Ransomware cílí stále častěji na dodavatelské řetězce

Významné zvýšení počtu těchto útoků se týkalo zejména sektoru obchodních a profesionálních služeb, obzvláště pak v regionu Evropy, Středního východu a Afriky, kam do těchto odvětví směřovala celá pětina všech útoků. Toto a další zajímavá zjištění vyplývají z nejnovější zprávy NTT Security 2018 Global Threat Intelligence Report.

Na poskytovatele obchodních a profesionálních služeb cílila v roce 2017 desetina všech útoků ransomwaru a tomuto segmentu tak patří třetí příčka hned za finančními a technologickými odvětvími (v roce 2016 skončily obchodní a profesionální služby na šestém místě). V regionu Evropy, Středního východu a Afriky patří sektoru obchodních a profesionálních služeb první místo s 20 %, v Americe pak třetí s 9 %.

Zastoupení ransomwarových útoků vůči finančním institucím pokleslo loni na 5 %, z 22 % v roce 2016. Primárním odvětvím pro krádeže obchodních tajemství nebo duševního vlastnictví – a tedy i pro potenciální zneužití dat zákazníků a partnerů – se tak stávají právě obchodní a profesionální služby v dodavatelském řetězci. Nicméně hlavním cílem kybernetických zločinců i nadále zůstává finanční sektor – počítačoví piráti zde neustále vyhledávají potenciálně zneužitelné problémy na úrovni infrastruktury i aplikací.

Mark Thomas, technologický ředitel skupiny Dimension Data pro oblast kybernetické bezpečnosti, řekl: „Informační architektury v dodavatelských řetězcích i u outsourcingových společností bývají velmi komplexní a často se opírají o nesourodé a zastaralé síťové infrastruktury. A díky tomu jsou pro útočníky snadnou kořistí. Mezi primární cíle patří i poskytovatelé služeb a další externí dodavatelé, zejména pak díky jejich duševnímu vlastnictví a obchodním tajemstvím. Je proto nutné, aby firmy pochopily podstatu a míru reálných kybernetických hrozeb a ze všech úhlů pohledu zajistily dostatečnou ochranu všech svých činností.“

Druhé místo s 19 % patřilo v roce 2017 technologickým odvětvím. Zajímavým zjištěním je, že zastoupení útoků na vládní organizace pokleslo na 5 % z devíti v roce 2016.

V roce 2017 došlo k masivnímu nárůstu ransomwaru, a to o 350 %. Ransomware tak představuje 7 % všech celosvětových malwarových útoků (oproti jednomu procentu v roce 2016) a díky stále větší popularitě mezi kybernetickými zločinci jeho zastoupení i nadále poroste.

„Ransomware neušetřil ani Českou republiku. Není sice prozatím terčem cílených útoků (jako například „Petya“ na Ukrajině), ale v případě některých plošných epidemií se nachází na předních místech co do procenta napadených stanic,“ uvedl Petr Zemánek, Solution Manager Security Dimension Data Czech Republic.

Mezi další důležitá zjištění zprávy NTT Security 2018 Global Threat Intelligence Report patří:

• 70 % všech útoků na americkém území cílilo na technologické a finanční organizace. Příčinou takto vysokého zastoupení těchto odvětví je jak vedoucí pozice Spojených států amerických v oblasti technologických inovací, tak i fakt, že je ve finančním sektoru shromažďováno a sbíráno obrovské množství osobních údajů, které mohou kybernetičtí zločinci zpeněžit.
• Nejvíce postiženým sektorem v Austrálii bylo s 26 % vzdělávání, které je cenným cílem zejména díky otevřenému síťovému modelu a prostředím pro podporu spolupráce – tedy díky technologiím, které umožňují vzájemné propojení studentů, středních a vysokých škol i celých univerzitních kampusů.
• Útoky na výrobní odvětví v asijsko-tichomořském regionu poklesly z 32 % v roce 2016 na pouhých 6 % v roce 2017, a to díky lepším bezpečnostním politikám a proaktivnímu přístupu ke zvyšování kybernetické ochrany.

Evropa, Střední východ a Afrika (EMEA)

V regionu Evropy, Středního východu a Afriky se ransomware na všech kybernetických útocích podílel takřka 30 %, což je podstatně více než celosvětový průměr 7 %. Tento region byl navíc jediným, ve kterém byl ransomware nejčastějším typem malwaru, a to v důsledku řady různých pirátských kampaní včetně WannaCry nebo NotPetya.