Společnost NTT zveřejnila zprávu Global Threat Intelligence Report 2021, ve které odhalila, jak hackeři zneužívají výhody globální destabilizace a zaměřují se na základní průmyslová odvětví a běžné zranitelnosti v souvislosti s přechodem na vzdálený přístup k zaměstnání.
Ve zdravotnictví, výrobě a finančních službách podle společnosti došlo k nárůstu útoků o 200 %, 300 % a 53 %. Těmto třem odvětvím patřilo v roce 2020 celkem 62 % útoků, což je o 11 % více než v roce 2019.
NTT upozorňuje, že v souvislosti s rozšiřováním virtuálního vzdáleného přístupu prostřednictvím klientských portálů došlo k výraznému nárůstu útoků na konkrétní webové aplikace. Tyto útoky představují dvě třetiny (67 %) celkového počtu, což odpovídá více než 100% nárůstu za poslední dva roky.
Největší podíl útoků tohoto typu mířil do zdravotnictví, přičemž bezpečnostní incidenty související s webovými i dalšími druhy aplikací představovaly v případě zdravotnictví celých 97 %. Nárůst v tomto odvětví souvisí také s častějším poskytováním vzdálené péče.
Kyberzločinecké trendy diktoval covid
Společnost dále uvádí, že útoky cílené na výrobu vzrostly během jediného roku ze 7 % na 22 %. V případě zdravotní péče jde o nárůst ze 7 % na 17 % a v oblasti finančních služeb z 15 % na 23 %.
Organizace napříč průmyslovými odvětvími podle analytiků zaznamenaly útoky spojené s vývojem vakcíny na covid-19 a s ním souvisejícími dodavatelskými řetězci. Covid v roce 2020 povzbudil aktivity i velkých kyberzločineckých skupin, jako například Agent Tesla či TA505.
V roce 2020 byly podle NTT nejčastějšími formami malware varianty těžící kybernetické měny (41 %), trojské koně (26 %), červy (10 %) a ransomware (6 %). Těžení kybernetických měn dominovalo v Evropě, na Středním východě a v Africe (EMEA) i v Americe.
Výzkum společnosti NTT rovněž ukazuje, že polovina organizací na celém světě upřednostňuje zabezpečení svých cloudových služeb – tato problematika se tak během následujících 18 měsíců stane klíčovou bezpečnostní oblastí.
Kyberbezpečnost v ČR
NTT uvádí, že Česká republika je tradičně průmyslovou zemí, kde přibližně 40 % národního hospodářství tvoří právě průmysl. Rostoucí počet útoků na toto odvětví je tak pro ČR jako jednu z nejvíce průmyslově orientovaných zemí Evropy obzvláště bolestivý.
Bohužel ruku v ruce s tím podle kyberbezpečnostních expertů souvisí fakt, že průmyslové podniky mají zabezpečení na velmi nízké úrovni. Kromě špatného zabezpečení je průmysl pro hackery lákavý ještě ze dvou důvodů.
Za prvé jsou tyto firmy provázané s dalšími dodavateli a odběrateli v dodavatelském řetězci, ve kterém společnosti sdílí mnoho informací a útočník tak může zaútočit na více subjektů najednou. Druhým důvodem je, že tyto firmy mají větší ochotu platit výkupné.
„Každá hodina zastavení provozu představuje pro výrobní podnik obrovské ztráty Při nutnosti rychle řešit nastalou situaci se často rozhodnou útočníkům zaplatit,“ upozorňuje Petr Zemánek, Senior GTM Practise Solutions Specialist, Security NTT Czech Republic.
„Což ne vždy znamená, že svá data získají zpět. České výrobní podniky se bohužel často řídí heslem ‚co funguje, na to se nesahá‘. Tato strategie ovšem není příliš šťastná vzhledem k hackerským útokům, které jsou rok od roku sofistikovanější,“ dodává Zemánek.
Zdroj: NTT