Jak ukazuje nejnovější průzkum oddělení Cyber Investigations, Forensics & Response (CIFR) společnosti Accenture, ve srovnání se stejným obdobím loňského roku se v první polovině roku 2021 množství kybernetických útoků celosvětově zvýšilo o 125 procent.
Informace je odvozená na základě přímé spolupráce se zákazníky v rámci jejich reakce a zotavení se z incidentů v kyberprostoru.
Trojciferný nárůst (o 125 procent) byl způsoben především nedostatečným zabezpečením vzdáleného přístupu k webovým serverům (web shell) a následným spuštěním škodlivého kódu s cílem získání přístupu a kontroly. Příklady zahrnují použití cíleného ransomware a následného vydírání či narušení a zneužití dodavatelského řetězce.
„Z hlediska oborů byl nejčastěji zasažen sektor spotřebního zboží a služeb představující dvacet jedna procent kybernetických útoků, dále následují průmyslový/výrobní sektor (šestnáct procent útoků), bankovní sektor (deset procent útoků) a sektor cestovního ruchu a gastroprůmysl (devět procent),“ přibližuje výsledky průzkumu Michal Merta, odborník na informační bezpečnost a ředitel pražského Cyber Fusion Centra Accenture.
Zdroj: Accenture
Více než sedmdesát procent incidentů zaznamenaných CIFR týmem směřovalo na tři státy, a to na USA (třicet šest procent), Velkou Británii (dvacet čtyři procent) a Austrálii (jedenáct procent).
„Mnoho organizací dnes zabezpečuje pouze hlavní podnikové systémy a nechrání svůj dodavatelský řetězec, dceřiné a přidružené společnosti. Proto je klíčové mít ucelený plán na pokrytí celého IT ekosystému,“ říká Michal Merta, a dodává: „Společnosti působící v odvětvích jako spotřební zboží a služby, průmysl, maloobchod, cestovní ruch a pohostinství, jež během pandemie zaznamenávaly spíše nižší počet kybernetických útoků, by měly revidovat svou současnou úroveň zabezpečení, neboť zvýšená aktivita spotřebitelů v těchto odvětvích představuje nové příležitosti pro útočníky.“
Průzkum také podrobně popisuje nejčastější kategorie malware, jednotlivé varianty ransomware a odvětví, na která se útoky v první polovině roku 2021 zaměřovaly nejčastěji. Zde jsou klíčová zjištění:
- Nejčastější používaný malware byl typu ransomware (třicet osm procent), hned poté následovaly pokusy o získání neoprávněného přístupu (třicet tři procent).
- Revil/Sodinokibi byl nejčastěji pozorovaný druh ransomware – představoval dvacet pět procent incidentů.
- Ransomware útoky nejčastěji cílily na oblasti pojišťovnictví (dvacet tři procent útoků), spotřebního zboží a služeb (sedmnáct procent) a na telekomunikace (šestnáct procent).
- Společnosti s ročními tržbami 1–10 miliard USD představovaly více než polovinu (padesát čtyři procent) obětí ransomware a vydírání, následovaly společnosti s ročními tržbami mezi 10 miliardami a 20 miliardami USD (dvacet procent).
„U větších společností je dopad kybernetického útoku významnější a také se v jejich případě častěji mluví o úniku citlivých dat. Proto jsou takové útoky veřejnosti více známy a mnohdy se o nich můžeme dozvědět z médií. To ale neznamená, že menší společnosti nejsou pro útočníky lákavým cílem, právě naopak. Jen se o tom tolik nepíše,“ uzavírá Michal Merta.
Foto + Zdroj: ASPEN PR
Sdílet
Hodnotit
Autor článku
