Kybernetických útoků přibylo více než dvojnásobně
Množství kybernetických útoků se v první polovině letošního roku zvýšilo o 125 % ve srovnání se stejným obdobím loni. Ukázal to nejnovější průzkum oddělení Cyber Investigations, Forensics & Response (CIFR) společnosti Accenture. Informace je odvozená na základě přímé spolupráce se zákazníky v rámci jejich reakce a zotavení se z incidentů v kyberprostoru.
Trojciferný nárůst byl způsoben především nedostatečným zabezpečením vzdáleného přístupu k webovým serverům (web shell) a následným spuštěním škodlivého kódu s cílem získání přístupu a kontroly. Příklady zahrnují použití cíleného ransomware a následného vydírání či narušení a zneužití dodavatelského řetězce.
„Z hlediska oborů byl nejčastěji zasažen sektor spotřebního zboží a služeb představující 21 % kybernetických útoků, dále následují průmyslový/výrobní sektor (16 % útoků), bankovní sektor (10 % útoků) a sektor cestovního ruchu a gastroprůmysl (9 %),“ přibližuje výsledky průzkumu Michal Merta, odborník na informační bezpečnost a ředitel pražského Cyber Fusion Centra Accenture.
Ilustrační foto: Accenture
Více než 70 % incidentů zaznamenaných CIFR týmem směřovalo na tři státy, a to na USA (36 %), Velkou Británii (24 %) a Austrálii (11 %).
„Mnoho organizací dnes zabezpečuje pouze hlavní podnikové systémy a nechrání svůj dodavatelský řetězec, dceřiné a přidružené společnosti. Proto je klíčové mít ucelený plán na pokrytí celého IT ekosystému,“ říká Michal Merta. „Společnosti působící v odvětvích jako spotřební zboží a služby, průmysl, maloobchod, cestovní ruch a pohostinství, jež během pandemie zaznamenávaly spíše nižší počet kybernetických útoků, by měly revidovat svou současnou úroveň zabezpečení, neboť zvýšená aktivita spotřebitelů v těchto odvětvích představuje nové příležitosti pro útočníky.“
Průzkum také podrobně popisuje nejčastější kategorie malware, jednotlivé varianty ransomware a odvětví, na která se útoky v první polovině roku 2021 zaměřovaly nejčastěji. Zde jsou klíčová zjištění:
- Nejčastější používaný malware byl typu ransomware (38 %), hned poté následovaly pokusy o získání neoprávněného přístupu (33 %).
- Revil/Sodinokibi byl nejčastěji pozorovaný druh ransomware – představoval 25 % incidentů.
- Ransomware útoky nejčastěji cílily na oblasti pojišťovnictví (23 % útoků), spotřebního zboží a služeb (17 %) a na telekomunikace (16 %).
- Společnosti s ročními tržbami 1–10 mld. USD představovaly více než polovinu (54 %) obětí ransomware a vydírání, následovaly společnosti s ročními tržbami mezi 10 miliardami a 20 miliardami dolarů (20 %).
„U větších společností je dopad kybernetického útoku významnější a také se v jejich případě častěji mluví o úniku citlivých dat. Proto jsou takové útoky veřejnosti více známy a mnohdy se o nich můžeme dozvědět z médií. To ale neznamená, že menší společnosti nejsou pro útočníky lákavým cílem, právě naopak. Jen se o tom tolik nepíše,“ uzavírá Michal Merta.