Kaspersky: Telekomunikace je letos hlavním cílem kyberútoků
08.08.2024
Podle společnosti Kaspersky jsou v první polovině roku 2024 hlavními cíli kybernetických útoků telekomunikace, masmédia a stavební developerské firmy. Největšímu průměrnému počtu incidentů čelily telekomunikace, pravděpodobně kvůli zájmu útočníků o citlivé údaje a zneužití důvěryhodných vztahů. Masmédia bývají zase tradičně cílem během mezinárodních konfliktů, zatímco stavební developerské firmy mohou být pro aktéry hrozeb atraktivní také díky rozsáhlému využívání subdodavatelů.
Foto: Shutterstock
Podle statistik služby Managed Detection and Response (MDR) společnosti Kaspersky za leden–červen 2024 připadalo na 10.000 systémů v odvětví telekomunikací 284 kybernetických bezpečnostních incidentů. U masmediálních společností došlo v průměru ke 180 útokům, zatímco v sektorech stavebnictví, potravinářství a průmyslu to bylo 179, 122 a 121 incidentů na 10.000 systémů.
„Úspěšný sofistikovaný útok na telekomunikační společnost může odhalit záznamy milionů zákazníků, včetně kontaktních údajů, čísel sociálního pojištění a informací o kreditních kartách. Může také sloužit jako odrazový můstek pro další útoky na klienty prostřednictvím zneužití důvěryhodného vztahu. Proto je toto odvětví pro kyberzločince tak atraktivní. Masmediální organizace se zase stávají stále vyhledávanějším terčem během mezinárodních konfliktů, které se obvykle vyznačují informační válkou, v níž hrají média klíčovou roli. Pokud jde o stavební developerské firmy, mají velké finanční toky a mnoho vazeb se subdodavateli, takže jsou zranitelné vůči útokům prostřednictvím infrastruktur důvěryhodných partnerů a spear phishingu, který cílí na konkrétní osoby,“ vysvětlil Sergej Soldatov, vedoucí skupiny Kaspersky Managed Detection and Response.
Telekomunikační společnosti čelily také nejvyššímu průměrnému počtu kritických incidentů – 32 útoků na 10.000 systémů. „Kritické incidenty jsou útoky vedené lidmi nebo malwarové hrozby, které mají potenciální nebo skutečný významný dopad na infrastrukturu společnosti,“ upřesnil Sergej Soldatov. Následuje odvětví IT s průměrem téměř 12 kritických incidentů, zatímco vládní sektor zaznamenal v první polovině roku 2024 v průměru 8 kritických incidentů.
V celosvětovém měřítku zůstává počet kybernetických incidentů relativně stabilní a mírně klesá. Po nárůstu útoků v letech 2021–2022 se organizace snaží posilovat svá kyberbezpečnostní opatření. Celkové zabezpečení bylo vylepšeno například pomocí rozšířeného hodnocení zranitelnosti a penetračních testů. „Kybernetické útoky, zejména ty vedené lidmi, často odrážejí globální konflikty. Zvýšené riziko hrozeb v letech 2021–2022 vedlo k větší pozornosti firem a subjektů v různých oblastech kybernetické bezpečnosti, a tím i k lepšímu zabezpečení, protože se poučily z dřívějších zkušeností,“ dodal Sergej Soldatov.
Zdroj: Kaspersky