Největší nárůst kyberútoků hlásí zemědělství, pohostinství a cestovní ruch

Výzkumný tým společnosti Check Point zveřejnil zprávu Global Threat Intelligence Report, z níž vyplývá, že v únoru čelila každá společnost v průměru 2 086 kybernetickým útokům týdně, což je meziroční nárůst téměř o deset procent. Největší nárůst kyberútoků hlásí zemědělství, pohostinství a cestovní ruch. Jak si v tomto ohledu vedla Česká republika?

„Naše data ukazují, že kyberzločinci vyvíjejí na organizace nepřetržitý tlak. Problémem ale není jen vysoký počet útoků, ale především jejich rychlá evoluce a rostoucí sofistikovanost. Umělá inteligence umožňuje, aby během několika dnů i osamocený hacker vytvořil komplexní hrozbu, na které by jinak pracovala profesionální skupina týdny nebo měsíce,“ uvedl Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies.

„V České republice čelila v únoru každá společnost v průměru 2 327 kyberútokům týdně, což je meziroční nárůst o čtyři procenta. Větší počet útoků zaznamenala v Evropě Itálie (2 507 kyberútoků týdně na jednu společnost). Největší meziroční nárůst útoků vykazuje v Evropě Irsko (o 62 %) a Velká Británie (o 36 %), přesto obě země čelí nižšímu počtu útoků než mnoho okolních zemí. Naopak ve Švýcarsku a Finsku klesl meziročně počet útoků o sedm procent. Celosvětově vůbec největšímu počtu kyberútoků čelí organizace v Nigérii (4 326),“ dodal Růžička.

Vzdělávání bylo i v únoru nejčastěji napadeným odvětvím, v průměru 4 749 kybernetických útoků týdně na jednu organizaci, což je meziroční nárůst o sedm procent. Na druhém místě zůstala veřejná správa (2 714 útoků) a na třetí příčce jsou telekomunikace s průměrem 2 699 útoků týdně na organizaci. Nutnost důrazu na zabezpečení kritické infrastruktury potvrzuje na páté pozici energetika a veřejné služby. Nejvyšší meziroční nárůst útoků (o 96 %) opakovaně vidíme v zemědělství. Z toho jasně plyne, že na podobné trendy je potřeba rychle a aktivně reagovat. Alarmující je zároveň také nárůst útoků (o 56 %) na pohostinství a cestovní ruch.

Nejvíce útoků (3 123) zaznamenaly organizace v Latinské Americe, přičemž se jde i o největší meziroční nárust napříč regiony (o 20 %). Naopak u afrických společností došlo k poklesu útoků o devět procent. V Evropě vzrostl jejich počet o 11 % na 1 764.

AI nástroje pomocníkem i hrozbou

Využití generativní umělé inteligence představuje nadále významné riziko. Každý 31. prompt odeslaný z podnikových sítí byl spojen s vysokým rizikem úniku citlivých dat. Problém se týká 88 % organizací pravidelně používajících AI nástroje, což je pokles o pět procentních bodů oproti lednu. Dalších 16 % promptů obsahovalo potenciálně citlivé informace. Organizace používaly v průměru jedenáct různých GenAI nástrojů a průměrný zaměstnanec vytvořil v únoru 62 promptů.

Ransomware cílí na odvětví s velkým dopadem

V únoru bylo na stránkách ransomwarových gangů veřejně vydíráno 629 společností, což je meziroční pokles o 32 %. Pokles souvisí především s neobvykle rozsáhlou kampaní skupiny Clop, která probíhala před rokem. Bez této mimořádné události by byl počet vyděračských útoků na podobné úrovni.

„Více než polovina (57 %) obětí pochází ze Severní Ameriky, 17 % obětí je z Evropy, kde jsou hlavním terčem společnosti ve Velké Británii, Německu, Itálii a Francie. Útočníci se zaměřují zejména na sektory, kde výpadky provozu a úniky dat způsobují přímé finanční ztráty a poškození pověsti, čehož využívají při vyjednávání o výkupném. Nejčastěji vydírané jsou organizace z oblasti obchodních služeb, odkud pochází 37 % všech obětí. Následuje sektor spotřebního zboží a služeb (13 %) a průmyslová výroba (9 %). Více než čtyři procenta obětí je ze zdravotnictví a znovu se tak ukazuje, že kyberzločinci nemají žádné morální zábrany a hlavní je pro ně zisk,“ dodal Tomáš Růžička.

V únoru vydíralo veřejně organizace po celém světě 49 různých ransomwarových skupin. Nejaktivnější byl Qilin, který je zodpovědný za 15 % zveřejněných útoků. Clop na druhém místě vydíral 13 % obětí a na třetím místě byla relativně nová skupina The Gentlemen (11 % útoků), která oproti lednu zdvojnásobila počet obětí.