Coraz więcej jest cyberataków na firmy. W pierwszej połowie 2021 r. było ponad dwa razy więcej cyberwłamań niż rok temu. Jakie branże były najczęściej atakowane?
Dwa razy więcej cyberataków w pierwszej połowie 2021 r.
O 125% wzrosła liczba cyberwłamań na świecie w pierwszej połowie 2021 r. w porównaniu do tego samego okresu w ubiegłym roku. Tak wynika z raportu działu Cyber Investigations, Forensics&Response (CIFR) firmy Accenture, który zbiera informacje na etapach świadczenia klientom pomocy w reagowaniu na włamania cybernetyczne i późniejszego odzyskiwania danych.
Do trzycyfrowego wzrostu najbardziej przyczyniły się ataki „web shell”, czyli włamania cybernetyczne z wykorzystaniem małych fragmentów złośliwego kodu w celu uzyskania zdalnego dostępu i kontroli. Cyberprzestępcy często przeprowadzali również włamania do łańcucha dostaw oraz targetowane ataki ransomware blokujące dostęp do systemu komputerowego i mające na celu wymuszenie opłaty okupu.
Ponad 70% incydentów zaobserwowanych przez zespół CIFR dotyczyło tylko trzech krajów. Najczęściej atakowanym państwem, gdzie wydarzyło się 36% incydentów, były Stany Zjednoczone, następnie Wielka Brytania (24%) i Australia (11%). Najwięcej ataków było wymierzonych w sektory: towarów i usług konsumenckich (21% cyberataków), przemysłowy (16%), bankowy (10%) oraz turystyczny (9%).
Niezbędne zabezpieczenie całego ekosystemu firmy
– Wiele organizacji zabezpiecza jedynie swoje podstawowe systemy korporacyjne, nie chroniąc w pełni całego łańcucha dostaw, spółek zależnych lub stowarzyszonych. W naszym podsumowaniu wskazujemy na ogromne znaczenie kompleksowych planów zabezpieczenia obejmujących cały ekosystem firmy – podkreśla Robert Boyce, kierownik działu Cyber Investigations, Forensics & Response Accenture na świecie. – Branże, które na wcześniejszych etapach pandemii doświadczyły niższego poziomu cyberataków – takie jak sektor towarów i usług konsumenckich, przemysłowy, turystyczny oraz handlu detalicznego – teraz powinny na nowo ocenić swoją gotowość w zakresie bezpieczeństwa cybernetycznego. Zwiększona aktywność konsumentów w kanałach online w tych branżach stwarza nowe możliwości dla cyberprzestępców – uprzedza Robert Boyce.
Ransomware i backdoory
Raport Accenture zawiera szczegółowe informacje na temat różnych kategorii złośliwego oprogramowania według skali rozpowszechnienia, wskazuje najskuteczniejsze warianty ransomware oraz branże najczęściej atakowane w pierwszej połowie 2021 r. Opracowanie uwidacznia rosnącą wśród cyberprzestępców popularność oprogramowania skierowanego na wymuszanie opłaty okupu, czyli ransomware:
Największą kategorią pod względem liczby zaobserwowanych zgłoszeń było oprogramowanie typu ransomware (38%), a następnie backdoory, czyli tzw. tylne furtki, które narażają firmę na wyciek danych i nieautoryzowaną kontrolę nad jej działaniami (33%).
Najskuteczniejszym zaobserwowanym wariantem ransomware był REvil/Sodinokibi, odpowiadający za 25% wszystkich ataków, których celem było wyłudzenie pieniędzy.
Sektorami najczęściej atakowanymi przez ransomware była branża ubezpieczeniowa (23%), a następnie branże towarów i usług konsumenckich (17%) oraz telekomunikacyjna (16%).
Ponad połowę (54%) ofiar ransomware stanowiły firmy o rocznych przychodach od 1 mld USD do 9,9 mld USD, a na drugim miejscu znalazły się firmy o rocznych przychodach od 10 mld USD do 20 mld USD (20%).
– Raport CIFR pokazuje, że pomimo tego, że organizacje funkcjonują w nowej rzeczywistości już ponad półtora roku, to skala ataków cybernetycznych nadal rośnie. Hakerzy ciągle dostosowują swoje działania wykorzystując słabe punkty firm, także te wynikające z pracy zdalnej. Bardzo ważne jest, aby przedsiębiorstwa zrozumiały, dlaczego i przez kogo są atakowane – motywacje hakerów różnią się w zależności od branży. Organizacje powinny przemyśleć model zagrożeń również pod kątem bezpieczeństwa stosowanych rozwiązań chmurowych czy też dużego uzależnienia od firm zewnętrznych, które niekoniecznie mają ten sam poziom zabezpieczeń – mówi Artur Józefiak, dyrektor Accenture Security w Polsce i Europie Środkowo-Wschodniej.
Pełny raport „Triple digit increase in cyberattacks: What next?” dostępny jest na stronie: https://www.accenture.com/us-en/blogs/security/triple-digit-increase-cyberattacks
O raporcie CIFR: Śródroczny raport CIFR (Cyber Investigations, Forensics & Response) Accenture bazuje na danych zebranych w ramach procesu reakcji na incydenty bezpieczeństwa przez zespół CIFR w okresie od stycznia do czerwca 2021 r. Ponadto wszystkie dane i analizy dotyczące włamań opierają się na odrębnych źródłach gromadzonych przez Accenture i mogą podlegać ograniczeniom związanym z wielkością klienta Accenture, sektorami przemysłu i obsługiwanymi obszarami geograficznymi.
Źródło: Accenture
Więcej na ten temat przeczytasz w naszej publikacji
Polski Ład. Tabela planowanych zmian w podatkach (PDF)
Tylko teraz
Przejdź do sklepu
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS