- Ve 2. čtvrtletí roku 2024 došlo k meziročnímu nárůstu kybernetických útoků o 30 %.
- Každá česká společnost čelila v průměru 2094 kyberútokům týdně, což je meziroční nárůst o 34 %.
- Tři nejčastěji napadaná odvětví jsou školství a výzkum, vládní a vojenský sektor a zdravotnictví.
PRAHA – 4. srpna 2024 — Kyberbezpečnostní společnost Check Point Software Technologies zveřejnila analýzu kybernetických útoků ve 2. čtvrtletí 2024. Útočníci jsou motivováni především finančním ziskem, proto vidíme mnoho ransomwarových a phishingových útoků. Za nárůstem hrozeb stojí i stále větší aktivita hacktivistických skupin, rostoucí sofistikovanost kyberzločinců, využití AI a ML technologií a zranitelnosti v dodavatelských řetězcích.
„Každá společnost na světě čelila v průměru 1636 kyberútokům týdně, což je meziroční nárůst o 30 % a nárůst o 25 % ve srovnání s 1. čtvrtletím 2024. Na jednu českou společnost ovšem směřovalo v průměru 2094 kyberútoků týdně, což je meziroční nárůst o 34 %. Jedná se o další skokové navýšení, protože v 1. čtvrtletí byl týdenní průměr na jednu českou společnost ‘pouhých‘ 1571 kyberútoků týdně. Česká republika tak patří v tomto ohledu k nejméně bezpečným zemím v Evropě. Například v Polsku čelila v průměru každá společnost 1396 kyberútokům týdně, v Německu míří na jednu organizaci v průměru 1054 kyberútok týdně, ve Francii to je 846, ve Švýcarsku 1005, ve Spojeném království 1008, ve Španělsku 1436, v Rakousku 1617 a v Řecku 1244. Vysoký počet útoků je dlouhodobě v Itálii 1877 a v Portugalsku 1813, přičemž evropský průměr je 1367 kyberútoků týdně na jednu společnost. České organizace proto musí na tento nárůst hrozeb reagovat a používat pokročilá preventivní bezpečnostní řešení,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
Největšímu počtu útoků čelí vzdělávací a výzkumné organizace, v průměru se jedná o 3341 útoků týdně na jednu společnost, což je meziroční nárůst o 53 %. Důvodem může být množství zpracovávaných citlivých informací a často nedostatečné zabezpečení.
Druhým nejčastěji napadaným odvětvím je vládní a vojenský sektor (2084 útoků týdně na jednu společnost), což souvisí se snahou o špionáže a narušení bezpečnosti na státní úrovni.
Zdravotnictví na třetím místě (1999 útoků týdně na jednu společnost, o 15 % více než v minulém roce) je pro hackery také lukrativním cílem, protože úspěšný útok umožňuje získat informace o zdravotním pojištění, zdravotní záznamy a někdy i řadu dalších osobních citlivých informací. Zdravotnická zařízení si navíc nemohou dovolit výpadek služeb, takže šance na zaplacení výkupného při ransomwarových útocích na tento typ společnosti zásadně roste. Hackeři vnímají zdravotnictví jako sektor s nedostatkem zdrojů na kybernetickou ochranu, obzvláště zranitelné jsou menší nemocnice, které jsou podfinancované a nemají dostatek personálu, aby sofistikovaný kybernetický útok zvládly.
Největší meziroční nárůst útoků (o alarmujících 183 %) zaznamenali dodavatelé hardwaru.
Největší počet útoků hlásí Afrika, v průměru 2 960 útoků týdně na jednu společnost, což je nárůst o 37 % ve srovnání se stejným obdobím roku 2023. Nejvyšší nárůst vidíme v Latinské Americe, kde se počet útoků meziročně zvýšil o 53 %.
