Cloudové servery jako zranitelné místo IT infrastruktury

Před několika lety otřásla světem pandemie covid-19, která donutila firmy po celém světě zavádět práci na dálku. Mnoho společností dokonce tento krok učinilo natrvalo. Změny v IT infrastruktuře, které přinesla práce na dálku, například přechod na cloudová řešení, však také posunuly těžiště kybernetických útoků.

Podle údajů prezentovaných týmem Atlas VPN jsou nyní cloudové servery náchylné ke kyberútokům – 41 % společností je uvádí jako první místo vstupu, což je o 10 % více než před rokem. Cloudové servery nahradily servery ve vlastnictví firem, které byly v roce 2021 hlavním vektorem útoku. Údaje vycházejí ze zprávy Cyber Readiness Report 2022 společnosti Hiscox. Data pro tuto zprávu byly shromážděny prostřednictvím průzkumu, kterého se zúčastnilo 5 181 odborníků z osmi zemí odpovědných za strategii kybernetické bezpečnosti své organizace. Průzkum byl proveden v období od 30. listopadu 2021 do 21. ledna 2022.

Hlavní vektor kybernetických útoků v roce 2021, servery ve vlastnictví firem, nyní zaujímá třetí místo na seznamu. Podle výsledků průzkumu z roku 2022 je jako hlavní způsob vstupu do kybernetického útoku uvedlo 37 % podniků. Druhé místo patří firemním e-mailům. Za hlavní přístupový bod útočníků je označilo 40 % podniků. Mezi další běžné metody vstupu patří servery se vzdáleným přístupem (RAS) s 31 %, mobilní zařízení ve vlastnictví zaměstnanců s 29 %, což je o 6 % více než před rokem, a útoky typu DDoS (distributed denial of service) s 26 %.

Téměř polovina společností se v posledním roce setkala s kybernetickými útoky

Zatímco pandemie vedla ke změně IT infrastruktury v organizacích, například k širšímu zavádění cloudových řešení, bezpečnostní strategie podniků za novými technologiemi zaostávají.

Celkem 48 % společností uvedlo, že v posledních 12 měsících zažilo alespoň jeden kybernetický útok. I přes 60% nárůst výdajů na kybernetickou bezpečnost vzrostl počet kybernetických útoků oproti předchozímu roku o 5 %.

Ze sledovaných zemí byly nejvíce postiženy společnosti v Nizozemsku. Tam 57 % společností uvedlo, že se v posledních 12 měsících setkalo s kybernetickými útoky. Organizace v Nizozemsku také zaznamenaly nejvýraznější nárůst kybernetických útoků, který se zvýšil o 16 %.

Za Nizozemskem následuje Francie, kde se s kybernetickými útoky v posledních 12 měsících setkalo 52 % organizací. Kybernetické útoky zaměřené na francouzské podniky vzrostly oproti roku 2021 o 3 %.

Následují organizace ve Španělsku. Španělsko je jedinou zkoumanou zemí, kde kybernetické útoky oproti předchozímu roku poklesly. Kybernetické útoky zaměřené na španělské podniky klesly o 2 %, z 53 % v roce 2011 na 51 % v roce 2022.

Mezitím 49 % společností v Irsku prošlo v uplynulých 12 měsících kybernetickými útoky, následují Spojené státy se 47 %. Počet kybernetických útoků tam vzrostl o 10 %, resp. o 7 %. Mezi další sledované země patří Německo (46 %), Belgie (43 %) a Spojené království (42 %).

Ačkoli podniky ve Spojeném království zaznamenaly nejméně kybernetických útoků ze sledovaných zemí, jsou na prvním místě v žebříčku mediánu nákladů na všechny útoky (28 000 dolarů).

Zdroj: Atlas VPN