České organizace čelily ve 2. čtvrtletí v průměru 2 094 kyberútokům týdně

Analýza kybernetických útoků ve 2. čtvrtletí 2024 společnosti Check Point odhalila, že ve sledovaném období došlo k meziročnímu nárůstu kybernetických útoků o 30 %. Každá česká společnost čelila v průměru 2 094 kyberútokům týdně (meziroční nárůst o 34 %). Mezi tři nejčastěji napadaná odvětví patří školství a výzkum, vládní a vojenský sektor a zdravotnictví.

Útočníci jsou motivováni především finančním ziskem, proto vidíme mnoho ransomwarových a phishingových útoků. Za nárůstem hrozeb stojí i stále větší aktivita hacktivistických skupin, rostoucí sofistikovanost kyberzločinců, využití AI a ML technologií a zranitelnosti v dodavatelských řetězcích.

"Každá společnost na světě čelila v průměru 1 636 kyberútokům týdně, což je meziroční nárůst o 30 % a nárůst o 25 % ve srovnání s 1. čtvrtletím 2024. Na jednu českou společnost ovšem směřovalo v průměru 2 094 kyberútoků týdně, což je meziroční nárůst o 34 %. Jde o další skokové navýšení, protože v 1. čtvrtletí byl týdenní průměr na jednu českou společnost ‘pouhých‘ 1 571 kyberútoků týdně. Česká republika tak patří v tomto ohledu k nejméně bezpečným zemím v Evropě. Například v Polsku čelila v průměru každá společnost 1 396 kyberútokům týdně, v Německu míří na jednu organizaci v průměru 1 054 kyberútok týdně, ve Francii to je 846, ve Švýcarsku 1 005, ve Spojeném království 1 008, ve Španělsku 1 436, v Rakousku 1 617 a v Řecku 1 244. Vysoký počet útoků je dlouhodobě v Itálii 1 877 a v Portugalsku 1 813, přičemž evropský průměr je 1 367 kyberútoků týdně na jednu společnost. České organizace proto musí na tento nárůst hrozeb reagovat a používat pokročilá preventivní bezpečnostní řešení," uvedl Peter Kovalčík, regionální ředitel, security engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

Největšímu počtu útoků čelí vzdělávací a výzkumné organizace, v průměru jde o 3 341 útoků týdně na jednu instituci, což je meziroční nárůst o 53 %. Důvodem může být množství zpracovávaných citlivých informací a často nedostatečné zabezpečení. Druhým nejčastěji napadaným odvětvím je vládní a vojenský sektor (2 084 útoků týdně na jednu organizaci), což souvisí se snahou o špionáže a narušení bezpečnosti na státní úrovni.

Zdravotnictví na třetím místě (1 999 útoků týdně na jednu společnost, o 15 % více než v minulém roce) je pro hackery také lukrativním cílem, protože úspěšný útok umožňuje získat informace o zdravotním pojištění, zdravotní záznamy a někdy i řadu dalších osobních citlivých informací. Zdravotnická zařízení si navíc nemohou dovolit výpadek služeb, takže šance na zaplacení výkupného při ransomwarových útocích na tento typ společnosti zásadně roste. Hackeři vnímají zdravotnictví jako sektor s nedostatkem zdrojů na kybernetickou ochranu, obzvláště zranitelné jsou menší nemocnice, které jsou podfinancované a nemají dostatek personálu, aby sofistikovaný kybernetický útok zvládly.

Největší počet útoků hlásí Afrika, v průměru 2 960 útoků týdně na jednu společnost, což je nárůst o 37 % ve srovnání se stejným obdobím roku 2023. Nejvyšší nárůst vidíme v Latinské Americe, kde se počet útoků meziročně zvýšil o 53 %.

Ransomwarové útoky
Ve 2. čtvrtletí 2024 byl zaznamenán 13% meziroční nárůst ransomwarových útoků s veřejným vydíráním. Celkem šlo přibližně o 1 200 incidentů. Nejvíce zasažena byla Severní Amerika, kde bylo evidováno 58 % všech nahlášených ransomwarových útoků. Evropa zaznamenala 19 % incidentů a nečekaný pokles o 28 %. Naopak v regionu APAC došlo k nárůstu veřejně vydíraných společností o 38 %.

"Nejvíce zasaženým odvětvím byl opět výrobní sektor, na který připadá 29 % zveřejněných ransomwarových útoků, meziročně jde o 56% nárůst. Následuje zdravotnictví (11 % útoků) a maloobchod a velkoobchod (9 %)," dodal Peter Kovalčík. "Největší meziroční nárůst ransomwarových útoků (o 186 %) zaznamenaly veřejné služby a také komunikační společnosti (177 %)."

Zdroj: rmol.cz