| Region | Průměrný týdenní počet útoků na jednu organizaci | Meziroční změna |
| Afrika | 2960 | +37 % |
| Latinská Amerika | 2667 | +53 % |
| APAC | 2510 | +23 % |
| Evropa | 1367 | +35 % |
| Severní Amerika | 1188 | +17 % |
Ransomwarové útoky
Ve 2. čtvrtletí 2024 byl zaznamenán 13% meziroční nárůst ransomwarových útoků s veřejným vydíráním. Celkem se jednalo přibližně 1 200 incidentů. Nejvíce zasažena byla Severní Amerika, 58 % všech nahlášených ransomwarových útoků. Evropa zaznamenala 19 % incidentů a nečekaný pokles o 28 %. Naopak v regionu APAC došlo k nárůstu veřejně vydíraných společností o 38 %.
| Region | Procento ze zveřejněných ransomwarových útoků | Meziroční změna v počtu zveřejněných útoků |
| Severní Amerika | 58 % | -3 % |
| Evropa | 19 % | -28 % |
| APAC | 16 % | +38 % |
| Latinská Amerika | 6 % | +1 % |
| Afrika | 1 % | -55 % |
„Nejvíce zasaženým odvětvím byl opět výrobní sektor, na který připadá 29 % zveřejněných ransomwarových útoků, meziročně se jedná o nárůst o 56 %. Následuje zdravotnictví (11 % útoků) a maloobchod a velkoobchod (9 %),“ dodává Peter Kovalčík. „Největší meziroční nárůst ransomwarových útoků (o 186 %) zaznamenaly veřejné služby a také komunikační společnosti (177 %).“
| Odvětví | Procento ze zveřejněných ransomwarových útoků | Meziroční změna v počtu zveřejněných útoků |
| Výroba | 29 % | +56 % |
| Zdravotnictví | 11 % | +27 % |
| Maloobchod a velkoobchod | 9 % | -34 % |
| Finanční sektor a bankovnictví | 7 % | -8 % |
| Vzdělávání a výzkum | 6 % | -3 % |
| Dodavatelé softwaru | 6 % | -57 % |
| Vládní a vojenský sektor | 6 % | +31 % |
| Doprava | 6 % | +40 % |
| Pojištění a právní služby | 5 % | -25 % |
| Komunikační služby | 5 % | +177 % |
| Volný čas a pohostinství | 3 % | +0 % |
| Poradenství | 2 % | -76 % |
| Veřejné služby | 2 % | +186 % |
| Energetika | 1 % | -25 % |
V této sekci jsou uvedeny informace získané ze „stránek hanby“, které provozují ransomwarové skupiny využívající techniku dvojitého vydírání. Kyberzločinci tyto stránky používají k zesílení tlaku na oběti, pokud okamžitě nezaplatí výkupné. Data sice mohou poskytovat trochu zkreslený pohled, přesto se jedná o velmi cenné informace o rozsahu ransomwarového ekosystému, který je v současnosti hrozbou číslo jedna pro organizace po celém světě.
Tipy pro prevenci a zmírnění rizik
Organizace musí proaktivně chránit svá data a systémy a dodržovat osvědčené postupy:
- Vícevrstvé zabezpečení: Zásadní je použití vícevrstvých bezpečnostních opatření, včetně firewallů a ochrany koncových bodů.
- Školení a vzdělávání zaměstnanců: Pravidelná školení mohou zaměstnance seznámit s nejnovějšími kybernetickými hrozbami a taktikami kyberzločinců a podpořit zabezpečení organizace.
- Pokročilá prevence hrozeb: Využívejte technologie, jako jsou sandboxing a antiransomwarové nástroje, k odhalování a blokování sofistikovaných útoků.
- Architektura nulové důvěry: Bez výjimek ověřujte identitu každé osoby a každého zařízení, které se pokouší získat přístup k síťovým zdrojům.
- Pravidelné zálohování a plánování reakce na incidenty: Zajistěte pravidelné zálohování kritických dat a vypracujte komplexní plány reakce na incidenty, abyste mohli rychle řešit případné útoky a zmírnit jejich dopad.
- Segmentace sítě: Izolujte kritické systémy, abyste omezili šíření útoků a ochránili citlivé informace.
- Správa zranitelností: Pravidelně analyzujte zranitelnosti, provádějte penetrační testy a stanovte priority podle potenciálního dopadu.
Novinky od českého týmu společnosti Check Point Software Technologies:
Facebook: https://www.facebook.com/CheckPointCzech
X: https://twitter.com/CheckPointCzech
LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.