Koronavirová pandemie přinesla zásadní změny našich životů a přesun do online světa. Zvykli jsme si na dálku nakupovat, bavit se i pracovat. A kyberzločinci na nový trend okamžitě zareagovali. Organizace tak čelí dosud nevídanému počtu a sofistikovanosti hrozeb a útoků.
„Dlouhodobě varujeme, že organizace všech velikostí jsou bombardovány globálními, multivektorovými kybernetickými hrozbami 5. generace, které mohou způsobit fatální škody a nenávratně poškodit pověst napadené firmy. Přitom je ale většina společností zabezpečena maximálně proti 3. generaci hrozeb, což jsou ovšem hrozby, které známe už z počátku druhého tisíciletí a které se snaží zneužívat zranitelnosti v aplikacích. Přitom kyberzločin se vyvíjí tak závratným tempem, že zůstat pozadu s ochranou týdny nebo měsíce může mít vážné následky, natož se zabezpečením zastaralým roky. Potom se nemůžeme divit, že stránky novin plní články o obětech kybernetických útoků,“ uvedl Daniel Šafář, Country Manager regionu CZR v kyberbezpečnostní společnosti Check Point Software Technologies.
„Problém ještě umocňují různé úniky kybernetických superzbraní vyvinutých velmocemi. V reálném světě může zabrat příprava vojenského konfliktu měsíce nebo roky. V online světě lze rozpoutat válku v řádu sekund,“ dodal Šafář.
Bohužel i menší hackerské skupiny mají dnes přístup k velmi nebezpečným hrozbám, protože dříve nebo později k úniku strategických kyberzbraní dojde. S hrozbami i útoky se čile obchoduje například na darknetu, takže se ještě rozšiřuje počet potenciálních kyberzločinců. Zakoupit lze data, hrozby i útoky na míru, amatéři tak mohou za pár desítek dolarů způsobit devastující škody. Zastavit pandemii kyberútoků bude vyžadovat spolupráci vlád, kyberbezpečnostních společností a jednotlivých organizací.
V květnu vzrostl počet kyberútoků na americké organizace o 18 % ve srovnání se začátkem roku 2021. V regionu EMEA (Evropa, Blízký východ a Afrika) byl nárůst dokonce ještě o tři procentní body vyšší. V Americe tak čelila v květnu jedna organizace v průměru 671 útokům týdně oproti 589 útokům ze začátku roku. V regionu EMEA byl v květnu týdenní průměr útoků na jednu organizaci 780, zatímco na začátku letošního roku to bylo „pouze“ 643.
Srovnání s minulým rokem vyznívá ještě strašidelněji. Meziročně došlo v květnu k nárůstu kybernetických útoků na americké organizace o 70 %, v regionu EMEA dokonce o 97 %.
V Americe vzrostl v květnu nejvíce počet útoků botnetů, o 26 % v porovnání se začátkem letošního roku. Následovaly infostealery (růst o 19 %), bankovní trojany (10 %) a ransomware (9 %). V regionu EMEA raketově vystřelil počet malwarových útoků na IoT zařízení (nárůst o 144 %) a mobilních útoků (o 41 %).
Zajímavé je také srovnání útoků na jednotlivá průmyslová odvětví. Zatímco v Americe došlo v květnu k největšímu nárůstu útoků na dopravce (o 51 %), softwarové (nárůst o 43 %) a konzultační (25 %) společnosti a největší pokles výzkumný tým Check Point Research zaznamenal u výrobců hardwaru (o 69 %) a vzdělávacích/výzkumných společností (pokles o 22 %), v regionu EMEA naopak výrobci hardwaru zaznamenali třetí největší nárůst útoků (o 26 %). Ještě větší skok zaznamenali podobně jako v Americe softwaroví výrobci (nárůst útoků o 64 %) a veřejné služby (o 46 %). K poklesu útoků došlu u zdravotnických organizací (o 13 %) a finančních/bankovních společností (o 16 %).
„Pouhá detekce hrozeb už dávno nestačí. Jakmile útok pronikne jakýmkoli způsobem do zařízení nebo podnikové sítě, je pozdě. Je proto zásadní používat pokročilá preventivní řešení, která zastaví i nejmodernější útoky a zero-day či neznámé hrozby ještě před branami organizace, dokud nemohou způsobit jakékoli škody,“ upozornil Daniel Šafář.