Počet kyberútoků boří rekordy i díky únikům kybernetických superzbraní
Koronavirová pandemie přinesla zásadní změny našich životů a přesun do online světa. Zvykli jsme si na dálku nakupovat, bavit se i pracovat. A kyberzločinci na nový trend okamžitě zareagovali. Organizace tak čelí dosud nevídanému počtu a sofistikovanosti hrozeb a útoků.
„Dlouhodobě varujeme, že organizace všech velikostí
jsou bombardovány globálními, multivektorovými kybernetickými hrozbami 5.
generace, které mohou způsobit fatální škody a nenávratně poškodit pověst
napadené firmy. Přitom je ale většina společností zabezpečena maximálně proti
3. generaci hrozeb, což jsou ovšem hrozby, které známe už z počátku
druhého tisíciletí a které se snaží zneužívat zranitelnosti v aplikacích.
Přitom kyberzločin se vyvíjí tak závratným tempem, že zůstat pozadu
s ochranou týdny nebo měsíce může mít vážné následky, natož se zabezpečením
zastaralým roky. Potom se nemůžeme divit, že stránky novin plní články
o obětech kybernetických útoků,“ říká Daniel Šafář, Country Manager CZR regionu v
kyberbezpečnostní společnosti Check Point Software Technologies. „Problém
ještě umocňují různé úniky kybernetických superzbraní vyvinutých velmocemi. V
reálném světě může zabrat příprava vojenského konfliktu měsíce nebo roky.
V online světě lze rozpoutat válku v řádu sekund.“
Bohužel i menší hackerské skupiny mají dnes přístup
k velmi nebezpečným hrozbám, protože dříve nebo později k úniku strategických
kyberzbraní dojde. S hrozbami i útoky se čile obchoduje například na darknetu,
takže se ještě rozšiřuje počet potenciálních kyberzločinců. Zakoupit lze data,
hrozby i útoky na míru, amatéři tak mohou za pár desítek dolarů způsobit
devastující škody. Zastavit pandemii kyberútoků bude vyžadovat spolupráci vlád,
kyberbezpečnostních společností a jednotlivých organizací.
V květnu
vzrostl počet kyberútoků na americké organizace o 18 % ve srovnání se začátkem
roku 2021. V regionu EMEA (Evropa, Střední východ a Afrika) byl nárůst
dokonce ještě o 3 procentní body vyšší. V Americe tak čelila v květnu
jedna organizace v průměru 671 útokům týdně oproti 589 útokům ze začátku roku.
V regionu EMEA byl v květnu týdenní průměr útoků na jednu organizaci 780,
zatímco na začátku letošního roku to bylo „pouze“ 643.
Srovnání
s minulým rokem vyznívá ještě strašidelněji. Meziročně došlo v květnu
k nárůstu kybernetických útoků na americké organizace o 70 %, v regionu EMEA
dokonce o 97 %.
V Americe vzrostl
v květnu nejvíce počet útoků botnetů, o 26 % v porovnání se začátkem
letošního roku. Následovaly infostealery (růst o 19 %), bankovní trojany (10 %)
a ransomware (9 %). V regionu EMEA raketově vystřelil počet malwarových
útoků na IoT zařízení (nárůst o 144 %) a mobilních útoků (o 41 %).
Zajímavé je také
srovnání útoků na jednotlivá průmyslová odvětví. Zatímco v Americe došlo v květnu
k největšímu nárůstu útoků na dopravce (o 51 %), softwarové (nárůst o 43
%) a konzultační (25 %) společnosti a největší pokles výzkumný tým Check Point
Research zaznamenal u výrobců hardwaru (o 69 %) a vzdělávacích/výzkumných
společností (pokles o 22 %), v regionu EMEA naopak výrobci hardwaru zaznamenali
třetí největší nárůst útoků (o 26 %). Ještě větší skok zaznamenali podobně jako
v Americe softwaroví výrobci (nárůst útoků o 64 %) a veřejné služby (o 46
%). K poklesu útoků došlu u zdravotnických organizací (o 13 %) a
finančních/bankovních společností (o 16 %).
Zveřejněno: 24. 06. 2021