O 125 proc. wzrosła liczba cyberwłamań na świecie w pierwszej połowie 2021 r. w porównaniu do tego samego okresu w ubiegłym roku. Tak wynika z raportu działu Cyber Investigations, Forensics&Response (CIFR) firmy Accenture, który zbiera informacje na etapach świadczenia klientom pomocy w reagowaniu na włamania cybernetyczne i późniejszego odzyskiwania danych.
Do trzycyfrowego wzrostu najbardziej przyczyniły się ataki „web shell”, czyli włamania cybernetyczne z wykorzystaniem małych fragmentów złośliwego kodu w celu uzyskania zdalnego dostępu i kontroli. Cyberprzestępcy często przeprowadzali również włamania do łańcucha dostaw oraz targetowane ataki ransomware blokujące dostęp do systemu komputerowego i mające na celu wymuszenie opłaty okupu.
Ponad 70 proc. incydentów zaobserwowanych przez zespół CIFR dotyczyło tylko trzech krajów. Najczęściej atakowanym państwem, gdzie wydarzyło się 36 proc. incydentów, były Stany Zjednoczone, następnie Wielka Brytania (24 proc.) i Australia (11 proc.). Najwięcej ataków było wymierzonych w sektory: towarów i usług konsumenckich (21 proc. cyberataków), przemysłowy (16 proc.), bankowy (10 proc.) oraz turystyczny (9 proc.). W branżę telko uderzyło 6 proc. cyberataków.
– Wiele organizacji zabezpiecza jedynie swoje podstawowe systemy korporacyjne, nie chroniąc w pełni całego łańcucha dostaw, spółek zależnych lub stowarzyszonych. W naszym podsumowaniu wskazujemy na ogromne znaczenie kompleksowych planów zabezpieczenia obejmujących cały ekosystem firmy – podkreśla Robert Boyce, kierownik działu Cyber Investigations, Forensics & Response Accenture na świecie.
– Branże, które na wcześniejszych etapach pandemii doświadczyły niższego poziomu cyberataków – takie jak sektor towarów i usług konsumenckich, przemysłowy, turystyczny oraz handlu detalicznego – teraz powinny na nowo ocenić swoją gotowość w zakresie bezpieczeństwa cybernetycznego. Zwiększona aktywność konsumentów w kanałach online w tych branżach stwarza nowe możliwości dla cyberprzestępców – uprzedza Robert Boyce.
Największą kategorią pod względem liczby zaobserwowanych zgłoszeń było oprogramowanie typu ransomware, czyli wymuszanie cyberokupu (38 proc.), a następnie backdoory, czyli tzw. tylne furtki, które narażają firmę na wyciek danych i nieautoryzowaną kontrolę nad jej działaniami (33 proc.).
Najskuteczniejszym zaobserwowanym wariantem ransomware był REvil/Sodinokibi, odpowiadający za 25 proc. wszystkich ataków, których celem było wyłudzenie pieniędzy.
Sektorami najczęściej atakowanymi przez ransomware była branża ubezpieczeniowa (23 proc.), a następnie branże towarów i usług konsumenckich (17 proc.) oraz telekomunikacyjna (16 proc.).
Ponad połowę (54 proc.) ofiar ransomware stanowiły firmy o rocznych przychodach od 1 mld dol. do 9,9 mld dol. , a na drugim miejscu znalazły się firmy o rocznych przychodach od 10 mld dol. do 20 mld dol. (20 proc.).