Kyberbezpečnostní společnost Check Point Software Technologies zveřejnila novou analýzu kyberzločinu. Ve 3. čtvrtletí 2024 se počet kyberútoků vyšplhal na historické maximum, v průměru čelila jedna společnost 1 876 útokům týdně, což je meziroční nárůst o 75 % a nárůst o 15 % oproti předchozímu čtvrtletí.
„Na jednu českou společnost přitom mířilo v průměru 2 153 kyberútoků týdně, což je meziroční nárůst o 69 %. Česká republika patří v tomto ohledu nadále k nejméně bezpečným zemím v Evropě. Například v Polsku čelila v průměru každá společnost 1 548 kyberútokům týdně, v Německu míří na jednu organizaci v průměru 1 220 kyberútok týdně, ve Francii to je 987, ve Švýcarsku 1 415, ve Spojeném království 1 176, ve Španělsku 1 775, v Rakousku 1 740 a v Řecku 1 219. Vysoký počet útoků je dlouhodobě v Itálii 1877 a v Portugalsku 1813, přičemž evropský průměr je 1 557 kyberútoků týdně na jednu společnost. Většímu riziku než v Česku čelí organizace v Itálii (2 301 útoků) a také v Rusku (2 983),“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
Nejčastějším cílem útoků jsou vzdělávací a výzkumné instituce, v průměru se jedná o 3 828 útoků týdně na jednu společnost, což je meziroční nárůst o 119 %. Druhým nejčastěji napadaným odvětvím je vládní a vojenský sektor (2 553 útoků týdně na jednu společnost), zdravotnictví na třetí příčce čelí v průměru 2 434 kyberútokům týdně na jednu organizaci. Druhý kvartál za sebou zaznamenali největší meziroční nárůst útoků (o alarmujících 191 %) dodavatelé hardwaru.
Největší počet útoků hlásí Afrika, v průměru 3 370 útoků týdně na jednu společnost, což je nárůst o 90 % ve srovnání se stejným obdobím roku 2023. K výraznému nárůstu útoků došlo ale ve všech regionech.
Ransomwarové útoky
Ve 3. čtvrtletí 2024 byl zaznamenáno přibližně 1 230 ransomwarových incidentů. Nejvíce zasažena byla Severní Amerika s 57 % všech nahlášených ransomwarových útoků, zatímco Evropa zaznamenala přibližně čtvrtinu (24 %) incidentů.
„Nejvíce zasaženým odvětvím byl opět výrobní sektor, na který připadá 30 % zveřejněných ransomwarových útoků. Následuje zdravotnictví (13 % útoků) a maloobchod a velkoobchod (10 %),“ dodává Peter Kovalčík.
Tipy pro prevenci a zmírnění rizik
Organizace musí proaktivně chránit svá data a systémy a dodržovat osvědčené postupy:
- Vícevrstvé zabezpečení: Zásadní je použití vícevrstvých bezpečnostních opatření, včetně firewallů a ochrany koncových bodů.
- Školení a vzdělávání zaměstnanců: Pravidelná školení mohou zaměstnance seznámit s nejnovějšími kybernetickými hrozbami a taktikami kyberzločinců a podpořit zabezpečení organizace.
- Pokročilá prevence hrozeb: Využívejte technologie, jako jsou sandboxing a antiransomwarové nástroje, k odhalování a blokování sofistikovaných útoků.
- Architektura nulové důvěry: Bez výjimek ověřujte identitu každé osoby a každého zařízení, které se pokouší získat přístup k síťovým zdrojům.
- Pravidelné zálohování a plánování reakce na incidenty: Zajistěte pravidelné zálohování kritických dat a vypracujte komplexní plány reakce na incidenty, abyste mohli rychle řešit případné útoky a zmírnit jejich dopad.
- Segmentace sítě: Izolujte kritické systémy, abyste omezili šíření útoků a ochránili citlivé informace.
- Správa zranitelností: Pravidelně analyzujte zranitelnosti, provádějte penetrační testy a stanovte priority podle potenciálního dopadu.
Foto: Pixabay
Zdroj: Check Point Software Technologies