Během první poloviny roku 2024 došlo k zásadnímu nárůstu kyberútoků na české organizace. Upozorňuje na to společnost Check Point Software Technologies. „Zatímco v lednu čelila jedna česká společnost v průměru zhruba 1500 kyberútokům týdně, na konci května už se jednalo o více než 2300 kyberútoků týdně na jednu českou společnost,“ varuje Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Dlouhodobý trend je jednoznačný a vyžaduje změnu bezpečnostních strategií a přechod od detekce k prevenci.“
„České společnosti čelí také nadprůměrnému riziku ransomwarových útoků, i když v závěru pololetí toto riziko oproti evropskému průměru mírně pokleslo. A na některá odvětví se kyberzločinci se svými vyděračskými útoky zaměřují ještě více. Například dopad ransomwarových útoků na vládní a vojenské organizace je výrazně nadprůměrný. Gangy zaměřené na šifrování dat a vydírání přitom stále častěji využívají i techniku dvojitého vydírání, kdy při útoku ukradnou i citlivá data a hrozí jejich zveřejněním, pokud nebude výkupné rychle zaplaceno. Nejen že to může mít zásadní dopad na pověst společnosti, ale také hrozí tučné pokuty vyplývající z nedodržení předpisů o uchovávání a správě citlivých osobních údajů. Zásadní je proto odpovídající zabezpečení a plán reakce na podobné incidenty,“ dodává Miloslav Lujka. „V průběhu května jsme zachytili i zvýšenou aktivitu botnetů a souvisejících útoků. Česká republika je častým cílem různých hacktivistických skupin, zejména z Ruska, které se snaží s pomocí výkonných botnetů narušovat chod organizací a způsobovat nedostupnost oblíbených webových stránek a služeb.“
Drtivá většina škodlivých souborů (97 %) byla v České republice v uplynulých 30 dnech distribuována e-mailem. Evropský průměr je nižší (80 %), významnou roli v šíření nebezpečných souborů hrají i různé webové stránky. Nejčastěji byly v e-mailech v ČR šířeny soubory .exe (68 %), na druhém místě byl formát .docx (18 %). V Evropě je ve většině případů používán k šíření malwaru a hrozeb v e-mailech také formát .exe a na druhém místě je formát .bat.
Důležité je zabezpečit i mobilní zařízení. V průměru každá čtvrtá společnost totiž v uplynulém měsíci řešila bezpečnostní incident související s mobilními zařízeními. Check Point během posledních 30 dnů detekoval 189 škodlivých a 17 883 rizikových mobilních aplikací.
Hrozby a útoky jsou stále sofistikovanější, proto je nutné zaměřit se na prevenci a využívat AI technologie k analýze hrozeb a včasnému odhalování anomálií a nových vzorců útoků.
