Společnost NTT zveřejnila svoji nejnovější zprávu Global Threat Intelligence Report (GTIR) pro rok 2020. Z té vyplynulo, že navzdory snahám organizací o zvýšení kybernetické bezpečnosti inovují útočníci své metody rychleji než kdy dříve.
Více než polovina (55 %) všech útoků v roce 2019 byla dle NTT zaměřená na weby a konkrétní aplikace; v roce 2018 to přitom bylo 32 %. Na systémy pro správu obsahu mířilo 20 % útoků a více než 28 % na technologie podporující provoz webových aplikací.
Společnost varuje, že organizace spoléhající se v souvislosti s nemocí covid-19 na svoji přítomnost ve webovém prostoru daleko více riskují, že se stanou cílem kybernútoků kvůli využívání systémů a aplikací, na které se nyní počítačoví zločinci hojně zaměřují.
Útočníky nejvíce zajímá technologický sektor
NTT uvádí, že počty útoků vloni rostly napříč všemi odvětvími, globálně nejvíce útoků ale směřovalo do technologického sektoru a na vládní instituce. Technologický segment se stal nejčastějším cílem útočníků vůbec poprvé – oproti loňským 17 % náleželo letos tomuto odvětví celých 25 %.
Více než polovina útoků v rámci tohoto sektoru byla zaměřená na konkrétní aplikace nebo šlo o útoky typu DoS/DDoS. Současně podle zprávy došlo i k nárůstu aktivit útočníků týkajících se zařízení ze světa internetu věcí (IoT).
Druhým nejvíce postiženým sektorem (16 %) byly orgány veřejné správy – tyto útoky většinou souvisely s geopolitickými aktivitami. Třetí příčka patří s 15 % finančnímu segmentu a pomyslná bramborová medaile pak podnikatelským a profesionálním službám (12 %).
Útočníci inovují své mechanismy
Ze zprávy dále vyplývá, že 88 % všech útoků spadalo do kategorie těch nejběžnějších. Ú útokům na konkrétní aplikace patřilo 33 %, útokům na weby 22 %, útokům zjišťujícím informace o informační architektuře oběti 14 %, útokům zaměřeným na odepření služby (DoS/DDoS) 14 % a útokům manipulujícím se sítěmi 5 %.
Kybernetičtí zločinci podle NTTstále častěji využívají umělou inteligenci i strojové učení a investují do automatizace. Přibližně 21 % malwaru představovalo podobu scanu zranitelností, což podporuje předpoklad, že klíčovým předmětem zájmu útočníků je automatizace.
Přibližně 20 % všech útoků pak směřovalo na systémy pro správu obsahu. počítačoví zločinci zneužívali oblíbené CMS platformy jako WordPress, Joomla!, Drupal, a noneCMS na průnik do organizace s cílem ukrást cenná data a umožnit další útoky.
Situace v České republice
„V České republice sledujeme velký rozdíl v zabezpečení společností napříč odvětvími,“ vysvětluje Petr Zemánek, security business development Manager ze společnosti NTT Czech Republic.
Podle něj je na tom z povahy velmi dobře například finanční sektor. „Na druhou stranu průmyslové podniky stále zaostávají, a to i přesto, že ve stále větší míře implementují technologie IIoT, které jsou pro hackery snadným cílem,“ upozorňuje.
Zdroj: NTT
