Organizace vloni čelily v průměru více než 60 000 kybernetických útoků

4. 3. 2024. (redaktor: František Doupal, zdroj: Check Point)
Z komplexní analýzy dat společnosti Check Point vyplývá, že v roce 2023 čelila každá organizace na světě v průměru 1 158 kybernetickým útokům týdně. Každá 10. organizace na světě se navíc vloni stala terčem ransomwarového útoku, což je o 33 % více než v roce 2022.

Tradiční ransomware představuje i nadále vážné riziko, zejména pro menší a hůře zabezpečené organizace, ale někteří útočníci se začali soustředit pouze na krádeže dat a vydírání. Tato změna taktiky je patrná u dvou velmi významných útočných kampaní na MOVEit a GoAnywhere. Tyto útoky nevyužívaly tradiční ransomware s šifrováním, ale primárně se zaměřovaly na krádeže dat a výkupné mělo zabránit zveřejnění citlivých informací.

„Nejvíce zasaženým sektorem je vzdělávání a výzkum, ačkoli jsme oproti předchozímu období zaznamenali 12% pokles počtu útoků. Naopak maloobchodní a velkoobchodní společnosti čelily 22% nárůstu útoků. Důvodem může být obrovské množství osobních a finančních dat, se kterými tyto společnosti pracují, což z nich činí atraktivní cíle. Kyberzločinci pak mohou informace o platebních kartách, adresy, osobní data, identity a přihlašovací údaje využít k dalším útokům nebo je prodávat na darknetu. Zároveň v oblasti maloobchodu i velkoobchodu pozorujeme poměrně složité dodavatelské řetězce a útok na jednu společnost může spustit lavinu dalších útoků. Znepokojivý je také nadále velmi vysoký počet útoků na zdravotnictví,“ uvedl Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

Rok ransomwarových megaútoků

V roce 2023 došlo k dalšímu vývoji ransomwaru. Viděli jsme nárůst běžného ransomwaru i ničivých megaútoků. Řada zranitelností nultého dne umocnila rozsah výsledných škod a počet zasažených obětí. Stále více hackerských skupin se také hlásí k jednotlivým útokům, byť někdy falešně.

Kyberzločinci často volí novou strategii. Místo zašifrování dat a žádosti o výkupné za jejich zpřístupnění vidíme důraz na krádeže dat a vyhrožování jejich zveřejněním. Jde o strategický obrat, kdy se důraz přesunul od narušování provozu k využívání ukradených dat. Znovu se tak ukazuje, jak se kyberzločinci umí přizpůsobit, aby byli co nejefektivnější.

Terčem ransomwarového útoku se v roce 2023 po celém světě stalo deset procent organizací, což je nejvíce za posledních několik let. Mezi nejvíce zasažená odvětví patří vzdělávání a výzkum, kde ransomwarovému útoku čelilo 22 % organizací. Následuje státní správa a vojenský sektor s 16 % a zdravotnictví s 12 %.

Umělá inteligence pomáhá chránit před kyberútoky

Stále významnější roli v boji s kyberzločinem hrají AI technologie. Jednou z klíčových oblastí, kde umělá inteligence významně pomáhá, je detekce a analýza hrozeb. Kyberbezpečnostní systémy s umělou inteligencí vynikají v identifikaci anomálií a odhalování dříve neviděných vzorců útoků, čímž zmírňují potenciální rizika. 

Data v této zprávě pocházejí z ThreatCloud AI, Big Data Intelligence nástroje společnosti Check Point. ThreatCloud AI každý den sbírá a analyzuje informace ze 150 000 sítí a milionů koncových zařízení a také z výzkumného týmu Check Point Research a desítek externích zdrojů. ThreatCloud AI tak umožňuje okamžitě reagovat na nové hrozby a v reálném čase chránit uživatele po celém světě i před těmi nejsofistikovanějšími útoky.

Štítky: 
Bezpečnost, Kybernetické útoky, Ransomware, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více