Trojciferný nárůst (o 125 %) byl způsoben především nedostatečným zabezpečením vzdáleného přístupu k webovým serverům (web shell) a následným spuštěním škodlivého kódu s cílem získání přístupu a kontroly. Příklady zahrnují použití cíleného ransomwaru a následného vydírání či narušení a zneužití dodavatelského řetězce.
„Z hlediska oborů byl nejčastěji zasažen sektor spotřebního zboží a služeb představující 21 % kybernetických útoků, dále následují průmyslový/výrobní sektor (16 % útoků), bankovní sektor (10 % útoků) a sektor cestovního ruchu a gastroprůmysl (9 %),“ přiblížil výsledky průzkumu Michal Merta, odborník na informační bezpečnost a ředitel pražského Cyber Fusion Centra Accenture.
Více než 70 % incidentů zaznamenaných CIFR týmem směřovalo na tři státy, a to na USA (36 %), Velkou Británii (24 %) a Austrálii (11 %).
„Mnoho organizací dnes zabezpečuje pouze hlavní podnikové systémy a nechrání svůj dodavatelský řetězec, dceřiné a přidružené společnosti. Proto je klíčové mít ucelený plán na pokrytí celého IT ekosystému,“ uvedl Michal Merta a dodal: „Společnosti působící v odvětvích jako spotřební zboží a služby, průmysl, maloobchod, cestovní ruch a pohostinství, jež během pandemie zaznamenávaly spíše nižší počet kybernetických útoků, by měly revidovat svou současnou úroveň zabezpečení, neboť zvýšená aktivita spotřebitelů v těchto odvětvích představuje nové příležitosti pro útočníky.“
Průzkum také podrobně popisuje nejčastější kategorie malwaru, jednotlivé varianty ransomwaru a odvětví, na která se útoky v první polovině roku 2021 zaměřovaly nejčastěji. Zde jsou klíčová zjištění:
- Nejčastější používaný malware byl typu ransomware (38 %), hned poté následovaly pokusy o získání neoprávněného přístupu (33 %).
- Revil/Sodinokibi byl nejčastěji pozorovaný druh ransomwaru – představoval 25 % incidentů.
- Ransomwarové útoky nejčastěji cílily na oblasti pojišťovnictví (23 % útoků), spotřebního zboží a služeb (17 %) a na telekomunikace (16 %).
- Společnosti s ročními tržbami 1–10 miliard USD představovaly více než polovinu (54 %) obětí ransomwaru a vydírání, následovaly firmy s ročními tržbami mezi 10 a 20 miliardami USD (20 %).
„U větších společností je dopad kybernetického útoku významnější a také se v jejich případě častěji mluví o úniku citlivých dat. Proto jsou takové útoky veřejnosti více známy a mnohdy se o nich můžeme dozvědět z médií. To ale neznamená, že menší společnosti nejsou pro útočníky lákavým cílem, právě naopak. Jen se o tom tolik nepíše,“ uzavřel Michal Merta.