W pierwszej połowie 2021 r. o 125 proc. wzrosła liczba cyberwłamań do firm. Najczęściej wykorzystywane jest oprogramowanie ramsomware oraz backdoory powodujące wyciek danych z firm. Takie informacje podaje raport działu Cyber Investigations, Forensics&Response firmy Accenture.
Raport Accenture wskazuje zagrożenia cyberbezpieczeństwa z rozróżnieniem na różne kategorie złośliwego oprogramowania wykorzystywanego przez przestępców.
Najczęściej do ataków wykorzystywane jest oprogramowanie ransomeware. To aż 38 proc. wszystkich zagrożeń. Popularne są również backdoory, czyli tzw. tylne furtki. Pozwalają one na spowodowanie wycieku danych z firmy i nieautoryzowanego kontrolowania jej działań. Stosowane są w przypadku 33 proc. ataków.
Najczęściej atakowane sektory to branża ubezpieczeniowa – 23 proc., branże towarów i usług konsumenckich – 17 proc. oraz branża telekomunikacyjna – 16 proc.
Coraz częstsze są ataki „web shell” wykorzystujące małe fragmenty złośliwego kodu, by przejąć kontrolę nad firmą. Przeprowadzane są również ataki na łańcuccy dostaw.
– Wiele organizacji zabezpiecza jedynie swoje podstawowe systemy korporacyjne, nie chroniąc w pełni całego łańcucha dostaw, spółek zależnych lub stowarzyszonych. Branże, które na wcześniejszych etapach pandemii doświadczyły niższego poziomu cyberataków – takie jak sektor towarów i usług konsumenckich, przemysłowy, turystyczny oraz handlu detalicznego – teraz powinny na nowo ocenić swoją gotowość w zakresie bezpieczeństwa cybernetycznego. Zwiększona aktywność konsumentów w kanałach online w tych branżach stwarza nowe możliwości dla cyberprzestępców – podkreśla Robert Boyce, kierownik działu Cyber Investigations, Forensics & Response Accenture na świecie.
Ponad 70 proc. wszystkich ataków dotyczy trzech krajów. Najczęściej atakowane są Stany Zjednoczone, gdzie ma miejsce 36 proc. wszystkich incydentów. Na drugim miejscu znalazła się Wielka Brytania – 24 proc. ataków, a na trzecim Australia – 11 proc.
54 proc. ataków wymierzonych było w firmy o rocznych przychodach od 1 mld USD do 9,9 mld USD. Firmy o rocznych przychodach od 10 mld USD do 20 mld stanowiły 20 proc. wszystkich atakowanych.
– Raport CIFR pokazuje, że pomimo tego, że organizacje funkcjonują w nowej rzeczywistości już ponad półtora roku, to skala ataków cybernetycznych nadal rośnie. Hakerzy ciągle dostosowują swoje działania wykorzystując słabe punkty firm, także te wynikające z pracy zdalnej. (…)Organizacje powinny przemyśleć model zagrożeń również pod kątem bezpieczeństwa stosowanych rozwiązań chmurowych czy też dużego uzależnienia od firm zewnętrznych, które niekoniecznie mają ten sam poziom zabezpieczeń – mówi Artur Józefiak, dyrektor Accenture Security w Polsce i Europie Środkowo-Wschodniej.
Źródło:ceo.com.pl
