Jak ukazuje nejnovější průzkum oddělení Cyber Investigations, Forensics & Response (CIFR) společnosti Accenture, ve srovnání se stejným obdobím loňského
roku se v první polovině
roku 2021 množství kybernetických útoků celosvětově zvýšilo o 125 %. Informace je odvozená na základě přímé spolupráce se zákazníky v rámci jejich reakce a zotavení se z incidentů v kyberprostoru.
Trojciferný nárůst (o 125 %) byl způsoben především nedostatečným zabezpečením vzdáleného přístupu k webovým serverům (web
shell) a následným spuštěním škodlivého kódu s cílem získání přístupu a kontroly. Příklady zahrnují použití cíleného ransomware a následného vydírání či narušení a zneužití dodavatelského řetězce.
„Z hlediska oborů byl nejčastěji zasažen sektor
spotřebního zboží a
služeb představující 21 % kybernetických útoků, dále následují
průmyslový/výrobní sektor (16 % útoků), bankovní sektor (10 % útoků) a sektor
cestovního ruchu a gastroprůmysl (9 %),“ přibližuje
výsledky průzkumu Michal Merta, odborník na informační bezpečnost a ředitel pražského Cyber
Fusion Centra Accenture.
„Mnoho organizací dnes zabezpečuje pouze hlavní podnikové systémy a nechrání svůj dodavatelský řetězec, dceřiné a přidružené společnosti. Proto je klíčové mít ucelený plán na pokrytí celého IT ekosystému,“ říká Michal Merta, a dodává: „Společnosti působící v odvětvích jako
spotřební zboží a
služby,
průmysl,
maloobchod,
cestovní ruch a pohostinství, jež během pandemie zaznamenávaly spíše nižší počet kybernetických útoků, by měly revidovat svou současnou úroveň zabezpečení, neboť zvýšená aktivita spotřebitelů v těchto odvětvích představuje nové příležitosti pro útočníky.“
Průzkum také podrobně popisuje nejčastější kategorie malware, jednotlivé
varianty ransomware a odvětví, na která se útoky v první polovině
roku 2021 zaměřovaly nejčastěji. Zde jsou klíčová zjištění:
• Nejčastější používaný malware byl typu ransomware (38 %), hned poté následovaly pokusy o získání neoprávněného přístupu (33 %).
• Revil/Sodinokibi byl nejčastěji pozorovaný druh ransomware – představoval 25 % incidentů.
• Ransomware útoky nejčastěji cílily na oblasti pojišťovnictví (23 % útoků),
spotřebního zboží a
služeb (17 %) a na telekomunikace (16 %).
• Společnosti s ročními
tržbami 1–10 miliard
USD představovaly více než polovinu (54 %) obětí ransomware a vydírání, následovaly společnosti s ročními
tržbami mezi 10 miliardami a 20 miliardami
USD (20 %).
„U větších společností je dopad kybernetického útoku významnější a také se v jejich případě častěji mluví o úniku citlivých
dat. Proto jsou takové útoky veřejnosti více známy a mnohdy se o nich můžeme dozvědět z médií. To ale neznamená, že menší společnosti nejsou pro útočníky lákavým cílem, právě naopak. Jen se o tom tolik nepíše,“ uzavírá Michal Merta.