Odnotowujemy dwa razy więcej włamań do firm niż w pierwszej połowie 2021 roku

10 listopada, 2021

Ponad dwukrotnie wzrosła liczba włamań sieciowych do firm na całym świecie w pierwszej połowie 2021 r. w porównaniu do tego samego okresu w ubiegłym roku. Do trzycyfrowego wzrostu (123%) najbardziej przyczyniły się ataki zostawiające skrypty webshell, czyli złośliwy kod umieszczany w zainfekowanym pliku strony (lub jako autonomiczny plik) po udanym znalezieniu podatności w aplikacji webowej. Ten rodzaj ataku przeprowadza się w celu uzyskania zdalnego dostępu i kontroli nad oprogramowaniem (np. CRM). Cyberprzestępcy często przeprowadzali również włamania na łańcuch dostaw (aktualizacje oprogramowania) oraz wycelowane ataki ransomware z wymuszeniem opłaty. 

Statystyki cyberataków dotyczące konkretnego sektora.

Ransomware ciągle najgroźniejsze!

Raport działu Cyber Investigations, Forensics&Response (CIFR) firmy Accenture zawiera szczegółowe informacje na temat różnych kategorii złośliwego oprogramowania według skali rozpowszechnienia. Ponadto statystyki wskazują na najskuteczniejsze warianty ransomware oraz branże najczęściej atakowane w pierwszej połowie 2021 roku.

Opracowanie uwidacznia rosnącą wśród cyberprzestępców popularność oprogramowania skierowanego na wymuszanie opłaty okupu, czyli ransomware (według danych Cisco ponad połowa cyberataków to ransomware):

  • Największą kategorią pod względem liczby zaobserwowanych zgłoszeń było oprogramowanie typu ransomware (38%), a następnie backdoory, czyli tzw. tylne furtki, które narażają firmę na wyciek danych i nieautoryzowaną kontrolę nad jej działaniami (33%).
  • Najskuteczniejszym zaobserwowanym wariantem ransomware był REvil/Sodinokibi, odpowiadający za 25% wszystkich ataków, których celem było wyłudzenie pieniędzy.
  • Sektorami najczęściej atakowanymi przez ransomware była branża ubezpieczeniowa (23%), a następnie branże towarów i usług konsumenckich (17%) oraz telekomunikacyjna (16%).
  • Ponad połowę (54%) ofiar ransomware stanowiły firmy o rocznych przychodach od 1 mld USD do 9,9 mld USD, a na drugim miejscu znalazły się firmy o rocznych przychodach od 10 mld USD do 20 mld USD (20%).

Wiele organizacji zabezpiecza jedynie swoje podstawowe systemy korporacyjne, nie chroniąc w pełni całego łańcucha dostaw, spółek zależnych lub stowarzyszonych. W naszym podsumowaniu wskazujemy na ogromne znaczenie kompleksowych planów zabezpieczenia obejmujących cały ekosystem firmy.

Tłumaczy Robert Boyce, kierownik działu Cyber Investigations, Forensics & Response Accenture na świecie.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]