Kaspersky: Hackeři ve třetině úspěšných kyberútoků zneužívají legitimní nástroje

11. 8. 2020
Doba čtení: 2 minuty

Sdílet

Autor: James Thew @Fotolia.com
Kyberzločinci často získávají přístup k citlivým datům společností prostřednictvím monitorovacího softwaru. Kyberincidenty skrze legitimní nástroje podle Kasperského trvají v průměru 122 dní.

Společnost Kaspersky ve své zprávě Global Emergency Response uvádí, že téměř třetina (30 %) kyberútoků zkoumaných v roce 2019 využívala legitimní vzdálený management a administrátorské nástroje.

Analytici naznačují, že díky tomu byli útočníci schopni nepozorovaně škodit mnohem déle. Například kyberšpionáže a krádeže citlivých dat podle Kasperského trvaly v průměru nepřetržitě 122 dní.

Analýza anonymizovaných dat z případů reakce na incident (IR) ukázala, že se škodlivými záměry bylo použito 18 různých legitimních nástrojů. Nejčastěji používaným byl administrátorský nástroj PowerShell (v 25 % případů).

PsExec byl podle společnosti použit u 22 % útoků. Tato konzolová aplikace má za úkol spouštět procesy na vzdálených koncových zařízeních. Třetím nejčastěji používaným byl SoftPerfect Network Scanner se 14 %, který shromažďuje informace o prostředí sítě.

Zločin, nebo běžná administrativa?

Detekce útoků vykonaných skrze legitimní nástroje je dle Kasperského komplikovanější, protože může jít jak o plánovaný kyberzločin, tak o běžný administrátorský úkon.

Experti společnosti uvádí, že například v segmentu útoků, které trvaly déle než měsíc, trvaly kyberincidenty v průměru 122 dní. Díky tomu, že nebyly detekovány, mohli hackeři jednoduše shromažďovat citlivá data obětí.

Podle Kasperského je však možné někdy útoky vykonané legitimním softwarem odhalit poměrně rychle. Často například bývají používány k ransomwarovým útokům, kdy je následná škoda velmi dobře patrná. Průměrná doba krátkých útoků byla pouhý den.

Pro minimalizaci hrozeb použití dálkově ovládaného škodlivého softwaru k penetraci vaší infrastruktury, doporučuje společnost Kaspersky omezit přístup k dálkově ovládaným nástrojům z externích IP adres.

bitcoin školení listopad 24

Dále doporučuje dohlížet na přísné dodržování zabezpečení heslem pro všechny IT systémy a zapojování vícefaktorovou autentizaci. Přístup k vysoce privilegovaným účtům by pak měli mít jen ti, kteří je potřebují pro výkon své práce.

Zdroj: Kaspersky

Čtěte dále

Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Přijďte si do Asbisu pro všestranně kompaktní Asus NUC 14
Přijďte si do Asbisu pro všestranně kompaktní Asus NUC 14
Nový rok, nový kabát: ChannelWorld mění název na Channeltrends
Nový rok, nový kabát: ChannelWorld mění název na Channeltrends
Adam Berdár je obchodním ředitelem NTT Data
Adam Berdár je obchodním ředitelem NTT Data
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC