Praha 21. března 2025 (PROTEXT) – V roce 2024 byly jako počáteční vektor útoku stále více využívány platné účty, což představovalo 31,4 % případů. Na prvním místě se však s 39,2 % případů pořád drží aplikace pro veřejnost. Tato a další zjištění uvádí nedávná analytická zpráva Kaspersky Incident Response.
Analytická zpráva Kaspersky Incident Response obsahuje informace o kybernetických útocích vyšetřovaných týmem Kaspersky v roce 2024 s využitím dat od organizací, které hledají pomoc s reakcí na incidenty, a upozorňuje na trendy v bezpečnostních hrozbách napříč různými sektory a regiony. Má pomoci organizacím zlepšit jejich bezpečnostní opatření a vyvinout efektivní strategie pro reakci na incidenty.
Podle této zprávy přetrvává již léta znepokojivý trend, kdy se aplikace pro veřejnost opětovně stávají primárním prostředkem kybernetických útoků, což v roce 2024 představovalo 39,2 % případů.
Průniky pomocí platných účtů si upevnily pozici druhého nejčastějšího vektoru útoků, což je 31,4 % incidentů a významný nárůst ve srovnání s rokem 2023. To naznačuje zvýšení počtu firem, na které se zaměřují takzvaní „zprostředkovatelé počátečního přístupu“ (IAB), kteří využívají odcizené přihlašovací údaje prodávané na darknetu pro usnadnění přípravy dalších útoků. Tento trend je zvláště alarmující v kontextu poskytování ransomwaru jako služby (RaaS), kde IAB hrají zásadní roli při zefektivňování kyberzločineckých operací. Data také odhalila, že oběti byly v těchto případech často kompromitovány předem, což vedlo k nezpozorovanému úniku přihlašovacích údajů.
Nárůst oproti předchozímu roku zaznamenalo také zneužití důvěryhodných vztahů, které nyní představuje 12,8 % vektorů útoků, zatímco phishing zůstává významnou hrozbou využívanou téměř v jednom z deseti případů (9,8 %).
„Kybernetické hrozby se neúprosně vyvíjejí a útočníci zdokonalují své metody tak, aby mohli využívat nejzranitelnější místa ve firemní obraně. To zdůrazňuje kritickou potřebu nejen posílit opatření pro okamžité zabezpečení, ale také kultivovat proaktivní a adaptivní způsoby reakce na incidenty pro udržení náskoku před novými riziky,“ komentuje Konstantin Sapronov, vedoucí týmu Global Emergency Response Team ve společnosti Kaspersky.
K ochraně firem před možnými hrozbami odborníci společnosti Kaspersky doporučují:
- Implementujte zásady pro používání robustních hesel a procesy vícefaktorového ověřování.
- Odstraňte veřejný přístup k portům pro správu firemních procesů.
- Zaveďte politiku nulové tolerance pro správu záplat a nápravná opatření pro aplikace přístupné veřejnosti.
- Nastavte pravidla pro vysokou úroveň zabezpečení a kontrolujte, zda je zaměstnanci dodržují.
- Používejte služby a řešení, jako jsou Kaspersky Incident Response nebo Kaspersky Managed Detection and Response, pro rozpoznání a zastavení útoků již v raných fázích, než mohou kyberzločinci dosáhnout svých konečných cílů.
Celá zpráva Incident Response Analyst 2024 je k dispozici zde.
Zdroj: Kaspersky
