Ransomware stále častěji cílí na dodavatelské řetězce

4. 6. 2018. (redaktor: František Doupal, zdroj: Dimension Data)
V roce 2017 došlo podle společnosti Dimension Data k nárůstu ransomwaru i dalších typů kybernetických útoků cílených na dodavatelské řetězce. Zvýšení počtu útoků se týkalo zejména sektoru obchodních a profesionálních služeb, obzvláště pak v regionu Evropy, Středního východu a Afriky, do kterého v těchto odvětvích směřovala celá pětina všech útoků.

Na poskytovatele obchodních a profesionálních služeb cílila v roce 2017 desetina všech útoků ransomwaru a tomuto segmentu tak patří třetí příčka hned za finančními a technologickými odvětvími (v roce 2016 skončily obchodní a profesionální služby na šestém místě). V regionu Evropy, Středního východu a Afriky patří sektoru obchodních a profesionálních služeb první místo s 20 %, v Americe pak třetí s devíti procenty.

Zastoupení ransomwarových útoků vůči finančním institucím pokleslo loni na pět procent (z 22 % v roce 2016). Primárním odvětvím pro krádeže obchodních tajemství nebo duševního vlastnictví – a tedy i pro potenciální zneužití dat zákazníků a partnerů – se tak stávají právě obchodní a profesionální služby z dodavatelského řetězce. Hlavním cílem kybernetických zločinců nicméně i nadále zůstává finanční sektor – počítačoví piráti neustále vyhledávají potenciálně zneužitelné problémy na úrovni infrastruktury i aplikací.

Mark Thomas, technologický ředitel skupiny Dimension Data pro oblast kybernetické bezpečnosti, poznamenal: „Informační architektury v rámci dodavatelských řetězců i u outsourcingových společností bývají velmi komplexní a často se opírají o nesourodé a zastaralé síťové infrastruktury. A díky tomu jsou pro útočníky snadnou kořistí. Mezi primární cíle patří i poskytovatelé služeb a další externí dodavatelé, zejména pak díky jejich duševnímu vlastnictví a obchodním tajemstvím. Je proto nutné, aby firmy pochopily podstatu a míru reálných kybernetických hrozeb a ze všech úhlů pohledu zajistily dostatečnou ochranu všech svých činností.“

Druhé místo s 19 % patřilo v roce 2017 technologickým odvětvím. Zajímavým zjištěním je, že zastoupení útoků na vládní organizace kleslo na pět procent (z 9 procent v roce 2016).

V roce 2017 došlo k masivnímu nárůstu ransomwaru, a to o 350 %. Ransomware tak představuje sedm procent všech celosvětových malwarových útoků (oproti procentu v roce 2016) a díky stále větší popularitě mezi kybernetickými zločinci jeho zastoupení i nadále poroste.

„Ransomware neušetřil ani Českou republiku. Není sice prozatím terčem cílených útoků (jako například „Petya“ na Ukrajině), ale v případě některých plošných epidemií se nachází na předních místech co do procenta napadených stanic,“ řekl Petr Zemánek, solution manager security Dimension Data Czech Republic.

Další důležitá zjištění zprávy NTT Security 2018 Global Threat Intelligence Report:

  • 70 % všech útoků na americkém území cílilo na technologické a finanční organizace. Příčinou takto vysokého zastoupení je jak vedoucí pozice Spojených států amerických v oblasti technologických inovací, tak i fakt, že ve finančním sektoru je shromažďováno a sbíráno obrovské množství osobních údajů, které mohou kybernetičtí zločinci zpeněžit.
  • Nejvíce postiženým sektorem v Austrálii bylo s 26 % vzdělávání, které je cenným cílem zejména díky otevřenému síťovému modelu a prostředí pro podporu spolupráce – tedy díky technologiím, které umožňují vzájemné propojení studentů, středních a vysokých škol i univerzitních kampusů.
  • Útoky na výrobní odvětví v asijsko-tichomořském regionu poklesly z 32 % v roce 2016 na pouhých šest procent v roce 2017, a to díky lepším bezpečnostním politikám a proaktivnímu přístupu ke zvyšování kybernetické ochrany.

Evropa, Střední východ a Afrika (EMEA)

  • V regionu Evropy, Středního východu a Afriky se ransomware na všech kybernetických útocích podílel takřka 30 %, což je podstatně více než celosvětový průměr (sedm procent). Region byl navíc jediným, ve kterém byl ransomware nejčastějším typem malwaru, a to v důsledku řady různých pirátských kampaní včetně WannaCry nebo NotPetya.

Asijsko-tichomořský region (APAC)

  • Zastoupení útoků proti finančnímu sektoru se snížilo ze 46 % v roce 2016 na loňských 26 %, stále šlo ale o odvětví s největším počtem incidentů v asijsko-pacifickém regionu. Většina útoků se přitom zaměřovala na služby.
  • Podíl útoků na vzdělávací sektor se oproti roku 2016 zdvojnásobil – z 9 na 18 %.
  • Největší počet kybernetických útoků na výrobní odvětví pocházelo z Číny – 67 % nepřátelských aktivit vůči firmám z Evropy, Středního východu a Afriky mělo původ právě v Číně.

Austrálie

  • V australském regionu loni nejvíce útoků cílilo na oblast vzdělávání – 26 %.
  • Austrálie je nejen častým cílem, ale také významným zdrojem kybernetických útoků. V loňském roce pocházelo 57 %útoků směřovaných do asijsko-tichomořského regionu z Austrálie, Spojených států amerických a Číny. A v případě útoků na finanční sektor v regionu APAC patřilo australské stopě dokonce 66 %.

Amerika

  • Do technologického a finančního sektoru směřovalo v Americe 70 % všech útoků.
  • Podíl útoků na americké firmy z finančního odvětví vzrostl na 43 % z 15 % v roce 2016 a za tímto trendem stojí především nežádoucí aktivity namířené na aplikace.

Amerika byla v roce 2017 oblíbeným cílem útoků – obzvláště pak pro kybernetické zločince z Ruska, kteří se o tento region zajímají s ohledem na vzrůstající geopolitické napětí. Obdobně se na americké firmy významně zaměřovali i útočníci z Číny.

Štítky: 
Bezpečnost, Ransomware, Dimension Data
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více