• Každá 10. organizace na světě byla v roce 2023 terčem ransomwarového útoku, což je o 33 % více než v předchozím roce.
• V průběhu roku 2023 zažila každá organizace v průměru více než 60 000 útoků, tedy 1 158 útoků týdně.
V digitálním světě zuří kybernetická válka. Kyberbezpečnostní společnost Check Point Software Technologies proto provedla komplexní analýzu dat, ze které vyplývá, že v roce 2023 čelila každá organizace na světě v průměru 1 158 kybernetickým útokům týdně.
Tradiční ransomware představuje i nadále vážné riziko, zejména pro menší a hůře zabezpečené organizace, ale někteří útočníci se začali soustředit pouze na krádeže dat a vydírání. Tato změna taktiky je patrná u dvou velmi významných útočných kampaní na MOVEit a GoAnywhere. Tyto útoky nevyužívaly tradiční ransomware s šifrováním, ale primárně se zaměřovaly na krádeže dat a výkupné mělo zabránit zveřejnění citlivých informací.
„Nejvíce zasaženým sektorem je vzdělávání a výzkum, ačkoli jsme oproti předchozímu období zaznamenali 12% pokles počtu útoků. Naopak maloobchodní a velkoobchodní společnosti čelily 22% nárůstu útoků. Důvodem může být obrovské množství osobních a finančních dat, se kterými tyto společnosti pracují, což z nich činí atraktivní cíle. Kyberzločinci pak mohou informace o platebních kartách, adresy, osobní data, identity a přihlašovací údaje využít k dalším útokům nebo je prodávat na darknetu. Zároveň v oblasti maloobchodu i velkoobchodu pozorujeme poměrně složité dodavatelské řetězce a útok na jednu společnost může spustit lavinu dalších útoků. Znepokojivý je také nadále velmi vysoký počet útoků na zdravotnictví,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
Rok ransomwarových megaútoků
V roce 2023 došlo k dalšímu vývoji ransomwaru. Viděli jsme nárůst běžného ransomwaru i ničivých megaútoků. Řada zranitelností nultého dne umocnila rozsah výsledných škod a počet zasažených obětí. Stále více hackerských skupin se také hlásí k jednotlivým útokům, byť někdy falešně.
Kyberzločinci často volí novou strategii. Místo zašifrování dat a žádosti o výkupné za jejich zpřístupnění vidíme důraz na krádeže dat a vyhrožování jejich zveřejněním. Jedná se o strategický obrat, kdy se důraz přesunul od narušování provozu k využívání ukradených dat. Znovu se tak ukazuje, jak se kyberzločinci umí přizpůsobit, aby byli co nejefektivnější.
10 % organizací po celém světě se v roce 2023 stalo terčem ransomwarového útoku, což je nejvíce za posledních několik let. Mezi nejvíce zasažená odvětví patří vzdělávání a výzkum, kde ransomwarovému útoku čelilo 22 % organizací. Následuje státní správa a vojenský sektor s 16 % a zdravotnictví s 12 %. Vyplývá to z dat kyberbezpečnostní společnosti Check Point Software Technologies.
Umělá inteligence pomáhá chránit před kyberútoky
Stále významnější roli v boji s kyberzločinem hrají AI technologie. Jednou z klíčových oblastí, kde umělá inteligence významně pomáhá, je detekce a analýza hrozeb. Kyberbezpečnostní systémy s umělou inteligencí vynikají v identifikaci anomálií a odhalování dříve neviděných vzorců útoků, čímž zmírňují potenciální rizika.
Data v této zprávě pocházejí z ThreatCloud AI, Big Data Intelligence nástroje společnosti Check Point. ThreatCloud AI každý den sbírá a analyzuje informace ze 150 000 sítí a milionů koncových zařízení a také z výzkumného týmu Check Point Research a desítek externích zdrojů. ThreatCloud AI tak umožňuje okamžitě reagovat na nové hrozby a v reálném čase chránit uživatele po celém světě i před těmi nejsofistikovanějšími útoky.
Novinky od českého týmu společnosti Check Point Software Technologies:
Facebook: https://www.facebook.com/CheckPointCzech
X: https://twitter.com/CheckPointCzech
LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
