O 125% wzrosła liczba cyberwłamań na świecie w pierwszej połowie 2021 r. w porównaniu do tego samego okresu w ubiegłym roku. Tak wynika z raportu działu Cyber Investigations, Forensics&Response (CIFR) firmy Accenture, który zbiera informacje na etapach świadczenia klientom pomocy w reagowaniu na włamania cybernetyczne i późniejszego odzyskiwania danych.
Do trzycyfrowego wzrostu najbardziej przyczyniły się ataki „web shell”, czyli włamania cybernetyczne z wykorzystaniem małych fragmentów złośliwego kodu w celu uzyskania zdalnego dostępu i kontroli. Cyberprzestępcy często przeprowadzali również włamania do łańcucha dostaw oraz targetowane ataki ransomware blokujące dostęp do systemu komputerowego i mające na celu wymuszenie opłaty okupu.
Ponad 70% incydentów zaobserwowanych przez zespół CIFR dotyczyło tylko trzech krajów. Najczęściej atakowanym państwem, gdzie wydarzyło się 36% incydentów, były Stany Zjednoczone, następnie Wielka Brytania (24%) i Australia (11%). Najwięcej ataków było wymierzonych w sektory: towarów i usług konsumenckich (21% cyberataków), przemysłowy (16%), bankowy (10%) oraz turystyczny (9%).
– Wiele organizacji zabezpiecza jedynie swoje podstawowe systemy korporacyjne, nie chroniąc w pełni całego łańcucha dostaw, spółek zależnych lub stowarzyszonych. W naszym podsumowaniu wskazujemy na ogromne znaczenie kompleksowych planów zabezpieczenia obejmujących cały ekosystem firmy – podkreśla Robert Boyce, kierownik działu Cyber Investigations, Forensics & Response Accenture na świecie. – Branże, które na wcześniejszych etapach pandemii doświadczyły niższego poziomu cyberataków – takie jak sektor towarów i usług konsumenckich, przemysłowy, turystyczny oraz handlu detalicznego – teraz powinny na nowo ocenić swoją gotowość w zakresie bezpieczeństwa cybernetycznego. Zwiększona aktywność konsumentów w kanałach online w tych branżach stwarza nowe możliwości dla cyberprzestępców – uprzedza Robert Boyce.
Raport Accenture zawiera szczegółowe informacje na temat różnych kategorii złośliwego oprogramowania według skali rozpowszechnienia, wskazuje najskuteczniejsze warianty ransomware oraz branże najczęściej atakowane w pierwszej połowie 2021 r. Opracowanie uwidacznia rosnącą wśród cyberprzestępców popularność oprogramowania skierowanego na wymuszanie opłaty okupu, czyli ransomware:
· Największą kategorią pod względem liczby zaobserwowanych zgłoszeń było oprogramowanie typu ransomware (38%), a następnie backdoory, czyli tzw. tylne furtki, które narażają firmę na wyciek danych i nieautoryzowaną kontrolę nad jej działaniami (33%).
· Najskuteczniejszym zaobserwowanym wariantem ransomware był REvil/Sodinokibi, odpowiadający za 25% wszystkich ataków, których celem było wyłudzenie pieniędzy.
· Sektorami najczęściej atakowanymi przez ransomware była branża ubezpieczeniowa (23%), a następnie branże towarów i usług konsumenckich (17%) oraz telekomunikacyjna (16%).
· Ponad połowę (54%) ofiar ransomware stanowiły firmy o rocznych przychodach od 1 mld USD do 9,9 mld USD, a na drugim miejscu znalazły się firmy o rocznych przychodach od 10 mld USD do 20 mld USD (20%).
– Raport CIFR pokazuje, że pomimo tego, że organizacje funkcjonują w nowej rzeczywistości już ponad półtora roku, to skala ataków cybernetycznych nadal rośnie. Hakerzy ciągle dostosowują swoje działania wykorzystując słabe punkty firm, także te wynikające z pracy zdalnej. Bardzo ważne jest, aby przedsiębiorstwa zrozumiały, dlaczego i przez kogo są atakowane – motywacje hakerów różnią się w zależności od branży. Organizacje powinny przemyśleć model zagrożeń również pod kątem bezpieczeństwa stosowanych rozwiązań chmurowych czy też dużego uzależnienia od firm zewnętrznych, które niekoniecznie mają ten sam poziom zabezpieczeń – mówi Artur Józefiak, dyrektor Accenture Security w Polsce i Europie Środkowo-Wschodniej.
Pełny raport „Triple digit increase in cyberattacks: What next?” dostępny jest na stronie.
O raporcie CIFR
Śródroczny raport CIFR (Cyber Investigations, Forensics & Response) Accenture bazuje na danych zebranych w ramach procesu reakcji na incydenty bezpieczeństwa przez zespół CIFR w okresie od stycznia do czerwca 2021 r. Ponadto wszystkie dane i analizy dotyczące włamań opierają się na odrębnych źródłach gromadzonych przez Accenture i mogą podlegać ograniczeniom związanym z wielkością klienta Accenture, sektorami przemysłu i obsługiwanymi obszarami geograficznymi.