Zprávy

České organizace patří mezi nejčastější cíle kyberútoků v Evropě

České organizace čelily ve 2. čtvrtletí v průměru 2094 kyberútokům týdně.

redakce8.8.2024

Kyberbezpečnostní společnost Check Point Software Technologies zveřejnila analýzu kybernetických útoků ve 2. čtvrtletí 2024. Útočníci jsou motivováni především finančním ziskem, proto vidíme mnoho ransomwarových a phishingových útoků. Za nárůstem hrozeb stojí i stále větší aktivita hacktivistických skupin, rostoucí sofistikovanost kyberzločinců, využití AI a ML technologií a zranitelnosti v dodavatelských řetězcích.

„Každá společnost na světě čelila v průměru 1636 kyberútokům týdně, což je meziroční nárůst o 30 % a nárůst o 25 % ve srovnání s 1. čtvrtletím 2024. Na jednu českou společnost ovšem směřovalo v průměru 2094 kyberútoků týdně, což je meziroční nárůst o 34 %. Jedná se o další skokové navýšení, protože v 1. čtvrtletí byl týdenní průměr na jednu českou společnost ‘pouhých‘ 1571 kyberútoků týdně. Česká republika tak patří v tomto ohledu k nejméně bezpečným zemím v Evropě. Například v Polsku čelila v průměru každá společnost 1396 kyberútokům týdně, v Německu míří na jednu organizaci v průměru 1054 kyberútok týdně, ve Francii to je 846, ve Švýcarsku 1005, ve Spojeném království 1008, ve Španělsku 1436, v Rakousku 1617 a v Řecku 1244. Vysoký počet útoků je dlouhodobě v Itálii 1877 a v Portugalsku 1813, přičemž evropský průměr je 1367 kyberútoků týdně na jednu společnost. České organizace proto musí na tento nárůst hrozeb reagovat a používat pokročilá preventivní bezpečnostní řešení,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

Největšímu počtu útoků čelí vzdělávací a výzkumné organizace, v průměru se jedná o 3341 útoků týdně na jednu společnost, což je meziroční nárůst o 53 %. Důvodem může být množství zpracovávaných citlivých informací a často nedostatečné zabezpečení.

Druhým nejčastěji napadaným odvětvím je vládní a vojenský sektor (2084 útoků týdně na jednu společnost), což souvisí se snahou o špionáže a narušení bezpečnosti na státní úrovni. 

Zdravotnictví na třetím místě (1999 útoků týdně na jednu společnost, o 15 % více než v minulém roce) je pro hackery také lukrativním cílem, protože úspěšný útok umožňuje získat informace o zdravotním pojištění, zdravotní záznamy a někdy i řadu dalších osobních citlivých informací. Zdravotnická zařízení si navíc nemohou dovolit výpadek služeb, takže šance na zaplacení výkupného při ransomwarových útocích na tento typ společnosti zásadně roste. Hackeři vnímají zdravotnictví jako sektor s nedostatkem zdrojů na kybernetickou ochranu, obzvláště zranitelné jsou menší nemocnice, které jsou podfinancované a nemají dostatek personálu, aby sofistikovaný kybernetický útok zvládly.

Největší meziroční nárůst útoků (o alarmujících 183 %) zaznamenali dodavatelé hardwaru.

Největší počet útoků hlásí Afrika, v průměru 2 960 útoků týdně na jednu společnost, což je nárůst o 37 % ve srovnání se stejným obdobím roku 2023. Nejvyšší nárůst vidíme v Latinské Americe, kde se počet útoků meziročně zvýšil o 53 %.

RegionPrůměrný týdenní počet útoků na jednu organizaciMeziroční změna
Afrika2960+37 %
Latinská Amerika2667+53 %
APAC2510+23 %
Evropa1367+35 %
Severní Amerika1188+17 %

Ransomwarové útoky

Ve 2. čtvrtletí 2024 byl zaznamenán 13% meziroční nárůst ransomwarových útoků s veřejným vydíráním. Celkem se jednalo přibližně 1 200 incidentů. Nejvíce zasažena byla Severní Amerika, 58 % všech nahlášených ransomwarových útoků. Evropa zaznamenala 19 % incidentů a nečekaný pokles o 28 %. Naopak v regionu APAC došlo k nárůstu veřejně vydíraných společností o 38 %.

RegionProcento ze zveřejněných ransomwarových útokůMeziroční změna v počtu zveřejněných útoků
Severní Amerika58 %-3 %
Evropa19 %-28 %
APAC16 %+38 %
Latinská Amerika6 %+1 %
Afrika1 %-55 %

„Nejvíce zasaženým odvětvím byl opět výrobní sektor, na který připadá 29 % zveřejněných ransomwarových útoků, meziročně se jedná o nárůst o 56 %. Následuje zdravotnictví (11 % útoků) a maloobchod a velkoobchod (9 %),“ dodává Peter Kovalčík. „Největší meziroční nárůst ransomwarových útoků (o 186 %) zaznamenaly veřejné služby a také komunikační společnosti (177 %).“

OdvětvíProcento ze zveřejněných ransomwarových útokůMeziroční změna v počtu zveřejněných útoků
Výroba29 %+56 %
Zdravotnictví11 %+27 %
Maloobchod a velkoobchod9 %-34 %
Finanční sektor a bankovnictví7 %-8 %
Vzdělávání a výzkum6 %-3 %
Dodavatelé softwaru6 %-57 %
Vládní a vojenský sektor6 %+31 %
Doprava6 %+40 %
Pojištění a právní služby5 %-25 %
Komunikační služby5 %+177 %
Volný čas a pohostinství3 %+0 %
Poradenství2 %-76 %
Veřejné služby2 %+186 %
Energetika1 %-25 %

V této sekci jsou uvedeny informace získané ze „stránek hanby“, které provozují ransomwarové skupiny využívající techniku dvojitého vydírání. Kyberzločinci tyto stránky používají k zesílení tlaku na oběti, pokud okamžitě nezaplatí výkupné. Data sice mohou poskytovat trochu zkreslený pohled, přesto se jedná o velmi cenné informace o rozsahu ransomwarového ekosystému, který je v současnosti hrozbou číslo jedna pro organizace po celém světě.

Tipy pro prevenci a zmírnění rizik

Organizace musí proaktivně chránit svá data a systémy a dodržovat osvědčené postupy:

  • Vícevrstvé zabezpečení: Zásadní je použití vícevrstvých bezpečnostních opatření, včetně firewallů a ochrany koncových bodů.
  • Školení a vzdělávání zaměstnanců: Pravidelná školení mohou zaměstnance seznámit s nejnovějšími kybernetickými hrozbami a taktikami kyberzločinců a podpořit zabezpečení organizace.
  • Pokročilá prevence hrozeb: Využívejte technologie, jako jsou sandboxing a antiransomwarové nástroje, k odhalování a blokování sofistikovaných útoků.
  • Architektura nulové důvěry: Bez výjimek ověřujte identitu každé osoby a každého zařízení, které se pokouší získat přístup k síťovým zdrojům.
  • Pravidelné zálohování a plánování reakce na incidenty: Zajistěte pravidelné zálohování kritických dat a vypracujte komplexní plány reakce na incidenty, abyste mohli rychle řešit případné útoky a zmírnit jejich dopad.
  • Segmentace sítě: Izolujte kritické systémy, abyste omezili šíření útoků a ochránili citlivé informace.
  • Správa zranitelností: Pravidelně analyzujte zranitelnosti, provádějte penetrační testy a stanovte priority podle potenciálního dopadu.

Zdroj: Check Point

Zdroj ilustračního obrázku: Adobe Firefly