Jak wynika z raportu działu Cyber Investigations, Forensics&Response (CIFR) firmy Accenture – który zbiera informacje na etapach świadczenia klientom pomocy w reagowaniu na włamania cybernetyczne oraz późniejszego odzyskiwania danych – nawet o 125% wzrosła liczba cyberwłamań na świecie w pierwszej połowie 2021 roku w porównaniu do tego samego okresu w ubiegłym roku.
Do wspomnianego trzycyfrowego wzrostu najbardziej przyczyniły się ataki „web shell”, czyli włamania cybernetyczne z wykorzystaniem małych fragmentów złośliwego kodu w celu uzyskania zdalnego dostępu i kontroli. Cyberprzestępcy często przeprowadzali również włamania do łańcucha dostaw oraz targetowane ataki ransomware blokujące dostęp do systemu komputerowego i mające na celu wymuszenie opłaty okupu, poinformowali specjaliści Accenture.
Ponad 70% incydentów zaobserwowanych przez zespół CIFR dotyczyło tylko trzech krajów. Najczęściej atakowanym państwem, gdzie wydarzyło się 36% incydentów, były Stany Zjednoczone, następnie Wielka Brytania (24%) i Australia (11%). Najwięcej ataków z kolei wymierzonych było w sektory: towarów i usług konsumenckich (21% cyberataków), przemysłowy (16%), bankowy (10%) oraz turystyczny (9%).
“Wiele organizacji zabezpiecza jedynie swoje podstawowe systemy korporacyjne, nie chroniąc w pełni całego łańcucha dostaw, spółek zależnych lub stowarzyszonych. W naszym podsumowaniu wskazujemy na ogromne znaczenie kompleksowych planów zabezpieczenia obejmujących cały ekosystem firmy” – komentuje Robert Boyce, kierownik działu Cyber Investigations, Forensics & Response Accenture na świecie. “Branże, które na wcześniejszych etapach pandemii doświadczyły niższego poziomu cyberataków – takie jak sektor towarów i usług konsumenckich, przemysłowy, turystyczny oraz handlu detalicznego – teraz powinny na nowo ocenić swoją gotowość w zakresie bezpieczeństwa cybernetycznego. Zwiększona aktywność konsumentów w kanałach online w tych branżach stwarza nowe możliwości dla cyberprzestępców” – uprzedza.
Rośnie popularnośc ransomware
Raport Accenture zawiera szczegółowe informacje na temat różnych kategorii złośliwego oprogramowania według skali rozpowszechnienia, wskazuje najskuteczniejsze warianty ransomware oraz branże najczęściej atakowane w pierwszej połowie 2021 roku. Opracowanie uwidacznia również rosnącą wśród cyberprzestępców popularność oprogramowania skierowanego na wymuszanie opłaty okupu, czyli ransomware:
- Największą kategorią pod względem liczby zaobserwowanych zgłoszeń było oprogramowanie typu ransomware (38%), a następnie backdoory, czyli tzw. tylne furtki, które narażają firmę na wyciek danych i nieautoryzowaną kontrolę nad jej działaniami (33%).
- Najskuteczniejszym zaobserwowanym wariantem ransomware był REvil/Sodinokibi, odpowiadający za 25% wszystkich ataków, których celem było wyłudzenie pieniędzy.
- Sektorami najczęściej atakowanymi przez ransomware była branża ubezpieczeniowa (23%), a następnie branże towarów i usług konsumenckich (17%) oraz telekomunikacyjna (16%).
- Ponad połowę (54%) ofiar ransomware stanowiły firmy o rocznych przychodach od 1 mld USD do 9,9 mld USD, a na drugim miejscu znalazły się firmy o rocznych przychodach od 10 mld USD do 20 mld USD (20%).
Analiza CIFR pokazuje, że pomimo tego, że organizacje funkcjonują w nowej rzeczywistości już ponad półtora roku, to skala ataków cybernetycznych niestety nadal rośnie. Hakerzy ciągle dostosowują swoje działania wykorzystując słabe punkty firm, także te wynikające z pracy zdalnej.
“Bardzo ważne jest, aby przedsiębiorstwa zrozumiały, dlaczego i przez kogo są atakowane – motywacje hakerów różnią się w zależności od branży. Organizacje powinny przemyśleć model zagrożeń również pod kątem bezpieczeństwa stosowanych rozwiązań chmurowych czy też dużego uzależnienia od firm zewnętrznych, które niekoniecznie mają ten sam poziom zabezpieczeń” – podsumowuje Artur Józefiak, dyrektor Accenture Security w Polsce i Europie Środkowo-Wschodniej.
Pełny raport „Triple digit increase in cyberattacks: What next?” dostępny jest na stronie.
