IBM: Výrobní průmysl se v roce 2021 vedle dodavatelských problémů potýkal i s kyberzločinem

17. 3. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © vege - Fotolia.com
Průzkum například odhalil, že skupiny provozující ransomware v průměru fungují 17 měsíců. K nejvíce útokům pak vloni docházelo v Asii a Tichomoří.

Bezpečnostní divize společnosti IBM vydala svůj každoroční Index hrozeb X-Force Intelligence, který ukazuje, jak ransomware a zneužití zranitelnosti neaktualizovaného softwaru dokázaly v roce 2021 různé firmy paralyzovat a dál tak prohloubit problémy globálních dodavatelských řetězců.

Nejhůře zasažený byl přitom podle analytiků výrobní průmysl. V loňském roce byl obecně nejčastější příčinou kybernetických útoků phishing, nicméně IBM zaznamenalo i 33% nárůst v počtu útoků způsobených zneužití zranitelnosti neaktualizovaného softwaru. To byl loni nejčastější vektor pro ransomware představující asi 44 % všech případů.

Jeden útok, více zasažených

Index pro rok 2022 ukazuje, jak se v roce 2021 provozovatelé ransomwaru pokusili „zlomit“ páteř globálních dodavatelských řetězců prostřednictvím útoků na výrobní průmysl, jenž byl zasažen nejsilněji (23 %), ačkoliv v předchozích letech byly dlouhodobě nejčastějším cílem finanční služby a pojišťovny.

Útočníci se dle expertů spoléhali na to, že útok na výrobní průmysl způsobí komplikace také v navazujících článcích dodavatelských řetězců, což vyvolá na oběť větší tlak, aby zaplatila výkupné a získala své systémy zpátky pod kontrolu.

IBM upozorňuje, že 47 % útoků na výrobní průmysl bylo realizováno přes zranitelná místa, která daná organizace dosud neaktualizovala či nemohla aktualizovat; to jasně ukazuje, že řešení zranitelností musí být pro organizace prioritou.

Cloud po palbou

Studie odhalila, že nejčastějším typem útoku byl i v roce 2021 ransomware, jehož pachatelé zjevně nepolevují, i když je počet zničených skupin na vzestupu. Podle zprávy z roku 2022 je průměrná životnost skupin provozujících ransomware 17 měsíců – následně buď zcela zaniknou, nebo se opět vynoří v jiné sestavě.

Podle zjištění X-Force bylo zhruba 50 % útoků v Evropě, Asii a v regionu MEA v roce 2021 způsobeno neaktualizovaným softwarem, což se podle bezpečnostních analytiků ukazuje jako klíčový problém.

Kybernetičtí zločinci si navíc připravují půdu pro útok na cloudová prostředí. Zpráva roku 2022 odhalila 146% nárůst v objemu nového ransomwarového kódu pro Linux a nově také zacílení na Docker, což by potenciálně mohlo usnadnit využití cloudových prostředí pro nekalé účely.

Nejlepší strategie? Nulová důvěra

IBM dále zjistilo, že v roce 2021 byl každý čtvrtý útok zamířen proti organizacím sídlícím v Asii, která tak zaznamenala více kybernetických útoků než jakýkoliv jiný region. Finanční služby a výrobní organizace společně zaznamenaly téměř 60 % všech útoků v Asii.

Nejčastější příčinou kybernetických útoků byl v roce 2021 phishing. V penetračních testech X-Force Red se četnost kliknutí v phishingových kampaních ztrojnásobila v případech, kdy byly kombinovány s telefonáty.

Firmy by si měly uvědomit, že zranitelnosti jsou pro ně pastí, kterou je možné prostřednictvím ransomwaru aktivovat. Není to binární hrozba,“ upozorňuje Charles Henderson, ředitel IBM X-Force

bitcoin školení listopad 24

Počet možných způsobů provedení útoku stále roste a není možné si nalhávat, že všechny zranitelnosti už byly odhaleny a aktualizované.  Organizace by proto měly vycházet z předpokladu, že jejich obrana už byla prolomena, a začít používat strategii nulové důvěry,“ dodává.

Zdroj: IBM

Čtěte dále

Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo