Země a obory, které jsou nejčastěji oběťmi ransomwarových útoků
Zpět na blogRansomware je pro kyberzločince ideálním nástrojem, jak si přijít rychle k penězům. Jenže pro napadené organizaci znamená ransomwarový útok finanční škody a může vést i k nevratnému poškození pověsti a kompletní likvidaci. Zatímco někteří hackeři při kybernetických útocích usilují pouze o peníze, jiní mohou ransomware využít i ke krádeži důvěrných informací.
Podle nedávných zjištění týmu Atlas VPN byla v roce 2021 téměř polovina (48 %) útoků ransomwaru zaměřena na Spojené státy. Mezi nejohroženější patřily průmyslové a energetické podniky, maloobchod a finanční průmysl. Údaje vycházejí z výzkumu Cyberint Ransomware – The Bad, The Bad & the Ugly. Zpráva analyzuje zaznamenané případy ransomwaru v průběhu roku 2021, přičemž poukazuje na hlavní cíle ransomwarových útoků a taktiky, techniky a postupy kyberzločinců.
Z 2 845 zaznamenaných útoků ransomwaru po celém světě jich kyberzločinci loni provedli 1 352 v USA. Kyberzločinci se zaměřili na podniky, přičemž útoky měly dopad na miliony lidí, jako například kybernetické útoky na společnosti Colonial Pipeline, JBS Foods a Kaseya. Kromě toho byly státem sponzorovanými aktéry hrozeb napadeny také americké vládní subjekty.
Kyberzločinci se zaměřili na francouzské organizace v 146 ransomwarových útocích. V loňském roce francouzští představitelé kybernetické bezpečnosti identifikovali přidruženou skupinu Lockean, která je zodpovědná za mnoho kybernetických útoků vedených na společnosti ve Francii. Mezi oběťmi jsou například dopravní logistické, farmaceutické a média.
Organizace v Kanadě se v roce 2021 staly obětí 140 útoků ransomwaru. Aktéři hrozeb podnikali útoky především na velké společnosti nebo poskytovatele kritické infrastruktury, protože mají nejvíce prostředků na zaplacení. Již v únoru gang ransomwaru DarkSide zasáhl jednu z největších kanadských půjčoven, Discount Car and Truck Rental.
Na čtvrtém a pátém místě seznamu se umístily Velká Británie a Německo, protože tamní organizace utrpěly 139, resp. 115 útoků ransomwaru.
Nejčastěji napadaná odvětví
Mnoho hackerských skupin se zaměřuje na obří korporace, protože narušení jejich chodu způsobuje největší škody. Některé organizace mohou zaplatit výkupné jen proto, aby se co nejrychleji vrátily k činnosti a neovlivnily další osoby a pověst své společnosti.
Průmyslový a energetický sektor utrpěl v roce 2021 celosvětově 599 útoků ransomwaru. Kyberzločinci mohou útokem na energetickou infrastrukturu narušit obvyklý tok plynu a elektřiny a způsobit jejich nedostatek. Incident s potrubím Colonial Pipeline je dobrá připomínka zranitelnosti energetického průmyslu vůči kybernetickým útokům.
Útočníci si v loňském roce vybraly za cíl 545 ransomwarových útoků podniky v maloobchodě. Hackeři se na maloobchodníky zaměřují zejména v době, kdy jsou nejzranitelnější, například v období akcí typu black friday nebo vánočních výprodejů. Pokud jsou maloobchodní služby v důsledku kybernetického útoku vyřazeny z provozu, zákazníci utratí své peníze jinde, čímž společnost přijde o zisk.
Finanční odvětví zažilo 355 závažných ransomwarových útoků. Hackeři vnímají finanční organizace jako bohaté, a proto se stávají potenciálním cílem kvůli vysokým výkupným. Úspěšný útok ransomwaru na finanční služby by mohl vést k vážným ztrátám reputace, protože klienti by napadené společnosti nesvěřili své peníze.
V roce 2021 utrpěly realitní firmy 308 útoků ransomwaru. Vládní subjekty a právní služby byly zároveň cílem 270 hrozeb ransomwaru.
V roce 2021 výrazně vzrostl počet útoků ransomwaru na podniky a vládní subjekty, přičemž tento trend bude pravděpodobně pokračovat i v roce 2022. Zatímco se organizace snaží získat více prostředků na kybernetickou bezpečnost, stejně důležité je vzdělávat zaměstnance o nejlepších postupech kybernetické obrany.
Zdroj: Atlas VPN
17. 1. 2022