- V 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023.
- Nejvíce kyberútoků míří na oblast vzdělávání a výzkum, státní a vojenské instituce a zdravotnictví. Největší nárůst útoků (o 37 %) zaznamenali dodavatelé hardwaru.
- Evropa zaznamenala meziroční nárůst ransomwarových útoků o 64 %.
Oblast kybernetické bezpečnosti se neustále vyvíjí a první čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků.
„Každá společnost na světě čelila v průměru 1308 kyberútokům týdně, což je nárůst o 28 % oproti poslednímu čtvrtletí roku 2023. Meziročně se jedná o 5% nárůst. Každá česká společnost byla ale ve stejném období vystavena v průměru 1571 kyberútokům týdně, zatímco okolní země vykazují mnohem menší míru útoků. Například v Polsku čelila v průměru každá společnost 1010 kyberútokům týdně, v Německu míří na jednu organizaci v průměru 795 kyberútok týdně, ve Francii to je 636, ve Švýcarsku 600, ve Spojeném království 805, ve Španělsku 1152, v Rakousku 965 a v Řecku 1104. Vysoký počet útoků je v Itálii 1427 a v Portugalsku 1379, evropský průměr je přitom 1030 kyberútoků týdně na jednu společnost. České organizace tak čelí výrazně nadprůměrnému riziku,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
Zdaleka největší nápor je směrován na vzdělávací a výzkumné organizace, kdy se každá společnost musela vyrovnat s v průměru 2454 útoky týdně. Následuje vládní a vojenský sektor (1692 útoků týdně na jednu společnost) a zdravotnictví (1605 útoků týdně na jednu organizaci). S ohledem na to, že se jedná o klíčová odvětví pro fungování společnosti, jde o alarmující čísla.
Největší meziroční nárůst útoků (o 37 %) zaznamenali dodavatelé hardwaru, což je znatelný posun ve strategiích kyberzločinců.
Největší počet útoků i nejvyšší nárůst hlásí Afrika. Naopak Latinská Amerika zaznamenala 20% pokles. Důvodem může být větší důraz na bezpečnost a zlepšení obranných opatření a přesun pozornosti útočníků na zranitelnější regiony.
| Region | Průměrný týdenní počet útoků na jednu organizaci | Meziroční změna |
| Afrika | 2372 | +20 % |
| APAC | 2133 | +16 % |
| Latinská Amerika | 1267 | -20 % |
| Evropa | 1030 | +0,4 % |
| Severní Amerika | 972 | +2 % |
Ransomwarové útoky
V 1. čtvrtletí 2024 byla ransomwarovými útoky nejvíce zasažena Severní Amerika, 59 % z téměř 1 000 zveřejněných ransomwarových útoků*, následovala Evropa (24 %) a APAC (12 %). Největší meziroční nárůst nahlášených ransomwarových útoků naopak zaznamenala Evropa, a to o alarmujících 64 %. Důvodem může být větší digitalizace služeb a regulační prostředí, které mohou z organizací učinit zranitelnější nebo viditelnější cíle.
„Nejvíce zasaženým odvětvím byl výrobní sektor, na který připadá 29 % zveřejněných ransomwarových útoků. Následuje zdravotnictví s 11 % útoků (a 63% meziročním nárůstem) a maloobchod a velkoobchod s 8 % útoků,“ dodává Peter Kovalčík. „Největší meziroční nárůst ransomwarových útoků (o 177 %) zaznamenal komunikační sektor, což mohlo být způsobeno rychlou digitální transformací a integrací nových technologií a také atraktivitou pro kyberzločince kvůli práci s citlivými daty.“
* V této sekci jsou uvedeny informace získané ze „stránek hanby“, které provozují ransomwarové skupiny využívající techniku dvojitého vydírání. Kyberzločinci tyto stránky používají k zesílení tlaku na oběti, které okamžitě nezaplatí výkupné. Data sice mohou poskytovat trochu zkreslený pohled, přesto se jedná o velmi cenné informace o rozsahu ransomwarového ekosystému, který je v současnosti hrozbou číslo jedna pro organizace po celém světě.
| Region | Procento ze zveřejněných ransomwarových útoků | Meziroční změna v počtu zveřejněných útoků |
| Severní Amerika | 59 % | +16 % |
| Evropa | 24 % | +64 % |
| APAC | 12 % | -13 % |
| Latinská Amerika | 4 % | +14 % |
| Afrika | 1 % | +18 % |
Organizace musí ke kybernetické bezpečnosti přistupovat komplexně, zálohovat data, školit zaměstnance, aktualizovat a záplatovat systémy, používat pokročilá preventivní bezpečnostní řešení a ochranu před ransomwarem.
V reakci na nárůst útoků a stále sofistikovanější povahu hrozeb je nutné zaměřit se na prevenci a využívat AI technologie k detekci a analýze hrozeb a včasnému odhalování anomálií a nových vzorců útoků. Například Check Point ThreatCloud AI, který je součástí všech bezpečnostních řešení Check Point, každý den sbírá a analyzuje informace z více než 150 000 sítí a milionů koncových zařízení, včetně dat od výzkumného týmu Check Point Research a desítek externích zdrojů. Pro zvýšení přesnosti využívá umělou inteligenci a big data k boji i s těmi nejrafinovanějšími hrozbami. Jakmile je útok nultého dne objeven kdekoliv na světě, okamžitě je zablokován a informace je sdílena napříč všemi kontinenty, což umožňuje během několika sekund zmařit podobný útok na druhém konci světa a zabránit tak potenciálním škodám.
Novinky od českého týmu společnosti Check Point Software Technologies:
Facebook: https://www.facebook.com/CheckPointCzech
X: https://twitter.com/CheckPointCzech
LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
