Nejvíce kybernetických útoků v roce 2021 postihlo školství a státní správu

Kvůli menším investicím do kybernetické bezpečnosti jsou některá odvětví zranitelnější vůči kybernetickým útokům. Jiná odvětví, která jsou často terčem kyberzločinců, disponují cennými informacemi, které by útočník mohl zneužít nebo dokonce využít na státní úrovni.

Podle údajů prezentovaných týmem Atlas VPN utrpěly v roce 2021 nejvíce kybernetických útoků vzdělávací a vládní organizace. Zároveň výrobci softwaru zaznamenali největší nárůst útoků ve srovnání s rokem 2020. Kromě toho se kyberzločinci nejvíce zaměřovali na podnikové sítě pomocí botnetových útoků.

Údaje vycházejí ze zprávy Check Point Software Cyber Security Report 2022. Výzkum odhaluje klíčové vektory útoků a techniky, které kyberzločinci použili v uplynulém roce. Vysoce sofistikované metody útoků na dodavatelský řetězec a zneužití zranitelnosti Log4j učinily tisíce podniků otevřenými vůči potenciálním narušením.

V roce 2021 byly nejčastějším cílem kybernetických útoků vzdělávací a výzkumné organizace s průměrným počtem 1 605 kybernetických útoků týdně. Univerzity musely kvůli utrpěným útokům přerušit výuku, což mělo dopad na studenty, profesory a další zaměstnance. Kyberzločinci mohou ukradené citlivé údaje studentů a zaměstnanců využít ve svůj prospěch.

Na druhém místě je vládní a vojenský sektor s průměrným počtem 1 136 kybernetických útoků týdně. Vládní agentury uchovávají tuny vysoce důvěrných údajů, na které se mohou státem sponzorovaní hackeři zaměřit, aby získali požadované informace. Vzhledem k tomu, že vládní instituce obvykle odpovídají za mnoho dalších odvětví, mohl by mít útok na tento sektor značné následky.

Komunikační organizace zaznamenaly v průběhu roku 2021 v průměru 1 079 útoků týdně. Zároveň poskytovatelé internetových služeb a poskytovatelé spravovaných služeb utrpěli každý týden v průměru 1 068 kybernetických útoků.

Naproti tomu výrobci softwaru zaznamenali v průměru jen 536 kybernetických útoků. Průměrný počet útoků však v tomto odvětví výrazně vzrostl, a to o 146 % oproti roku 2020. Nárůst hrozeb vůči výrobcům softwaru souvisí s rostoucím trendem útoků na dodavatelský řetězec softwaru, který byl zaznamenán v průběhu roku 2021.

Podnikové sítě pod útoky botnetů

Kyberzločinci volí různé metody útoku podle toho, čeho chtějí dosáhnout. Některým útočníkům může jít jen o citlivé informace, které by jinak prodali nebo zneužili, zatímco jiní hledají přímý zisk infikováním zařízení cryptominery.

Útoky botnetů představovaly v roce 2021 31 % hrozeb proti podnikovým sítím. Botnet je skupina malwarem infikovaných zařízení připojených k internetu, která ovládá jeden provozovatel. Kybernetičtí zločinci využívají takto napadená zařízení k rozsáhlým útokům s cílem narušit služby, krást osobní údaje a získat neoprávněný přístup ke kritickým systémům.

Krádeže informací byly zodpovědné za 21 % kybernetických útoků zaměřených na podnikové sítě. Jak už název napovídá, info stealery jsou trojské programy určené ke shromažďování dat ze systému. Takový malware obvykle shromažďuje přihlašovací údaje nebo zaznamenává stisky kláves uživatelů, čímž odhaluje důvěrné informace.

Cryptominery se podílely na 19 % útoků vedených na podnikové sítě. Cryptominery jsou malwarem, který využívá značné množství prostředků GPU a CPU, což způsobuje mimo jiné i zpomalení počítače. Kyberzločinci mohou infikováním počítačů svých obětí minery produkovat zisky.

Bankovní malware se v roce 2021 stal terčem útoku 19 % podnikových sítí. Mobilní malware byl zároveň zodpovědný za 14 % kybernetických útoků na firemní systémy. A konečně kyberzločinci podnikli ransomwarové útoky na 8 % podnikových sítí.

Po rozsáhlých kybernetických útocích v roce 2021 musí podniky na rostoucí rizika proaktivně reagovat. Mnoho vlád již rozšířilo své rozpočty na kybernetickou bezpečnost, aby se vypořádaly s kybernetickými hrozbami, a stejně tak by měly postupovat i organizace. Jeden úspěšný kybernetický útok může mít pro firmu zničující následky.

Zdroj: Atlas VPN