Analýza: Počet kybernetických útoků na české banky narostl v posledním roce pětinásobně

Počet kybernetických útoků nebo závažných ohrožení směřujících na české bankovní domy dosáhl v loňském roce hodnoty 131. Jde historicky o nejvyšší číslo, oproti 26 v roce 2022 je nárůst pětinásobný. Stojí za tím především dopady geopolitické situace související s válkou na Ukrajině. S vysokým počtem kybernetických útoků je navíc nutné počítat i v budoucnu. Vyplývá to z analýzy společností Analytics Data Factory, která se zaměřuje na prevenci vzniku podvodů v reálném čase, a Semantic Visions, která vyhodnocuje data z globálních médií.

„Kybernetické útoky na banky jsou nejvíce intenzivní zejména v období různých svátků nebo velkých sezónních výprodejů – obecně tedy tehdy, kdy lidé nejvíce využívají elektronické způsoby placení. Zároveň to úzce souvisí i s mezinárodními konflikty,“ říká Jiří Mojžíš, technický ředitel společnosti Analytics Data Factory, která je expertem na správu a využití firemních dat včetně fraud managementu. „Musíme si otevřeně přiznat, že poslední rok v zásadě nastavil nový standard toho, s jakým množstvím kyberbezpečnostních hrozeb musí banky počítat. Dříve se těchto čísel zdaleka nedosahovalo. I v tomto roce pak očekáváme další nárůst kybernetických hrozeb a zejména i využití sofistikovanějších typů útoků,“ dodává Mojžíš.

„Počet kyberútoků a hrozeb týkajících se českého bankovního sektoru dosáhl v loňském roce svého vrcholu. Ve skutečnosti mohlo být hrozeb a útoků ještě více, některé se do médií nedostanou. Naše platforma v obrovském měřítku analyzuje data z článků ze zpravodajství globálně, včetně České republiky a detekujeme v nich pomocí AI konkrétní události. Na základě velkého objemu dat můžeme sledovat trendy například jako je tento a porovnávat jednotlivé země mezi sebou,“ říká Julius Rusnák, provozní ředitel technologické společnosti Semantic Visions, která se zabývá analýzou dat a detekcí rizik z článků v globálních médiích.

Významné útoky či ohrožení byly v loňském roce zaznamenány u celkem dvanácti institucí – kromě všech větších komerčních bank i České národní banky. Nejvíce zaznamenaných případů (36) představovalo „pouze“ významnou kyberbezpečnostní hrozbu. 34x došlo k trestným činům souvisejících s počítačovou kriminalitou – právě tento typ incidentů přitom o rok dříve tvořil majoritu evidovaných událostí. Ve 22 případech se jednalo o ilegální průnik bezpečnostní ochrany hackery. Zaznamenáno bylo i 19 DDoS útoků – jejich počet oproti roku 2022 několikanásobně narostl. Pouze v jednotkách se v minulém roce počítaly počty phishingových útoků, proniknutí malwaru a další hrozby. Některé události pak představovaly vzájemnou kombinaci výše uvedených kategorií.

Zdroj: Analytics Data Factory, Semantic Visions