérii v ruském městě Syzraň v Samarské oblasti.

Circle získal povolení založit národní trustovou banku

Společnost Circle, která stojí za jedním z největších stablecoinů na světě, získala ve Spojených státech konečné povolení k založení národní trustové banky. Rozhodnutí amerického Úřadu pro dohled nad měnou poslalo akcie firmy v pátečním předobchodním obchodování vzhůru o deset procent.

Hvězda Teorie velkého třesku se po sedmi letech vrací k herectví

Johnny Galecki, kterého diváci znají především jako fyzika Leonarda Hofstadtera ze seriálu Teorie velkého třesku, se po sedmileté pauze vrací k herectví. Tentokrát ale nezamíří před televizní kamery. V Chicagu se představí na divadelním jevišti jako slavný americký dramatik Tennessee Williams.

Při závodech na Masarykově okruhu zemřeli dva jezdci

Sobotní program motocyklového šampionátu Alpe Adria International na Masarykově okruhu v Brně poznamenala smrtelná nehoda. Při startu závodu se střetli dva zahraniční jezdci. Jeden zemřel na místě, druhý později podlehl zraněním v nemocnici.

Světová poptávka po ropě letos poprvé od pandemie klesne

Celosvětová poptávka po ropě má letos klesnout přibližně o milion barelů denně. Šlo by o první meziroční pokles od roku 2020, kdy spotřebu prudce omezila pandemie covidu. Hlavními důvody jsou vysoké ceny, omezené dodávky a dopady války mezi Spojenými státy a Íránem.

USA zasáhly 140 cílů v Íránu, Teherán odpověděl útoky v Perském zálivu

Spojené státy podnikly další rozsáhlé údery proti Íránu poté, co íránské síly zasáhly civilní kontejnerovou loď v Hormuzském průlivu. Americká armáda zaútočila přibližně na 140 vojenských cílů. Teherán následně vyslal střely a drony proti zemím v Perském zálivu, kde jsou rozmístěny americké jednotky.

Bývalou britskou ministryni našli mrtvou, policie pátrá po vrahovi

Britská policie vyšetřuje jako vraždu smrt bývalé ministryně, poslankyně a televizní osobnosti Ann Widdecombe. Osmasedmdesátiletou političku našli ve čtvrtek mrtvou v jejím domě na jihozápadě Anglie. Muže zadrženého krátce po činu už vyšetřovatelé propustili a v případu dál nefiguruje jako podezřelý.

Čmeláci sbírají výrazně více toxických kovů než včely medonosné

Čmeláci mohou z okolního prostředí získávat až sedmkrát více toxických těžkých kovů než včely medonosné, a to i v případě, že oba druhy hledají potravu na stejných místech. Skryté znečištění tak může nenápadně ovlivňovat jejich schopnost orientace, rozmnožování i fungování celých kolonií.

Při letecké nehodě na Bahamách zemřelo nejméně deset lidí

Na Bahamách se v pátek zřítil menší letoun typu Cessna 402. Zahynulo nejméně deset lidí, informovala dnes agentura DPA s odvoláním na místní úřady. Příčiny nehody jsou předmětem vyšetřování.

Čína evakuovala před tajfunem Bavi přes 1,8 milionu lidí

Čínské úřady evakuovaly více než 1,8 milionu lidí před příchodem tajfunu Bavi, který postupuje k východnímu pobřeží země. Živel má v neděli ráno zasáhnout okolí desetimilionového města Wen-čou v provincii Če-ťiang.

Trump hrozí Íránu zničením v reakci na výzvy k jeho zabití na Chameneího pohřbu

Americký prezident Donald Trump pohrozil Íránu úplným zničením v reakci na veřejné výzvy k jeho zabití, které zazněly na pohřbu íránského duchovního vůdce Alího Chamaneího, informovala agentura AP. Armáda Spojených států podle Trumpa dostala patřičné rozkazy
Reklama
Reklama
Reklama
Reklama