Check Point: České organizace čelí nadprůměrnému počtu ransomwarových útoků

Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje, že během první poloviny roku 2024 došlo k zásadnímu nárůstu kyberútoků na české organizace.

„Zatímco v lednu čelila jedna česká společnost v průměru zhruba 1500 kyberútokům týdně, na konci května už se jednalo o více než 2300 kyberútoků týdně na jednu českou společnost,“ varoval Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Dlouhodobý trend je jednoznačný a vyžaduje změnu bezpečnostních strategií a přechod od detekce k prevenci.“

„České společnosti čelí také nadprůměrnému riziku ransomwarových útoků, i když v závěru pololetí toto riziko oproti evropskému průměru mírně pokleslo. A na některá odvětví se kyberzločinci se svými vyděračskými útoky zaměřují ještě více. Například dopad ransomwarových útoků na vládní a vojenské organizace je výrazně nadprůměrný. Gangy zaměřené na šifrování dat a vydírání přitom stále častěji využívají i techniku dvojitého vydírání, kdy při útoku ukradnou i citlivá data a hrozí jejich zveřejněním, pokud nebude výkupné rychle zaplaceno. Nejen že to může mít zásadní dopad na pověst společnosti, ale také hrozí tučné pokuty vyplývající z nedodržení předpisů o uchovávání a správě citlivých osobních údajů. Zásadní je proto odpovídající zabezpečení a plán reakce na podobné incidenty,“ dodal Miloslav Lujka. „V průběhu května jsme zachytili i zvýšenou aktivitu botnetů a souvisejících útoků. Česká republika je častým cílem různých hacktivistických skupin, zejména z Ruska, které se snaží s pomocí výkonných botnetů narušovat chod organizací a způsobovat nedostupnost oblíbených webových stránek a služeb.“

Drtivá většina škodlivých souborů (97 %) byla v České republice v uplynulých 30 dnech distribuována e-mailem. Evropský průměr je nižší (80 %), významnou roli v šíření nebezpečných souborů hrají i různé webové stránky. Nejčastěji byly v e-mailech v ČR šířeny soubory .exe (68 %), na druhém místě byl formát .docx (18 %). V Evropě je ve většině případů používán k šíření malwaru a hrozeb v e-mailech také formát .exe a na druhém místě je formát .bat.

Důležité je zabezpečit i mobilní zařízení. V průměru každá čtvrtá společnost totiž v uplynulém měsíci řešila bezpečnostní incident související s mobilními zařízeními. Check Point během posledních 30 dnů detekoval 189 škodlivých a 17 883 rizikových mobilních aplikací.

Hrozby a útoky jsou stále sofistikovanější, proto je nutné zaměřit se na prevenci a využívat AI technologie k analýze hrozeb a včasnému odhalování anomálií a nových vzorců útoků. Například Check Point ThreatCloud AI, který je součástí všech bezpečnostních řešení Check Point, každý den sbírá a analyzuje informace z více než 150 000 sítí a milionů koncových zařízení a vše kombinuje s výzkumy týmu odborníků z Check Point Research a několika desítek dalších externích zdrojů. Pro zvýšení přesnosti využívá umělou inteligenci a big data k boji i s těmi nejrafinovanějšími hrozbami. Jakmile je útok nultého dne objeven kdekoliv na světě, okamžitě je zablokován a informace je sdílena napříč všemi kontinenty, což umožňuje v rámci několika sekund zmařit podobný útok klidně na druhém konci světa a zabránit tak potenciálním škodám. Organizace zkrátka musí přistupovat ke kybernetické bezpečnosti komplexně, zálohovat data, školit zaměstnance a aktualizovat a záplatovat nejen kritické systémy.

Zdroj: Check Point

Zdroj ilustračního obrázku: PayPal.me/FelixMittermeier from Pixabay