- Ve 3. čtvrtletí 2024 čelila každá organizace v průměru 1 876 kybernetickým útokům týdně, což je meziroční nárůst o 75 % a nárůst o 15 % oproti předchozímu čtvrtletí.
- Každá česká společnost čelila v průměru 2 153 kyberútokům týdně, což je meziroční nárůst o 69 %.
- Nejčastějším cílem útoků byly výzkumné a vzdělávací společnosti, následoval vládní a vojenský sektor a zdravotnictví.
Kyberbezpečnostní společnost Check Point Software Technologies zveřejnila novou analýzu kyberzločinu. Ve 3. čtvrtletí 2024 se počet kyberútoků vyšplhal na historické maximum, v průměru čelila jedna společnost 1 876 útokům týdně, což je meziroční nárůst o 75 % a nárůst o 15 % oproti předchozímu čtvrtletí.
„Na jednu českou společnost přitom mířilo v průměru 2 153 kyberútoků týdně, což je meziroční nárůst o 69 %. Česká republika patří v tomto ohledu nadále k nejméně bezpečným zemím v Evropě. Například v Polsku čelila v průměru každá společnost 1 548 kyberútokům týdně, v Německu míří na jednu organizaci v průměru 1 220 kyberútok týdně, ve Francii to je 987, ve Švýcarsku 1 415, ve Spojeném království 1 176, ve Španělsku 1 775, v Rakousku 1 740 a v Řecku 1 219. Vysoký počet útoků je dlouhodobě v Itálii 1877 a v Portugalsku 1813, přičemž evropský průměr je 1 557 kyberútoků týdně na jednu společnost. Většímu riziku než v Česku čelí organizace v Itálii (2 301 útoků) a také v Rusku (2 983),“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
Nejčastějším cílem útoků jsou vzdělávací a výzkumné instituce, v průměru se jedná o 3 828 útoků týdně na jednu společnost, což je meziroční nárůst o 119 %. Druhým nejčastěji napadaným odvětvím je vládní a vojenský sektor (2 553 útoků týdně na jednu společnost), zdravotnictví na třetí příčce čelí v průměru 2 434 kyberútokům týdně na jednu organizaci. Druhý kvartál za sebou zaznamenali největší meziroční nárůst útoků (o alarmujících 191 %) dodavatelé hardwaru.
Největší počet útoků hlásí Afrika, v průměru 3 370 útoků týdně na jednu společnost, což je nárůst o 90 % ve srovnání se stejným obdobím roku 2023. K výraznému nárůstu útoků došlo ale ve všech regionech.
Region | Průměrný týdenní počet útoků na jednu organizaci | Meziroční změna |
Afrika | 3370 | +90 % |
APAC | 2863 | +55 % |
Latinská Amerika | 2844 | +72 % |
Evropa | 1557 | +86 % |
Severní Amerika | 1298 | +55 % |
Ransomwarové útoky
Ve 3. čtvrtletí 2024 byl zaznamenáno přibližně 1 230 ransomwarových incidentů. Nejvíce zasažena byla Severní Amerika s 57 % všech nahlášených ransomwarových útoků, zatímco Evropa zaznamenala přibližně čtvrtinu (24 %) incidentů.
Region | Procento ze zveřejněných ransomwarových útoků |
Severní Amerika | 57 % |
Evropa | 24 % |
APAC | 13 % |
Latinská Amerika | 4 % |
Afrika | 2 % |
„Nejvíce zasaženým odvětvím byl opět výrobní sektor, na který připadá 30 % zveřejněných ransomwarových útoků. Následuje zdravotnictví (13 % útoků) a maloobchod a velkoobchod (10 %),“ dodává Peter Kovalčík.
Odvětví | Procento ze zveřejněných ransomwarových útoků |
Výroba | 30 % |
Zdravotnictví | 13 % |
Maloobchod a velkoobchod | 10 % |
Finanční sektor a bankovnictví | 8 % |
Vzdělávání a výzkum | 8 % |
Pojištění a právní služby | 6 % |
Vládní a vojenský sektor | 6 % |
Komunikační služby | 5 % |
Dodavatelé softwaru | 4 % |
Doprava | 4 % |
Volný čas a pohostinství | 3 % |
Poradenství | 2 % |
V této sekci jsou uvedeny informace získané ze „stránek hanby“, které provozují ransomwarové skupiny využívající techniku dvojitého vydírání. Kyberzločinci tyto stránky používají k zesílení tlaku na oběti, pokud okamžitě nezaplatí výkupné. Data sice mohou poskytovat trochu zkreslený pohled, přesto se jedná o velmi cenné informace o rozsahu ransomwarového ekosystému, který je v současnosti hrozbou číslo jedna pro organizace po celém světě.
Tipy pro prevenci a zmírnění rizik
Organizace musí proaktivně chránit svá data a systémy a dodržovat osvědčené postupy:
- Vícevrstvé zabezpečení: Zásadní je použití vícevrstvých bezpečnostních opatření, včetně firewallů a ochrany koncových bodů.
- Školení a vzdělávání zaměstnanců: Pravidelná školení mohou zaměstnance seznámit s nejnovějšími kybernetickými hrozbami a taktikami kyberzločinců a podpořit zabezpečení organizace.
- Pokročilá prevence hrozeb: Využívejte technologie, jako jsou sandboxing a antiransomwarové nástroje, k odhalování a blokování sofistikovaných útoků.
- Architektura nulové důvěry: Bez výjimek ověřujte identitu každé osoby a každého zařízení, které se pokouší získat přístup k síťovým zdrojům.
- Pravidelné zálohování a plánování reakce na incidenty: Zajistěte pravidelné zálohování kritických dat a vypracujte komplexní plány reakce na incidenty, abyste mohli rychle řešit případné útoky a zmírnit jejich dopad.
- Segmentace sítě: Izolujte kritické systémy, abyste omezili šíření útoků a ochránili citlivé informace.
- Správa zranitelností: Pravidelně analyzujte zranitelnosti, provádějte penetrační testy a stanovte priority podle potenciálního dopadu.
Novinky od českého týmu společnosti Check Point Software Technologies:
Facebook: https://www.facebook.com/CheckPointCzech
X: https://twitter.com/CheckPointCzech
LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.