Frekvence kybernetických útoků se více než zdvojnásobila

Bez komentáře By Redakce

Jak ukazuje nejnovější průzkum oddělení Cyber Investigations, Forensics & Response (CIFR) společnosti Accenture, ve srovnání se stejným obdobím loňského roku se v první polovině roku 2021 množství kybernetických útoků celosvětově zvýšilo o 125 %. Informace je odvozená na základě přímé spolupráce se zákazníky v rámci jejich reakce a zotavení se z incidentů v kyberprostoru.

Trojciferný nárůst (o 125 %) byl způsoben především nedostatečným zabezpečením vzdáleného přístupu k webovým serverům (web shell) a následným spuštěním škodlivého kódu s cílem získání přístupu a kontroly. Příklady zahrnují použití cíleného ransomware a následného vydírání či narušení a zneužití dodavatelského řetězce.

„Z hlediska oborů byl nejčastěji zasažen sektor spotřebního zboží a služeb představující 21 % kybernetických útoků, dále následují průmyslový/výrobní sektor (16 % útoků), bankovní sektor (10 % útoků) a sektor cestovního ruchu a gastroprůmysl (9 %),“ přibližuje výsledky průzkumu Michal Merta, odborník na informační bezpečnost a ředitel pražského Cyber Fusion Centra Accenture.

 

Více než 70 % incidentů zaznamenaných CIFR týmem směřovalo na tři státy, a to na USA (36 %), Velkou Británii (24 %) a Austrálii (11 %).

„Mnoho organizací dnes zabezpečuje pouze hlavní podnikové systémy a nechrání svůj dodavatelský řetězec, dceřiné a přidružené společnosti. Proto je klíčové mít ucelený plán na pokrytí celého IT ekosystému,“ říká Michal Merta, a dodává: „Společnosti působící v odvětvích jako spotřební zboží a služby, průmysl, maloobchod, cestovní ruch a pohostinství, jež během pandemie zaznamenávaly spíše nižší počet kybernetických útoků, by měly revidovat svou současnou úroveň zabezpečení, neboť zvýšená aktivita spotřebitelů v těchto odvětvích představuje nové příležitosti pro útočníky.“

Průzkum také podrobně popisuje nejčastější kategorie malware, jednotlivé varianty ransomware a odvětví, na která se útoky v první polovině roku 2021 zaměřovaly nejčastěji. Zde jsou klíčová zjištění:

  • Nejčastější používaný malware byl typu ransomware (38 %), hned poté následovaly pokusy o získání neoprávněného přístupu (33 %).
  • Revil/Sodinokibi byl nejčastěji pozorovaný druh ransomware – představoval 25 % incidentů.
  • Ransomware útoky nejčastěji cílily na oblasti pojišťovnictví (23 % útoků), spotřebního zboží a služeb (17 %) a na telekomunikace (16 %).
  • Společnosti s ročními tržbami 1–10 miliard USD představovaly více než polovinu (54 %) obětí ransomware a vydírání, následovaly společnosti s ročními tržbami mezi 10 miliardami a 20 miliardami USD (20 %).

„U větších společností je dopad kybernetického útoku významnější a také se v jejich případě častěji mluví o úniku citlivých dat. Proto jsou takové útoky veřejnosti více známy a mnohdy se o nich můžeme dozvědět z médií. To ale neznamená, že menší společnosti nejsou pro útočníky lákavým cílem, právě naopak. Jen se o tom tolik nepíše,“ uzavírá Michal Merta.

Zdroj: Accenture

Komplikovaná IT prostředí firem jsou vážným bezpečnostním problémem
21. 10. 2021
Končí etapa, kdy nás na práci připraví škola. Celoživotní odborné vzdělávání se přesouvá do kompetence firem
19. 7. 2022
Jak vybavit zasedačku pro budoucnost? Zapojit chytré technologie a navodit neformální atmosféru
3. 5. 2022