Počet kyberútoků a hrozeb (nadále) boří rekordy

30. 6. 2021. (redaktor: František Doupal, zdroj: Check Point)
Meziročně došlo v květnu k nárůstu kybernetických útoků na americké organizace o 70 %, v regionu EMEA dokonce o 97 %. Důvodem jsou podle Check Pointu i úniky kybernetických superzbraní.

Koronavirová pandemie přinesla zásadní změny našich životů a přesun do online světa. Zvykli jsme si na dálku nakupovat, bavit se i pracovat. A kyberzločinci na nový trend okamžitě zareagovali. Organizace tak čelí dosud nevídanému počtu a sofistikovanosti hrozeb a útoků.

„Dlouhodobě varujeme, že organizace všech velikostí jsou bombardovány globálními, multivektorovými kybernetickými hrozbami 5. generace, které mohou způsobit fatální škody a nenávratně poškodit pověst napadené firmy. Přitom je ale většina společností zabezpečena maximálně proti 3. generaci hrozeb, což jsou ovšem hrozby, které známe už z počátku druhého tisíciletí a které se snaží zneužívat zranitelnosti v aplikacích. Přitom kyberzločin se vyvíjí tak závratným tempem, že zůstat pozadu s ochranou týdny nebo měsíce může mít vážné následky, natož se zabezpečením zastaralým roky. Potom se nemůžeme divit, že stránky novin plní články o obětech kybernetických útoků,“ uvedl Daniel Šafář, Country Manager regionu CZR v kyberbezpečnostní společnosti Check Point Software Technologies.

„Problém ještě umocňují různé úniky kybernetických superzbraní vyvinutých velmocemi. V reálném světě může zabrat příprava vojenského konfliktu měsíce nebo roky. V online světě lze rozpoutat válku v řádu sekund,“ dodal Šafář.

Bohužel i menší hackerské skupiny mají dnes přístup k velmi nebezpečným hrozbám, protože dříve nebo později k úniku strategických kyberzbraní dojde. S hrozbami i útoky se čile obchoduje například na darknetu, takže se ještě rozšiřuje počet potenciálních kyberzločinců. Zakoupit lze data, hrozby i útoky na míru, amatéři tak mohou za pár desítek dolarů způsobit devastující škody. Zastavit pandemii kyberútoků bude vyžadovat spolupráci vlád, kyberbezpečnostních společností a jednotlivých organizací.

V květnu vzrostl počet kyberútoků na americké organizace o 18 % ve srovnání se začátkem roku 2021. V regionu EMEA (Evropa, Blízký východ a Afrika) byl nárůst dokonce ještě o tři procentní body vyšší. V Americe tak čelila v květnu jedna organizace v průměru 671 útokům týdně oproti 589 útokům ze začátku roku. V regionu EMEA byl v květnu týdenní průměr útoků na jednu organizaci 780, zatímco na začátku letošního roku to bylo „pouze“ 643.

Srovnání s minulým rokem vyznívá ještě strašidelněji. Meziročně došlo v květnu k nárůstu kybernetických útoků na americké organizace o 70 %, v regionu EMEA dokonce o 97 %.

V Americe vzrostl v květnu nejvíce počet útoků botnetů, o 26 % v porovnání se začátkem letošního roku. Následovaly infostealery (růst o 19 %), bankovní trojany (10 %) a ransomware (9 %). V regionu EMEA raketově vystřelil počet malwarových útoků na IoT zařízení (nárůst o 144 %) a mobilních útoků (o 41 %).

Zajímavé je také srovnání útoků na jednotlivá průmyslová odvětví. Zatímco v Americe došlo v květnu k největšímu nárůstu útoků na dopravce (o 51 %), softwarové (nárůst o 43 %) a konzultační (25 %) společnosti a největší pokles výzkumný tým Check Point Research zaznamenal u výrobců hardwaru (o 69 %) a vzdělávacích/výzkumných společností (pokles o 22 %), v regionu EMEA naopak výrobci hardwaru zaznamenali třetí největší nárůst útoků (o 26 %). Ještě větší skok zaznamenali podobně jako v Americe softwaroví výrobci (nárůst útoků o 64 %) a veřejné služby (o 46 %). K poklesu útoků došlu u zdravotnických organizací (o 13 %) a finančních/bankovních společností (o 16 %).

„Pouhá detekce hrozeb už dávno nestačí. Jakmile útok pronikne jakýmkoli způsobem do zařízení nebo podnikové sítě, je pozdě. Je proto zásadní používat pokročilá preventivní řešení, která zastaví i nejmodernější útoky a zero-day či neznámé hrozby ještě před branami organizace, dokud nemohou způsobit jakékoli škody,“ upozornil Daniel Šafář.

Štítky: 

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více