Cyberprzestępcy celują w łańcuch dostaw

Przeczytaj także: Na cyberataki naraża nas zbytnia pewność siebie

W minionym roku cyberprzestępcy nie oszczędzili usług biznesowych i profesjonalnych, w które wycelowany był co 10. z globalnych ataków ransomware. Tym samym sektor znalazł się w TOP 3 najczęściej atakowanych branż, za branżą finansową i technologiczną. To spory awans zważywszy, że jeszcze w 2016 roku plasował się na odleglejszej, szóstej pozycji. Trzecie miejsce usługi dla biznesu zajęły w obu Amerykach (9 proc.), ale już w regionie EMEA okazały się sektorem, na który cyberprzestępcy czyhali najczęściej (20 proc. wszystkich ataków).

O ile jednak skurczyła się ilość ataków związanych z ransomware i zlecanych w ramach outsourcingu obejmujących reagowanie na incydenty wymierzone w instytucje finansowe (spadek z 22 proc. w 2016 r. do 5 proc. w roku ubiegłym), o tyle już dostało się łańcuchowi dostaw usług biznesowych i profesjonalnych. Cyberprzestępcy atakowali go, aby wykradać tajemnice handlowe i własność intelektualną, co niewątpliwie narażało na niebezpieczeństwo dane jego klientów i partnerów biznesowych.

Pomimo spadku w zewnętrznych zleceniach dotyczących reagowania na incydenty w sektorze finansowym, branża ta pozostaje pierwszym celem dla cyberprzestępców, przeprowadzających regularny rekonesans w poszukiwaniu potencjalnych luk w infrastrukturze i w aplikacjach.

„W łańcuchu dostaw i zewnętrznych usługach dla firm jest wiele ruchomych elementów, które często działają w oparciu o niejednorodne i przestarzałe infrastruktury sieciowe, co czyni je łatwym celem dla cyberprzestępców. Dostawcy usług i outsourcingu także stają się głównym celem z uwagi na posiadane tajemnice handlowe i własność intelektualną. Dlatego firmy muszą mieć świadomość bardzo realnych zagrożeń i postarać się, by ich operacje były solidnie chronione we wszystkich możliwych aspektach” - twierdzi Mark Thomas, CTO odpowiedzialny za cyberbezpieczeństwo w Dimension Data Group,

Branża technologiczna była drugą najbardziej atakowaną w 2017 r. (19 proc. wszystkich ataków). Co ciekawe udział ataków na sektor publiczny spadł z 9 proc. w 2016 r. do 5 proc. w roku ubiegłym.

W 2017 roku można było zaobserwować, jak bardzo (bo o 350 proc.) zwiększyła się liczby ataków wykorzystujących ransomware. Stanowiły one 7 proc. wszystkich ataków dokonywanych przy użyciu malware (wzrost o 1 proc. w stosunku do 2016 r.), a można się spodziewać, że ten udział będzie rósł, z uwagi na powszechne wykorzystywanie tego narzędzia przez cyberprzestępców.

Inne najważniejsze wnioski z raportu NTT Security 2018 Global Threat Intelligence to:

• Branże technologiczna i finansowa były celem 70 proc. wszystkich ataków w obu Amerykach. Stany Zjednoczone pozostają bowiem liderem w zakresie innowacji technologicznych, a tamtejszy sektor finansowy gromadzi i przechowuje olbrzymią ilość danych osobowych, które cyberprzestępcy mogą monetyzować.
• Szkolnictwo było drugim najbardziej atakowanym sektorem w Australii (26 proc.) Jest ono wrażliwym celem z uwagi na otwarty model sieci i środowisko współpracy, które umożliwia prowadzenie badań i komunikację pomiędzy studentami, kampusami i uczelniami.
• Udział ataków na sektor przemysłowy w regionie APAC (Azji i Pacyfiku) spadł do zaledwie 7 proc. (z 32 proc. w 2016 r.) wraz z postępem w zarządzaniu bezpieczeństwem i wzrostem działań proaktywnych w obronie przed cyberprzestępstwami.
  

W regionie EMEA złośliwe oprogramowanie ransomware odpowiadało za blisko 30 proc. wszystkich cyberataków (w porównaniu z średnio 7 proc. globalnie). EMEA był także jedynym regionem, w którym ransomware był najpowszechniej wykorzystywanym malware w rozmaitych kampaniach cyberprzestępców, w tym głośnych atakach o dużym zasięgu, takich jak WannaCry i NotPetya.