logo KASPERSKY LAB CZECH REPUBLIC

Jak na ochranu organizace před APT a jinými pokročilými útoky

Kybernetické útoky jsou stále komplexnější a využívají úhybné techniky, aby je neodhalila bezpečnostní řešení. Detekce a prevence takových rizik vyžaduje zkušené lovce hrozeb, kteří dokáží odhalit podezřelé akce dříve, než způsobí nějaké škody.

Společnost Kaspersky analyzovala anonymizované případy ohrožení zákazníků identifikované pomocí služby Kaspersky MDR (Managed Detection and Response) ve 4. kvartálu 2020, aby zjistila rozsah a závažnost vyřešených incidentů.

"Náš výzkum zjistil, že cílené útoky jsou poměrně časté - čelila jim více než čtvrtina (27%) organizací. Dobrou zprávou je, že organizace, u nichž je pravděpodobné, že se s takovými incidenty setkají, o tomto riziku vědí a jsou na ně připraveny. Tyto organizace využívají služby, jako je například red teaming, které jim pomáhají vyhodnotit jejich obranné schopnosti, a také vyhledávají pomoc odborníků, kteří mohou kyberzločince zastavit," říká Gleb Gritsai, vedoucí oddělení bezpečnostních služeb společnosti Kaspersky.

Výzkum odhalil, že téměř v každém odvětví, s výjimkou masmédií a dopravy, nastaly během analyzovaného období velmi vážné incidenty.

Tyto incidenty postihovaly nejčastěji organizace z veřejného sektoru (zde bylo zjištěno 41% všech velmi vážných incidentů), IT (15%) a finančnictví (13%). Téměř třetina (30%) těchto kritických incidentů byly cílené útoky řízené lidmi.

Téměř čtvrtina (23%) incidentů s vysokou závažností byla klasifikována jako velmi nebezpečné průniky malwaru, včetně ransomwaru. V 9% případů získali kyberzločinci přístup do firemní IT infrastruktury pomocí technik sociálního inženýrství.

Odborníci společnosti Kaspersky také zaznamenali, že současné pokročilé trvalé hrozby (APT) byly obvykle detekovány společně s artefakty předchozích útoků. To naznačuje, že pokud organizace reaguje na nějakou sofistikovanou hrozbu, stejný útočník ji pravděpodobně napadne znovu.

V organizacích ohrožovaných APT také experti často objevili známky simulace nepřátelského chování, jako je red teaming, což je simulace útoku prováděná specializovanými firmami na žádost organizace za účelem prověření a vyhodnocení jejích opatření v rámci kybernetické bezpečnosti.

Odborníci z Kaspersky pro ochranu před ATP a jinými útoky doporučují:

Článek KASPERSKY LAB CZECH REPUBLIC ze dne 23. července 2021 - pátek

Další články od KASPERSKY LAB CZECH REPUBLIC

Kaspersky Security Day

Pravidelné aktualizace a silná hesla snižují rizika kybernetického napadení firem

SAS 2021 - Summit bezpečnostních analytiků

Microsoft Exchange Server čelí nárůstu kybernetických útoků

Bezpečnostní řešení Kaspersky spolehlivě chrání před bankovním trojanem QakBot

Dopady pandemie na malé firmy

Vliv pandemie na výskyt kybernetických hrozeb souvisejících s hrami

Malware v modifikovaném WhatsAppu dokáže zneužít napadený telefon

Podvodné nástroje ohrožují investory do kryptoměn

Filmový dokument o likvidaci hackerské skupiny Emotet

Hlavním nástrojem podvodů na internetu v době pandemie je phishing

Nové triky internetových podvodníků

Pokles DDos útoků

Pozor na falešné instalace Windows 11

Iniciativa No More Ransom pomáhá s obnovou zašifrovaných dat

Jak na ochranu organizace před APT a jinými pokročilými útoky

Nové možnosti hlasovacího systému Polys

Messengery jsou nejvíce zneužívány phishingovými podvodníky

Kyberstalking a doxing na online seznamkách

Budoucnost kybernetické bezpečnosti propojených IoT systémů

Placené stáže v programu SafeBoard od Kaspersky

Mapa ochrany osobních údajů evropských zemí

Bezpečnější VPN připojení s podporou Kill Switch pro iOS

Nový správce hesel Kaspersky Password Manager

Jak zaměstnanci řeší aktualizace firemních zařízení

Cílené zero-day útoky na Windows a Chrome prohlížeče

Podvodné herní doplňky pro Minecraft kradou hesla k účtům na sociálních sítích

YouTube určuje zájmové trendy dětí na internetu

Modifikovaný miner krade kryptoměny z napadených zařízení

Výzva inovačního programu iHub Kaspersky

Aktualizace softwaru jako výmluva zaměstnanců

Je nezbytné vybudovat jednotný mechanismu mezinárodní reakce na globální kybernetické útoky

Situace v oblasti DDoS útoků se stabilizuje

Přístup uživatelů k aktualizacím softwaru jejich zařízení

Ekosystém ransomware jako promyšlený vyděračský průmysl

Rootkit dokáže mít pod kontrolou celou napadenou síť

Školení IT bezpečnosti zaměstnanců online

Bezplatný on-line kurz prevence proti doxingu

I bez aktualizací a bezpečnostních záplat Windows 7 stále žijí

Ransomware útoky cílí na lukrativní cíle

Víte co je to doxing a jak se proti němu bránit?

Ransomware REvil útočí na zařízení Apple

Zero-day zranitelnost u Desktop Windows Managera

Kaspersky Endpoint Security Cloud s funkcemi EDR

Ochrana dat a osobních údajů je pro uživatele klíčová

Bankovní malware v roce 2020

Počet uživatelů ochotných zaplatit výkupné za obnovu dat roste

Únik osobních dat z účtů na Facebooku

Jak předcházet doxing útokům na firmu

Jak bezpečně používat webovou kameru