Protext ČTKTrendy kyberútoků v roce 2024: Útočníci častěji využívali platné účty

Trendy kyberútoků v roce 2024: Útočníci častěji využívali platné účty

Praha 21. března 2025 (PROTEXT) – V roce 2024 byly jako počáteční vektor útoku stále více využívány platné účty, což představovalo 31,4 % případů. Na prvním místě se však s 39,2 % případů pořád drží aplikace pro veřejnost. Tato a další zjištění uvádí nedávná analytická zpráva Kaspersky Incident Response.

Analytická zpráva Kaspersky Incident Response obsahuje informace o kybernetických útocích vyšetřovaných týmem Kaspersky v roce 2024 s využitím dat od organizací, které hledají pomoc s reakcí na incidenty, a upozorňuje na trendy v bezpečnostních hrozbách napříč různými sektory a regiony. Má pomoci organizacím zlepšit jejich bezpečnostní opatření a vyvinout efektivní strategie pro reakci na incidenty.

Podle této zprávy přetrvává již léta znepokojivý trend, kdy se aplikace pro veřejnost opětovně stávají primárním prostředkem kybernetických útoků, což v roce 2024 představovalo 39,2 % případů.

Průniky pomocí platných účtů si upevnily pozici druhého nejčastějšího vektoru útoků, což je 31,4 % incidentů a významný nárůst ve srovnání s rokem 2023. To naznačuje zvýšení počtu firem, na které se zaměřují takzvaní „zprostředkovatelé počátečního přístupu“ (IAB), kteří využívají odcizené přihlašovací údaje prodávané na darknetu pro usnadnění přípravy dalších útoků. Tento trend je zvláště alarmující v kontextu poskytování ransomwaru jako služby (RaaS), kde IAB hrají zásadní roli při zefektivňování kyberzločineckých operací. Data také odhalila, že oběti byly v těchto případech často kompromitovány předem, což vedlo k nezpozorovanému úniku přihlašovacích údajů.

Nárůst oproti předchozímu roku zaznamenalo také zneužití důvěryhodných vztahů, které nyní představuje 12,8 % vektorů útoků, zatímco phishing zůstává významnou hrozbou využívanou téměř v jednom z deseti případů (9,8 %).

„Kybernetické hrozby se neúprosně vyvíjejí a útočníci zdokonalují své metody tak, aby mohli využívat nejzranitelnější místa ve firemní obraně. To zdůrazňuje kritickou potřebu nejen posílit opatření pro okamžité zabezpečení, ale také kultivovat proaktivní a adaptivní způsoby reakce na incidenty pro udržení náskoku před novými riziky,“ komentuje Konstantin Sapronov, vedoucí týmu Global Emergency Response Team ve společnosti Kaspersky.

K ochraně firem před možnými hrozbami odborníci společnosti Kaspersky doporučují:

  • Implementujte zásady pro používání robustních hesel a procesy vícefaktorového ověřování.
  • Odstraňte veřejný přístup k portům pro správu firemních procesů.
  • Zaveďte politiku nulové tolerance pro správu záplat a nápravná opatření pro aplikace přístupné veřejnosti.
  • Nastavte pravidla pro vysokou úroveň zabezpečení a kontrolujte, zda je zaměstnanci dodržují.
  • Používejte služby a řešení, jako jsou Kaspersky Incident Response nebo Kaspersky Managed Detection and Response, pro rozpoznání a zastavení útoků již v raných fázích, než mohou kyberzločinci dosáhnout svých konečných cílů.

Celá zpráva Incident Response Analyst 2024 je k dispozici zde.

 

Zdroj: Kaspersky

 

 

Doporučujeme

Během oslav mistrovství světa ve fotbale v Mexico City zemřeli tři lidé. Dav je ušlapal

Tři lidé zemřeli během úterních oslav postupu mexické fotbalové reprezentace do osmifinále mistrovství světa. Podle zdravotnických úřadů hlavního města se oběti udusily v obrovských davech, které po vítězství Mexika 2:0 nad Ekvádorem zaplnily centrum metropole.

Zisk Agrofertu spadl o téměř pět miliard

Holding Agrofert loni vydělal 2,2 miliardy korun. Meziročně jde o pokles o 4,9 miliardy, za kterým stojí hlavně mimořádně silný rok 2024. Tehdy koncern prodal mediální skupinu Mafra, rozhlasovou firmu Londa a pardubickou chemičku Synthesia.

Požár panelového domu v Antverpách si vyžádal nejméně šest obětí

Rozsáhlý požár desetipatrového bytového domu v belgických Antverpách si vyžádal nejméně šest lidských životů a další lidé utrpěli zranění. Hasiči zachraňovali obyvatele z balkonů a po tragédii pokračovali v prohledávání jednotlivých bytů. Příčina požáru zatím není známá.

Trump vykázal z krypta příjmy přes 1,4 miliardy dolarů

Americký prezident Donald Trump vykázal za loňský rok příjmy přes 1,4 miliardy dolarů z kryptoměnových projektů své rodiny. Digitální aktiva se tak stala hlavním zdrojem jeho příjmů a výrazně předčila tradiční byznys, na kterém si dříve vybudoval jméno.

KOMENTÁŘ: Historická zpráva pro dolar. Centrální banky se ho chtějí spíš zbavovat

Od nástupu Donalda Trumpa do Bílého domu ztrácí americký dolar lesk, pro řadu vlád i drobných investorů už není tak bezpečným přístavem, jakým býval. Trend potvrzuje i změna postoje centrálních bank, jak odkryl think tank Oficiální fórum měnových a finančních institucí (OMFIF).

