• Ve 3. čtvrtletí 2024 čelila každá organizace v průměru 1 876 kybernetickým útokům týdně, což je meziroční nárůst o 75 % a nárůst o 15 % oproti předchozímu čtvrtletí.
  • Každá česká společnost čelila v průměru 2 153 kyberútokům týdně, což je meziroční nárůst o 69 %.
  • Nejčastějším cílem útoků byly výzkumné a vzdělávací společnosti, následoval vládní a vojenský sektor a zdravotnictví.

 

Kyberbezpečnostní společnost Check Point Software Technologies zveřejnila novou analýzu kyberzločinu. Ve 3. čtvrtletí 2024 se počet kyberútoků vyšplhal na historické maximum, v průměru čelila jedna společnost 1 876 útokům týdně, což je meziroční nárůst o 75 % a nárůst o 15 % oproti předchozímu čtvrtletí.

„Na jednu českou společnost přitom mířilo v průměru 2 153 kyberútoků týdně, což je meziroční nárůst o 69 %. Česká republika patří v tomto ohledu nadále k nejméně bezpečným zemím v Evropě. Například v Polsku čelila v průměru každá společnost 1 548 kyberútokům týdně, v Německu míří na jednu organizaci v průměru 1 220 kyberútok týdně, ve Francii to je 987, ve Švýcarsku 1 415, ve Spojeném království 1 176, ve Španělsku 1 775, v Rakousku 1 740 a v Řecku 1 219. Vysoký počet útoků je dlouhodobě v Itálii 1877 a v Portugalsku 1813, přičemž evropský průměr je 1 557 kyberútoků týdně na jednu společnost. Většímu riziku než v Česku čelí organizace v Itálii (2 301 útoků) a také v Rusku (2 983),“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

A graph of a number of people  Description automatically generated

Nejčastějším cílem útoků jsou vzdělávací a výzkumné instituce, v průměru se jedná o 3 828 útoků týdně na jednu společnost, což je meziroční nárůst o 119 %. Druhým nejčastěji napadaným odvětvím je vládní a vojenský sektor (2 553 útoků týdně na jednu společnost), zdravotnictví na třetí příčce čelí v průměru 2 434 kyberútokům týdně na jednu organizaci. Druhý kvartál za sebou zaznamenali největší meziroční nárůst útoků (o alarmujících 191 %) dodavatelé hardwaru.

Největší počet útoků hlásí Afrika, v průměru 3 370 útoků týdně na jednu společnost, což je nárůst o 90 % ve srovnání se stejným obdobím roku 2023. K výraznému nárůstu útoků došlo ale ve všech regionech.

RegionPrůměrný týdenní počet útoků na jednu organizaciMeziroční změna
Afrika3370+90 %
APAC2863+55 %
Latinská Amerika2844+72 %
Evropa1557+86 %
Severní Amerika1298+55 %

Ransomwarové útoky

Ve 3. čtvrtletí 2024 byl zaznamenáno přibližně 1 230 ransomwarových incidentů. Nejvíce zasažena byla Severní Amerika s 57 % všech nahlášených ransomwarových útoků, zatímco Evropa zaznamenala přibližně čtvrtinu (24 %) incidentů.

RegionProcento ze zveřejněných ransomwarových útoků
Severní Amerika57 %
Evropa24 %
APAC13 %
Latinská Amerika4 %
Afrika2 %

„Nejvíce zasaženým odvětvím byl opět výrobní sektor, na který připadá 30 % zveřejněných ransomwarových útoků. Následuje zdravotnictví (13 % útoků) a maloobchod a velkoobchod (10 %),“ dodává Peter Kovalčík.

OdvětvíProcento ze zveřejněných ransomwarových útoků
Výroba30 %
Zdravotnictví13 %
Maloobchod a velkoobchod10 %
Finanční sektor a bankovnictví8 %
Vzdělávání a výzkum8 %
Pojištění a právní služby6 %
Vládní a vojenský sektor6 %
Komunikační služby5 %
Dodavatelé softwaru4 %
Doprava4 %
Volný čas a pohostinství3 %
Poradenství2 %

V této sekci jsou uvedeny informace získané ze „stránek hanby“, které provozují ransomwarové skupiny využívající techniku dvojitého vydírání. Kyberzločinci tyto stránky používají k zesílení tlaku na oběti, pokud okamžitě nezaplatí výkupné. Data sice mohou poskytovat trochu zkreslený pohled, přesto se jedná o velmi cenné informace o rozsahu ransomwarového ekosystému, který je v současnosti hrozbou číslo jedna pro organizace po celém světě.

Tipy pro prevenci a zmírnění rizik

Organizace musí proaktivně chránit svá data a systémy a dodržovat osvědčené postupy:

  • Vícevrstvé zabezpečení: Zásadní je použití vícevrstvých bezpečnostních opatření, včetně firewallů a ochrany koncových bodů.
  • Školení a vzdělávání zaměstnanců: Pravidelná školení mohou zaměstnance seznámit s nejnovějšími kybernetickými hrozbami a taktikami kyberzločinců a podpořit zabezpečení organizace.
  • Pokročilá prevence hrozeb: Využívejte technologie, jako jsou sandboxing a antiransomwarové nástroje, k odhalování a blokování sofistikovaných útoků.
  • Architektura nulové důvěry: Bez výjimek ověřujte identitu každé osoby a každého zařízení, které se pokouší získat přístup k síťovým zdrojům.
  • Pravidelné zálohování a plánování reakce na incidenty: Zajistěte pravidelné zálohování kritických dat a vypracujte komplexní plány reakce na incidenty, abyste mohli rychle řešit případné útoky a zmírnit jejich dopad.
  • Segmentace sítě: Izolujte kritické systémy, abyste omezili šíření útoků a ochránili citlivé informace.
  • Správa zranitelností: Pravidelně analyzujte zranitelnosti, provádějte penetrační testy a stanovte priority podle potenciálního dopadu.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Napsat komentář