Frekvence kybernetických útoků se v první polovině roku 2021 více než zdvojnásobila

7. 9. 2021. (redaktor: František Doupal, zdroj: Accenture)
Jak ukazuje nejnovější průzkum společnosti Accenture, ve srovnání se stejným obdobím loňského roku se v první polovině roku 2021 množství kybernetických útoků celosvětově zvýšilo o 125 %. Informace je odvozená na základě spolupráce se zákazníky a jejich reakcí a zotavení se z incidentů v kyberprostoru.

Trojciferný nárůst (o 125 %) byl způsoben především nedostatečným zabezpečením vzdáleného přístupu k webovým serverům (web shell) a následným spuštěním škodlivého kódu s cílem získání přístupu a kontroly. Příklady zahrnují použití cíleného ransomwaru a následného vydírání či narušení a zneužití dodavatelského řetězce.

„Z hlediska oborů byl nejčastěji zasažen sektor spotřebního zboží a služeb představující 21 % kybernetických útoků, dále následují průmyslový/výrobní sektor (16 % útoků), bankovní sektor (10 % útoků) a sektor cestovního ruchu a gastroprůmysl (9 %),“ přiblížil výsledky průzkumu Michal Merta, odborník na informační bezpečnost a ředitel pražského Cyber Fusion Centra Accenture.

Více než 70 % incidentů zaznamenaných CIFR týmem směřovalo na tři státy, a to na USA (36 %), Velkou Británii (24 %) a Austrálii (11 %).

„Mnoho organizací dnes zabezpečuje pouze hlavní podnikové systémy a nechrání svůj dodavatelský řetězec, dceřiné a přidružené společnosti. Proto je klíčové mít ucelený plán na pokrytí celého IT ekosystému,“ uvedl Michal Merta a dodal: „Společnosti působící v odvětvích jako spotřební zboží a služby, průmysl, maloobchod, cestovní ruch a pohostinství, jež během pandemie zaznamenávaly spíše nižší počet kybernetických útoků, by měly revidovat svou současnou úroveň zabezpečení, neboť zvýšená aktivita spotřebitelů v těchto odvětvích představuje nové příležitosti pro útočníky.“

Průzkum také podrobně popisuje nejčastější kategorie malwaru, jednotlivé varianty ransomwaru a odvětví, na která se útoky v první polovině roku 2021 zaměřovaly nejčastěji. Zde jsou klíčová zjištění:

  • Nejčastější používaný malware byl typu ransomware (38 %), hned poté následovaly pokusy o získání neoprávněného přístupu (33 %).
  • Revil/Sodinokibi byl nejčastěji pozorovaný druh ransomwaru – představoval 25 % incidentů.
  • Ransomwarové útoky nejčastěji cílily na oblasti pojišťovnictví (23 % útoků), spotřebního zboží a služeb (17 %) a na telekomunikace (16 %).
  • Společnosti s ročními tržbami 1–10 miliard USD představovaly více než polovinu (54 %) obětí ransomwaru a vydírání, následovaly firmy s ročními tržbami mezi 10 a 20 miliardami USD (20 %).

„U větších společností je dopad kybernetického útoku významnější a také se v jejich případě častěji mluví o úniku citlivých dat. Proto jsou takové útoky veřejnosti více známy a mnohdy se o nich můžeme dozvědět z médií. To ale neznamená, že menší společnosti nejsou pro útočníky lákavým cílem, právě naopak. Jen se o tom tolik nepíše,“ uzavřel Michal Merta.

Štítky: 
Bezpečnost, Ransomware, Malware, Kybernetické útoky, Accenture
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

ESET vydal zprávu o aktivitách státy podporovaných útočníků. Nejvíce operací bylo spojeno s Ruskem

27. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejnovější zpráva společnosti ESET, APT Activity Report, shrnuje zásadní aktivity útočných skupin, které byly sledovány bezpečnostními experty společnosti od října 2023 do konce března 2024. Hlavními cíli většiny útočných kampaní byly vládní organizace. Skupiny napojené na Rusko se zaměřily na špionáž v Evropské unii a pokračovaly také v útocích proti Ukrajině. Čtěte více

Útočníci zneužívali tzv. „Cat-Phishing“, falešné faktury, či legitimní mechanismus BITS

24. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Čtvrtletní zpráva HP Wolf Security Threat Insights odhaluje, že útočníci aktuálně zneužívají otevřené přesměrování, falešné faktury a techniky využívající regulérní prostředky systému. Čtěte více

Průměrná česká společnost nyní čelí v průměru více než 2 000 útoků týdně

23. 5. 2024. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje, že od začátku letošního roku vidíme další prudký nárůst kyberútoků. V dubnu čelily české společnosti v průměru enormním 2 000 kyberútokům týdně. Přitom průměr za první tři měsíce byl „pouze“ 1 570 kyberútoků týdně na jednu českou organizaci. Čtěte více

Přihlašování k účtům: nejčastější chybou je opakované použití stejných hesel

21. 5. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Podle dotazování společnosti GFI Software mezi českými a slovenskými partnery je nejbezpečnějším způsobem přihlašování k účtům dvoufaktorové ověřování (2FA). Podle 91 % dotázaných IT profesionálů dělají uživatelé nejčastější chybu opakovaným použitím stejného hesla pro přihlašování k více účtům. Čtěte více