W 2020 roku wzrost liczby cyberataków odnotowano w sektorach opieki zdrowotnej, produkcji i finansów (odpowiednio o 200, 300 i 53 proc.), a te trzy sektory były łącznie celem 62 proc. wszystkich ataków, co oznacza wzrost o 11 proc. w porównaniu z 2019 r., wynika z Globalnego raportu o zagrożeniach 2021 (GTIR) przygotowanego przez ekspertów cyberbezpieczeństwa z NTT, jednego z największych integratorów IT na świecie.
Według NTT, malware przechodzi metamorfozę: na znaczeniu zyskują wirusy kopiące kryptowaluty, rozpowszechniają się trojany. Złośliwe oprogramowanie coraz bardziej „staje się towarem” pod względem cech i funkcji. Jednocześnie w ciągu ostatniego roku, wraz z nastaniem malware wielofunkcyjnego, stało się bardziej zróżnicowane.
Oprogramowanie szpiegowskie straciło na światowej popularności na rzecz koparek kryptowalut, choć nadal pojawiają się nowe pomysły na wykorzystywanie niektórych wariantów malware przeciwko określonym branżom. Robaki spotykano najczęściej w sektorach finansów i produkcji. Sektor ochrony zdrowia był atakowany przez trojany wykorzystujące dostęp zdalny, a branża technologiczna padała ofiarą ransomware. Sektor edukacji był eksploatowany przez koparki kryptowalut ze względu na wzrost popularności „kopania” wśród studentów, którzy wykorzystują niezabezpieczoną infrastrukturę.
Przykładem jest tu rynek kryptowalut, gdzie koparki kryptowalut stanowiły w 2020 r. aż 41 proc. ogółu wykrytego złośliwego oprogramowania. Najbardziej rozpowszechnionym wariantem była koparka XMRig, która odpowiadała za niemal 82 proc. aktywności wszystkich koparek walut ogółem, a w regionie EMEA za prawie 99 proc.
Dane dotyczące regionu Europy, Bliskiego Wschodu i Afryki (EMEA):
- 79 proc. wszystkich ataków zarejestrowanych w regionie EMEA stanowiły łącznie ataki specyficzne dla aplikacji (42 proc.) oraz ataki na aplikacje webowe (37 proc.).
- Najwyższy odsetek ataków w tych dwóch połączonych kategoriach spośród wszystkich analizowanych krajów odnotowano w Wielkiej Brytanii (91 proc.).
- Najczęściej atakowaną branżą w regionie EMEA była ochrona zdrowia.
- Ataki na aplikacje webowe (62 proc.) i ataki specyficzne dla aplikacji (36 proc.) skierowane przeciwko opiece zdrowotnej w tym regionie stanowiły 98 proc. ogółu wrogiej działalności w tym sektorze. To o wiele więcej, niż wynosi średnia ogólnoświatowa (67 proc.).
- XMRig odpowiadał za niemal 99 proc. aktywności wszystkich koparek kryptowalut w regionie EMEA i stanowił ponad 87 proc. wykrytego złośliwego oprogramowania.
- Na drugim miejscu pod względem częstości występowania w tym regionie znalazły się trojany.
Pozostałe kluczowe wnioski z raportu NTT:
- Udział ataków w sektorze produkcji wzrósł z 7 proc. w ub.r. do 22 proc., w ochronie zdrowia z 7 proc. do 17 proc., w sektorze finansów z 15 proc. do 23 proc.
- Organizacje z wielu różnych branż padły ofiarą ataków związanych ze szczepionką przeciwko COVID-19 i jej łańcuchami dostaw.
- Nasilił się oportunizm cyberprzestępców w związku z COVID-19. Bardzo aktywne były w 2020 r. takie grupy jak Ozie Team, Agent Tesla i TA505, a także grupy sponsorowane przez władze państwowe, m.in. Vicious Panda, Mustang Panda czy Cozy Bear.
- Najczęściej spotykanymi formami malware w 2020 r. były: koparki (41 proc.), trojany (26 proc.), robaki (10 proc.) i ransomware (6 proc.).
- Koparki kryptowalut zdominowały aktywność w regionie EMEA, a także w Ameryce Północnej i Południowej, natomiast w Azji i krajach Pacyfiku (APAC) spotykano je stosunkowo rzadko.
- W obu Amerykach najczęściej atakowaną technologią był OpenSSL, podczas gdy w krajach APAC nie znalazł się on nawet w pierwszej dziesiątce celów ataków.
- W konsekwencji wyroku w sprawie Schrems II podważone zostały zasady działania Tarczy Prywatności UE-USA, a organizacje przekazujące dane osobowe z UE do krajów trzecich zostały obarczone dodatkowymi obowiązkami.
- Badania przeprowadzone przez NTT wskazują, że 50 proc. organizacji na świecie podchodzi priorytetowo do zabezpieczenia usług świadczonych w chmurze, czyniąc to zagadnienie najważniejszym kierunkiem w zakresie cyberbezpieczeństwa na okres najbliższych 18 miesięcy.