Každoroční zpráva Kaspersky Incident Response 2023 odhalila, že více než pětina kybernetických útoků v roce 2023 přetrvávala déle než měsíc, přičemž jednou z hlavních příčin jejich dlouhého trvání byly vazby mezi organizacemi, které byly považovány za důvěryhodné, a nebyly proto dostatečně kontrolovány. Zpráva vychází z výsledků vyšetřování kybernetických útoků, které společnost Kaspersky prováděla v průběhu celého roku, a údajů, které byly získány při poskytování podpory organizacím žádajícím o pomoc při řešení incidentů nebo při pořádání odborných akcí pro jejich bezpečnostní týmy.
Zpráva Kaspersky Incident Response 2023 uvádí, že dlouhodobé kybernetické útoky, které trvaly déle než jeden měsíc, tvořily 21,85 % z celkového počtu útoků, což je o 5,55 % více než v roce 2022. Pozoruhodným trendem pozorovaným u těchto útoků bylo zneužívání důvěryhodných vztahů jako primárního prostředku pro šíření infekce. Kompromitace na základě důvěryhodných vztahů se vyskytovaly již dříve, ale v roce 2023 se jejich četnost zvýšila a tvořily 6,78 % z celkového počtu útoků.
Vzhledem k tomu, že tento způsob útoku umožňuje kyberzločincům infiltrovat prostřednictvím jedné napadené organizace více následných obětí z řad jejích partnerů, čelí vyšetřovací týmy několika dalším problémům. Zaprvé, organizace, které se staly prvotním terčem útoku, si ne vždy uvědomují možné následky, podceňují důležitost důkladného prošetřování a mohou se zdráhat spolupracovat.
Zadruhé, útoky iniciované skrze důvěryhodné vztahy často vyžadují více času, aby se dostaly od počátečního průniku do konečné fáze napadení. Proto 50 % těchto útoků trvalo déle než měsíc. Podobný podíl útoků přesahujících jeden měsíc byl zaznamenán už jen v rámci útoků zevnitř nebo phishingu.
"Hrozby kybernetické bezpečnosti se neustále vyvíjejí a naše nejnovější zjištění zdůrazňují zásadní podíl důvěry na úspěšnosti hackerských aktivit. V roce 2023 a poprvé za poslední roky patřily útoky prostřednictvím důvěryhodných vztahů mezi tři nejpoužívanější vektory útoku. Polovina těchto incidentů byla přitom odhalena až po zjištění úniku dat. Zneužitím důvěryhodných vztahů mohou aktéři hrozeb prodloužit útoky a infiltrovat sítě na delší dobu, což představuje značné riziko. Je nutné, aby organizace zůstaly ostražité a zvýšily bezpečnostní opatření na ochranu před takovými sofistikovanými taktikami,“ komentuje Konstantin Sapronov, vedoucí skupiny Global Emergency Response Team ve společnosti Kaspersky.
Ke zmírnění rizik uvedených ve zprávě společnost Kaspersky doporučuje:
- Udržujte dostatečné povědomí zaměstnanců o bezpečnostních hrozbách.
- Omezte veřejný přístup k portům pro správu.
- Zaveďte zásady nulové tolerance pro správu záplat nebo adekvátní opatření pro veřejně přístupné aplikace.
- Zálohujte kritická data pro minimalizaci škod.
- Implementujte robustní zásady pro používání hesel a vícefaktorového ověřování.
- Pro zvýšení ochrany vaší firmy před pokročilými útoky a detekování hrozeb již v raných fázích využijte spravované bezpečnostní služby, jako je například Kaspersky Managed Detection and Response (MDR).
- V případě podezřelých aktivit, které by mohly vést k narušení bezpečnosti, nebo incidentů, ke kterým již došlo, vyhledejte pomoc odborníků na kybernetickou bezpečnost, jakou nabízí například Kaspersky Incident Response.
Další informace můžete najít ve zprávě Kaspersky Incident Response 2023.
Zdroj: Kaspersky
ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.