NTT: Kyberzločinci inovují své mechanismy a stále více využívají automatizaci

Nejčastějším cílem podle NTT již není finanční segment – první místo patří technologickému sektoru. Experti také upozorňují, že útočníci často zneužívají situaci kolem pandemie koronaviru.

NTT: Kyberzločinci inovují své mechanismy a stále více využívají automatizaci



Společnost NTT zveřejnila svoji nejnovější zprávu Global Threat Intelligence Report (GTIR) pro rok 2020. Z té vyplynulo, že navzdory snahám organizací o zvýšení kybernetické bezpečnosti inovují útočníci své metody rychleji než kdy dříve.

Více než polovina (55 %) všech útoků v roce 2019 byla dle NTT zaměřená na weby a konkrétní aplikace; v roce 2018 to přitom bylo 32 %. Na systémy pro správu obsahu mířilo 20 % útoků a více než 28 % na technologie podporující provoz webových aplikací.

Společnost varuje, že organizace spoléhající se v souvislosti s nemocí covid-19 na svoji přítomnost ve webovém prostoru daleko více riskují, že se stanou cílem kybernútoků kvůli využívání systémů a aplikací, na které se nyní počítačoví zločinci hojně zaměřují.

Útočníky nejvíce zajímá technologický sektor

NTT uvádí, že počty útoků vloni rostly napříč všemi odvětvími, globálně nejvíce útoků ale směřovalo do technologického sektoru a na vládní instituce. Technologický segment se stal nejčastějším cílem útočníků vůbec poprvé – oproti loňským 17 % náleželo letos tomuto odvětví celých 25 %.

Více než polovina útoků v rámci tohoto sektoru byla zaměřená na konkrétní aplikace nebo šlo o útoky typu DoS/DDoS. Současně podle zprávy došlo i k nárůstu aktivit útočníků týkajících se zařízení ze světa internetu věcí (IoT).

Druhým nejvíce postiženým sektorem (16 %) byly orgány veřejné správy – tyto útoky většinou souvisely s geopolitickými aktivitami. Třetí příčka patří s 15 % finančnímu segmentu a pomyslná bramborová medaile pak podnikatelským a profesionálním službám (12 %).

Útočníci inovují své mechanismy

Ze zprávy dále vyplývá, že 88 % všech útoků spadalo do kategorie těch nejběžnějších. Ú útokům na konkrétní aplikace patřilo 33 %, útokům na weby 22 %, útokům zjišťujícím informace o informační architektuře oběti 14 %, útokům zaměřeným na odepření služby (DoS/DDoS) 14 % a útokům manipulujícím se sítěmi 5 %.

Kybernetičtí zločinci podle NTTstále častěji využívají umělou inteligenci i strojové učení a investují do automatizace. Přibližně 21 % malwaru představovalo podobu scanu zranitelností, což podporuje předpoklad, že klíčovým předmětem zájmu útočníků je automatizace.

Přibližně 20 % všech útoků pak směřovalo na systémy pro správu obsahu. počítačoví zločinci zneužívali oblíbené CMS platformy jako WordPress, Joomla!, Drupal, a noneCMS na průnik do organizace s cílem ukrást cenná data a umožnit další útoky.

Situace v České republice

V České republice sledujeme velký rozdíl v zabezpečení společností napříč odvětvími,“ vysvětluje Petr Zemánek, security business development Manager ze společnosti NTT Czech Republic.

Podle něj je na tom z povahy velmi dobře například finanční sektor. „Na druhou stranu průmyslové podniky stále zaostávají, a to i přesto, že ve stále větší míře implementují technologie IIoT, které jsou pro hackery snadným cílem,“ upozorňuje.

Zdroj: NTT








Úvodní foto: James Thew @Fotolia.com

Komentáře