Kyberzločinci vydírali v prosinci o 60 % více společností než před rokem

V České republice čelila každá společnost v průměru 2 068 kyberútokům týdně, což je velmi podobné jako v listopadu i prosinci minulého roku. Většímu počtu útoků čelí v Evropě jen Itálie (2 299 kyberútoků týdně na jednu společnost). Vysoké riziko hrozí také v Portugalsku (2 020), Izraeli (2 040) nebo Švédsku (1 986).

"Největší meziroční nárůst útoků jsme v Evropě zaznamenali v Řecku (o 55 %), Irsku (+42 %) a ve Velké Británii (+39 %). Naopak ve Švýcarsku meziročně počet útoků klesl o 19 %. Vůbec nejmenšímu riziku čelí v Evropě finské společnosti (860 kyberútoků týdně na jednu organizaci)," říká Tomáš Růžička ze společnosti Check Point Software Technologies.

AI nástroje jsou nadále rizikem
Nejčastěji napadaným odvětvím je vzdělávání s průměrem 4 349 útoků týdně na jednu organizaci, což je meziroční nárůst o 12 %, ale zároveň o více než 300 útoků méně než v listopadu. Podvodníky láká kombinace vysokého počtu uživatelů, zastaralé infrastruktury a omezených zdrojů na zabezpečení. Na druhém místě je vládní sektor (2 666 útoků týdně na jednu organizaci) a na třetím asociace a neziskové organizace, u nichž vzrostl počet útoků meziročně o 56 %. Vůbec největšímu nárůstu útoků čelilo zemědělství, a to o 108 %.

Největší počet útoků (3 065) zaznamenaly organizace v Latinské Americe, což je meziroční nárůst o 26 %. Naopak africké společnosti zaznamenaly pokles útoků o 10 %. V Evropě vzrostl jejich počet o 9 % na 1 677.

Každý 27. prompt odeslaný z podnikových sítí představoval v prosinci vysoké riziko úniku citlivých dat. Tento problém se týká 91 % organizací používajících AI nástroje. Průměrný podnikový uživatel vytvořil v prosinci 56 promptů, což ukazuje na zvyšující se závislost na AI platformách. Citlivá podniková data jsou stále častěji nahrávána do generativních AI služeb třetích stran bez adekvátní kontroly a dohledu.

Taktika kyberzločinců
Nejaktivnější ransomwarovou skupinou byl v prosinci Qilin, který je zodpovědný za 18 % zveřejněných útoků. LockBit5 na druhém místě měl na svědomí 12 % útoků, ale řada incidentů vypadá jako duplikované útoky z minulosti.

Kyberzločinci někdy zkouší vydírat společnosti staršími úniky dat, protože některé organizace mohou kvůli obavám z následků i tak zaplatit výkupné. Navíc je to i taktika, jak být vidět, přilákat partnery a vytvářet pověst nebezpečného gangu. Třetí nejaktivnější skupinou je Akira, která se zaměřuje na obchodní služby a průmyslové organizace.

Zdroj: cfotrends.cz