České organizace čelily ve 2. čtvrtletí v průměru 2 094 kyberútokům týdně

Útočníci jsou motivováni především finančním ziskem, proto vidíme mnoho ransomwarových a phishingových útoků. Za nárůstem hrozeb stojí i stále větší aktivita hacktivistických skupin, rostoucí sofistikovanost kyberzločinců, využití AI a ML technologií a zranitelnosti v dodavatelských řetězcích.

„Každá společnost na světě čelila v průměru 1 636 kyberútokům týdně, což je meziroční nárůst o 30 % a nárůst o 25 % ve srovnání s 1. čtvrtletím 2024. Na jednu českou společnost ovšem směřovalo v průměru 2 094 kyberútoků týdně, což je meziroční nárůst o 34 %. Jde o další skokové navýšení, protože v 1. čtvrtletí byl týdenní průměr na jednu českou společnost ‘pouhých‘ 1 571 kyberútoků týdně. Česká republika tak patří v tomto ohledu k nejméně bezpečným zemím v Evropě. Například v Polsku čelila v průměru každá společnost 1 396 kyberútokům týdně, v Německu míří na jednu organizaci v průměru 1 054 kyberútok týdně, ve Francii to je 846, ve Švýcarsku 1 005, ve Spojeném království 1 008, ve Španělsku 1 436, v Rakousku 1 617 a v Řecku 1 244. Vysoký počet útoků je dlouhodobě v Itálii 1 877 a v Portugalsku 1 813, přičemž evropský průměr je 1 367 kyberútoků týdně na jednu společnost. České organizace proto musí na tento nárůst hrozeb reagovat a používat pokročilá preventivní bezpečnostní řešení,“ uvedl Peter Kovalčík, regionální ředitel, security engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

Největšímu počtu útoků čelí vzdělávací a výzkumné organizace, v průměru jde o 3 341 útoků týdně na jednu instituci, což je meziroční nárůst o 53 %. Důvodem může být množství zpracovávaných citlivých informací a často nedostatečné zabezpečení. Druhým nejčastěji napadaným odvětvím je vládní a vojenský sektor (2 084 útoků týdně na jednu organizaci), což souvisí se snahou o špionáže a narušení bezpečnosti na státní úrovni.

Zdravotnictví na třetím místě (1 999 útoků týdně na jednu společnost, o 15 % více než v minulém roce) je pro hackery také lukrativním cílem, protože úspěšný útok umožňuje získat informace o zdravotním pojištění, zdravotní záznamy a někdy i řadu dalších osobních citlivých informací. Zdravotnická zařízení si navíc nemohou dovolit výpadek služeb, takže šance na zaplacení výkupného při ransomwarových útocích na tento typ společnosti zásadně roste. Hackeři vnímají zdravotnictví jako sektor s nedostatkem zdrojů na kybernetickou ochranu, obzvláště zranitelné jsou menší nemocnice, které jsou podfinancované a nemají dostatek personálu, aby sofistikovaný kybernetický útok zvládly.

Největší meziroční nárůst útoků (o alarmujících 183 %) zaznamenali dodavatelé hardwaru.

Největší počet útoků hlásí Afrika, v průměru 2 960 útoků týdně na jednu společnost, což je nárůst o 37 % ve srovnání se stejným obdobím roku 2023. Nejvyšší nárůst vidíme v Latinské Americe, kde se počet útoků meziročně zvýšil o 53 %.

Ransomwarové útoky

Ve 2. čtvrtletí 2024 byl zaznamenán 13% meziroční nárůst ransomwarových útoků s veřejným vydíráním. Celkem šlo přibližně o 1 200 incidentů. Nejvíce zasažena byla Severní Amerika, kde bylo evidováno 58 % všech nahlášených ransomwarových útoků. Evropa zaznamenala 19 % incidentů a nečekaný pokles o 28 %. Naopak v regionu APAC došlo k nárůstu veřejně vydíraných společností o 38 %.

„Nejvíce zasaženým odvětvím byl opět výrobní sektor, na který připadá 29 % zveřejněných ransomwarových útoků, meziročně jde o 56% nárůst. Následuje zdravotnictví (11 % útoků) a maloobchod a velkoobchod (9 %),“ dodal Peter Kovalčík. „Největší meziroční nárůst ransomwarových útoků (o 186 %) zaznamenaly veřejné služby a také komunikační společnosti (177 %).“

V této sekci jsou uvedeny informace získané ze „stránek hanby“, které provozují ransomwarové skupiny využívající techniku dvojitého vydírání. Kyberzločinci tyto stránky používají k zesílení tlaku na oběti, pokud okamžitě nezaplatí výkupné. Data sice mohou poskytovat trochu zkreslený pohled, přesto jde o velmi cenné informace o rozsahu ransomwarového ekosystému, který je v současnosti hrozbou číslo jedna pro organizace po celém světě.