Dimension Data: łańcuch dostaw staje się celem cyberprzestępców wykorzystujących ransomware

W roku 2017 można było obserwować coraz więcej cyberataków wykorzystujących ransomware i innego rodzaju złośliwe oprogramowanie, których celem stał się łańcuch dostaw. Sektor usług biznesowych i profesjonalnych zmagał się z rosnącym zagrożeniem szczególnie w regionie EMEA (Europa, Bliski Wschód, Afryka), w którym udział takich ataków osiągnął aż 20 proc. Takie są wnioski Dimension Data zawarte w opracowaniu Executive Guide opublikowanym właśnie przez firmę Dimension Data do Raportu NTT Security 2018 Global Threat Intelligence.

Sektor usług biznesowych i profesjonalnych stał się celem 10 proc. globalnych ataków ransomware, będąc trzecią z kolei najbardziej atakowaną branżą, za branżą finansową i technologiczną (w 2016 r. był szóstą). Trzecie miejsce ten sektor zajął także w obu Amerykach (9 proc.), a w regionie EMEA stał się najbardziej narażonym sektorem, będąc celem w 20 proc. wszystkich ataków.

O ile zmalała skala działań związanych z ransomware i zlecanych w ramach outsourcingu obejmujących reagowanie na incydenty wymierzone w instytucje finansowe (spadek z 22 proc. w 2016 r. do 5 proc. w roku ubiegłym), o tyle łańcuch dostaw usług biznesowych i profesjonalnych ewidentnie stał się głównym celem kradzieży tajemnic handlowych i własności intelektualnej, stanowiąc potencjalne zagrożenie dla bezpieczeństwa danych klientów i partnerów biznesowych.

Pomimo spadku w zewnętrznych zleceniach dotyczących reagowania na incydenty w sektorze finansowym branża ta pozostaje pierwszym celem dla cyberprzestępców, przeprowadzających regularny rekonesans w poszukiwaniu potencjalnych luk w infrastrukturze i w aplikacjach.

„W łańcuchu dostaw i zewnętrznych usługach dla firm jest wiele ruchomych elementów, które często działają w oparciu o niejednorodne i przestarzałe infrastruktury sieciowe, co czyni je łatwym celem dla cyberprzestępców. Dostawcy usług i outsourcingu także stają się głównym celem z uwagi na posiadane tajemnice handlowe i własność intelektualną. Dlatego firmy muszą mieć świadomość bardzo realnych zagrożeń i postarać się, by ich operacje były solidnie chronione we wszystkich możliwych aspektach” – twierdzi Mark Thomas, CTO odpowiedzialny za cyberbezpieczeństwo w Dimension Data Group,

Branża technologiczna była drugą najbardziej atakowaną w 2017 r. (19 proc. wszystkich ataków). Co ciekawe udział ataków na sektor publiczny spadł z 9 proc. w 2016 r. do 5 proc. w roku ubiegłym.

W 2017 roku można było zaobserwować, jak bardzo (bo o 350 proc.) zwiększyła się liczby ataków wykorzystujących ransomware. Stanowiły one 7 proc. wszystkich ataków dokonywanych przy użyciu malware (wzrost o 1 proc. w stosunku do 2016 r.), a można się spodziewać, że ten udział będzie rósł, z uwagi na powszechne wykorzystywanie tego narzędzia przez cyberprzestępców.

Inne najważniejsze wnioski z raportu NTT Security 2018 Global Threat Intelligence to: 

  • Branże technologiczna i finansowa były celem 70 proc. wszystkich ataków w obu Amerykach. Stany Zjednoczone pozostają bowiem liderem w zakresie innowacji technologicznych, a tamtejszy sektor finansowy gromadzi i przechowuje olbrzymią ilość danych osobowych, które cyberprzestępcy mogą monetyzować.
  • Szkolnictwo było drugim najbardziej atakowanym sektorem w Australii (26 proc.) Jest ono wrażliwym celem z uwagi na otwarty model sieci i środowisko współpracy, które umożliwia prowadzenie badań i komunikację pomiędzy studentami, kampusami i uczelniami.
  • Udział ataków na sektor przemysłowy w regionie APAC (Azji i Pacyfiku) spadł do zaledwie 7 proc. (z 32 proc. w 2016 r.) wraz z postępem w zarządzaniu bezpieczeństwem i wzrostem działań proaktywnych w obronie przed cyberprzestępstwami.

W regionie EMEA złośliwe oprogramowanie ransomware odpowiadało za blisko 30 proc. wszystkich cyberataków (w porównaniu z średnio 7 proc. globalnie). EMEA był także jedynym regionem, w którym ransomware był najpowszechniej wykorzystywanym malware w rozmaitych kampaniach cyberprzestępców, w tym głośnych atakach o dużym zasięgu, takich jak WannaCry i NotPetya.

opr. wogr