Kybernetické útoky na dodavatelské řetězce v roce 2024 zintenzivnily

Kybernetická bezpečnost se v roce 2024 stala ještě složitější výzvou pro organizace po celém světě. Podle analýzy společnosti Resilience, která se specializuje na řízení kybernetických rizik, se útoky na dodavatelské řetězce staly jedním z hlavních faktorů materiálních finančních ztrát způsobených kybernetickými incidenty.

Zatímco v roce 2023 žádný incident související s napadením třetí strany nevedl k přímým finančním ztrátám pro klienty Resilience, v roce 2024 se situace dramaticky změnila. Útoky na dodavatele tvořily 31 % všech pojistných nároků a způsobily 23 % materiálních ztrát. Tento trend odráží rostoucí závislost firem na externích poskytovatelích a stále složitější vzájemně propojené ekosystémy digitálních služeb.

Nejvýznamnějším faktorem finančních ztrát zůstává ransomware, který tvořil 62 % všech pojistných nároků souvisejících s kybernetickými útoky. Největší škody způsobily přímé útoky na společnosti, které tvořily 44 % všech materiálních ztrát, zatímco útoky na dodavatele se podílely 18 %.

Jedním z nejviditelnějších incidentů byl útok na společnost CDK Global, poskytovatele softwarových řešení pro automobilový průmysl, který ochromil tisíce prodejců aut v USA a Kanadě. Dalším případem byl výpadek CrowdStrike v červenci 2024, který měl globální dopad a způsobil 4 % všech materiálních pojistných nároků.

Analýza ukazuje, že zatímco celkový počet ransomwarových útoků může klesat, útočníci se více zaměřují na velké cíle, které mají potenciál přinést vyšší výkupné. To znamená odklon od dřívější strategie „spray and pray“, kdy útočníci cílili na široké spektrum organizací bez ohledu na jejich velikost nebo finanční možnosti.

Phishing ustupuje, podvody s finančními převody na vzestupu

Phishingové útoky v roce 2024 významně klesly a tvořily pouze 9 % pojistných nároků, což představuje pokles o 55 % oproti roku 2023. Tento trend naznačuje, že organizace zlepšují své obranné mechanismy proti phishingovým kampaním a že útočníci hledají nové způsoby útoků.

Současně však došlo k nárůstu podvodů s finančními převody, které tvořily 18 % všech pojistných nároků, což je nárůst oproti 14 % v roce 2023. Tento typ útoku spočívá v psychologické manipulaci obětí, které je podvodníci přimějí k převodu finančních prostředků. Společnost Resilience upozornila, že útočníci stále častěji využívají umělou inteligenci ke škálování těchto podvodů, čímž zvyšují jejich úspěšnost a schopnost obejít tradiční bezpečnostní kontroly.

Dopady na podniky a strategie prevence

Vývoj v roce 2024 ukazuje, že podniky musí přehodnotit své strategie řízení kybernetických rizik, a to nejen z pohledu vlastní bezpečnosti, ale i bezpečnosti jejich dodavatelů. Pojišťovny již začínají upravovat své podmínky a zpřísňovat požadavky na řízení rizik spojených s třetími stranami.

Pro minimalizaci rizika organizace potřebují:

– Lepší kontrolu bezpečnostních opatření u svých dodavatelů – pravidelně hodnotit a monitorovat bezpečnostní standardy svých partnerů.

– Zesílení interních kontrol finančních operací – zavedení vícefaktorového ověřování a nezávislého potvrzování transakcí k prevenci podvodů s převody peněz.

– Zvýšení povědomí o sociálním inženýrství – pravidelné školení zaměstnanců na rozpoznání podvodných pokusů.

– Pokročilou detekci ransomwaru – nasazení moderních bezpečnostních řešení, která dokážou včas identifikovat podezřelé aktivity spojené s ransomwarem.

Budoucí výzvy v roce 2025

Kybernetické útoky na dodavatelské řetězce jsou trendem, který bude pokračovat i v nadcházejícím roce. Organizace, které nezavedou proaktivní opatření ke snížení rizika ze strany svých dodavatelů, se mohou stát dalším cílem útoků s potenciálně katastrofálními následky. Zároveň se očekává, že útočníci budou i nadále využívat umělou inteligenci k sofistikovanějším a těžko odhalitelným podvodům.

V roce 2025 bude klíčovou otázkou, jak podniky zvýší svou odolnost proti kybernetickým útokům, zejména ve vztahu k bezpečnosti dodavatelského řetězce. Tento aspekt se stále více dostává do popředí nejen z hlediska rizikového managementu, ale i z pohledu regulatorních požadavků a pojistných podmínek.

Zdroj: infosecurity-magazine.com

Zdroj ilustračního obrázku: Campaign Creators on Unsplash