Vysvětlení: Co je tepelná kupole a proč je nebezpečná?

Američané se připravují na víkendový Den nezávislosti. Velké části amerického kontinentu v nesnesitelném horku a dusnu uvězní jev zvaný tepelná kupole. Ten v minulém týdnu sežehl Evropu. Ohroženo smrtícím horkem bude do 6. července zhruba 250 milionů lidí, hlavně senioři s dětmi.

Írán přiznal problémy během americké blokády. Nevyvezl žádnou ropu

Írán během americké blokády nemohl vyvážet žádnou ropu. Od podepsání memoranda však vyvezl více než 40 milionů barelů, sdělil v rozhovoru pro státní televizi hlavní íránský vyjednavač Mohammad Bagher Ghalibaf. Společnost TankerTrackers tento objem odhaduje dokonce na 50 milionů barelů. Ropa se drží na předválečné úrovni. Čeká se na další kolo rozhovorů. Írán delegaci do Kataru nepošle.

Írán tvrdí, že se nesetká s vyslanci USA v Dauhá; Katar hraje roli prostředníka

Zástupci Íránu se v nejbližších dnech nesetkají s vysoce postavenými představiteli Spojených států, kteří v úterý přiletěli na jednání do katarského Dauhá. Informovala o tom agentura Reuters s odvoláním na íránské ministerstvo zahraničí. Katar mezitím v úterý večer uvedl, že bude pokračovat v roli prostředníka ve vyjednávání mezi USA a Íránem. Podle Reuters současná situace nesvědčí o dobrých vyhlídkách na dosažení trvalého míru mezi oběma znepřátelenými stranami. Informovaný diplomatický zdroj agentuře AFP řekl, že se dnes v Dauhá mají uskutečnit nepřímá technická jednání mezi zástupci USA a Íránu o dohodě o ukončení války na Blízkém východě.

Expedice v Atlantiku odhalila desítky dosud neznámých mořských živočichů

Mezinárodní vědecká expedice v jižním Atlantiku během pouhých dvou týdnů objevila 31 dosud neznámých druhů mořských organismů. Výzkum potvrdil, že střední vrstvy oceánu patří k nejméně prozkoumaným prostředím na Zemi a zároveň ukrývají mimořádně pestrý život.

V Kongu na ebolu dosud zemřelo 399 lidí z 1333 potvrzených případů nemoci

Počet potvrzených případů eboly v Kongu stoupl na 1333, z čehož 399 lidí zemřelo. Informovala o tom v noci na dnešek agentura Reuters s odvoláním na konžské úřady. Předchozí, pondělní bilance hovořila o 1307 nakažených a 377 zemřelých.

Irsko přebírá vedení EU, čekají ho náročná vyjednávání o unijním rozpočtu

Pokračující podpora Ukrajiny, ale i konkurenceschopnost EU, hodnoty a bezpečnost budou hlavními prioritami irského předsednictví v Radě EU, které začíná právě dnes. Irové přebírají mandát od Kypřanů a v mnohém na ně navazují, například pokud jde o další posun v jednáních o novém dlouhodobém rozpočtu EU či pokrok v přístupových jednáních kandidátských zemí na cestě do Evropské unie.

Letadlo v Číně narazilo do mrakodrapu. Nikdo neví proč

V pátek odpoledne do nejvyššího mrakodrapu v Pekingu narazilo malé letadlo. Pilot zemřel a dalších 13 lidí utrpělo zranění. Incident není šokující jen pro svou podobnost s teroristickým útokem na USA z 11. září 2001, ale i z důvodu, že v čínské metropoli je bezletová zóna, což znamená zákaz pohybu dronů a letadel. Ani po čtyřech dnech není jasné, jak se letadlo do města dostalo a proč do věže narazilo.

Ukrajina informuje o obětech ruských útoků, její síly útočily v hloubi Ruska

Nejméně dva lidé přišli o život a dalších pět bylo dnes ráno zraněno při útoku ruského dronu na mikrobus v Chersonu na jihovýchodě Ukrajiny, oznámil náčelník oblastní správy Oleksandr Prokudin. V Dněpropetrovské oblasti zahynula žena a další tři utrpěly zranění při ruských útocích na čerpací stanice, další žena byla zraněna v Záporoží, informovaly ukrajinské úřady. Naopak ukrajinské drony zaútočily v hloubi Ruska, v Rostovské a Penzenské oblasti a i Ufě, vzdálené více než 1300 kilometrů od frontové linie.

Satoranský končí v Barceloně a zvažuje další krok

Tomáš Satoranský uzavřel své druhé působení v Barceloně. Českému basketbalistovi vypršela smlouva a katalánský klub se s ním oficiálně rozloučil. Kam povedou jeho další kroky, zatím není jasné. Sám přiznává, že si po náročné sezoně potřebuje odpočinout a budoucnost si teprve promyslí.

Nejvyšší soud odmítl Trumpovu snahu omezit zisk občanství dětem narozeným v USA

Nejvyšší soud USA dnes odmítl snahu amerického prezidenta Donalda Trumpa omezit automatické udělování amerického občanství všem dětem narozeným na území Spojených států. Informovala o tom agentura Reuters. Trump tento princip udělování občanství, který je zaručen 14. dodatkem americké ústavy, v minulosti tvrdě kritizoval a označoval ho mimo jiné za neštěstí Spojených států.
Reklama
Reklama
Reklama
Reklama