Odnotowujemy dwa razy więcej włamań do firm niż w pierwszej połowie 2021 roku

10 listopada, 2021

Ponad dwukrotnie wzrosła liczba włamań sieciowych do firm na całym świecie w pierwszej połowie 2021 r. w porównaniu do tego samego okresu w ubiegłym roku. Do trzycyfrowego wzrostu (123%) najbardziej przyczyniły się ataki zostawiające skrypty webshell, czyli złośliwy kod umieszczany w zainfekowanym pliku strony (lub jako autonomiczny plik) po udanym znalezieniu podatności w aplikacji webowej. Ten rodzaj ataku przeprowadza się w celu uzyskania zdalnego dostępu i kontroli nad oprogramowaniem (np. CRM). Cyberprzestępcy często przeprowadzali również włamania na łańcuch dostaw (aktualizacje oprogramowania) oraz wycelowane ataki ransomware z wymuszeniem opłaty. 

Statystyki cyberataków dotyczące konkretnego sektora.

Ransomware ciągle najgroźniejsze!

Raport działu Cyber Investigations, Forensics&Response (CIFR) firmy Accenture zawiera szczegółowe informacje na temat różnych kategorii złośliwego oprogramowania według skali rozpowszechnienia. Ponadto statystyki wskazują na najskuteczniejsze warianty ransomware oraz branże najczęściej atakowane w pierwszej połowie 2021 roku.

Opracowanie uwidacznia rosnącą wśród cyberprzestępców popularność oprogramowania skierowanego na wymuszanie opłaty okupu, czyli ransomware (według danych Cisco ponad połowa cyberataków to ransomware):

  • Największą kategorią pod względem liczby zaobserwowanych zgłoszeń było oprogramowanie typu ransomware (38%), a następnie backdoory, czyli tzw. tylne furtki, które narażają firmę na wyciek danych i nieautoryzowaną kontrolę nad jej działaniami (33%).
  • Najskuteczniejszym zaobserwowanym wariantem ransomware był REvil/Sodinokibi, odpowiadający za 25% wszystkich ataków, których celem było wyłudzenie pieniędzy.
  • Sektorami najczęściej atakowanymi przez ransomware była branża ubezpieczeniowa (23%), a następnie branże towarów i usług konsumenckich (17%) oraz telekomunikacyjna (16%).
  • Ponad połowę (54%) ofiar ransomware stanowiły firmy o rocznych przychodach od 1 mld USD do 9,9 mld USD, a na drugim miejscu znalazły się firmy o rocznych przychodach od 10 mld USD do 20 mld USD (20%).

Wiele organizacji zabezpiecza jedynie swoje podstawowe systemy korporacyjne, nie chroniąc w pełni całego łańcucha dostaw, spółek zależnych lub stowarzyszonych. W naszym podsumowaniu wskazujemy na ogromne znaczenie kompleksowych planów zabezpieczenia obejmujących cały ekosystem firmy.

Tłumaczy Robert Boyce, kierownik działu Cyber Investigations, Forensics & Response Accenture na świecie.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

[ninja_tables id=”27481″]