Počet kybernetických útoků a hrozeb nadále boří rekordy, důvodem jsou i úniky kybernetických superzbraní. Meziročně došlo v květnu k nárůstu kybernetických útoků na americké organizace o 70 procent, v Evropě, na Středním východě a Africe pak dokonce o 97 procent.
Kybernetických útoků po celém světě neustále přibývá. Jde o ataky globálními, multivektorovými, kybernetickými hrozbami páté generace. Ty mohou způsobit fatální škody a nenávratně poškodit nejen pověst napadené firmy. Přitom je ale většina společností zabezpečena maximálně proti třetí generaci hrozeb.
Koronavirová pandemie přinesla zásadní změny našich životů a přesun do online světa. Zvykli jsme si na dálku nakupovat, bavit se i pracovat. A kyberzločinci na nový trend okamžitě zareagovali. Organizace tak čelí dosud nevídanému počtu a sofistikovanosti hrozeb a útoků.
Na další dramatický nárůst kybernetických útoků upozorňuje mimo jiné výzkumný tým společnosti Check Point Software Technologies Ltd.
„Dlouhodobě varujeme, že organizace všech velikostí jsou bombardovány globálními, multivektorovými kybernetickými hrozbami 5. generace, které mohou způsobit fatální škody a nenávratně poškodit pověst napadené firmy. Přitom je ale většina společností zabezpečena maximálně proti 3. generaci hrozeb, což jsou ovšem hrozby, které známe už z počátku druhého tisíciletí a které se snaží zneužívat zranitelnosti v aplikacích,“ říká country manager Check Pointu Daniel Šafář.
Přitom se podle něj kyberzločin vyvíjí tak závratným tempem, že zůstat pozadu s ochranou týdny nebo měsíce může mít vážné následky, natož se zabezpečením zastaralým roky. Potom se nemůžeme divit, že stránky novin plní články o obětech kybernetických útoků.
Na darknetu za pár dolarů
„Problém ještě umocňují různé úniky kybernetických superzbraní vyvinutých velmocemi. V reálném světě může zabrat příprava vojenského konfliktu měsíce nebo roky. V online světě lze rozpoutat válku v řádu sekund,“ dodává Daniel Šafář.
Bohužel i menší hackerské skupiny proto mají dnes přístup k velmi nebezpečným hrozbám, protože dříve nebo později k úniku strategických kyberzbraní dojde.
S hrozbami i útoky se čile obchoduje například na darknetu, takže se ještě rozšiřuje počet potenciálních kyberzločinců. Zakoupit lze data, hrozby i útoky na míru, amatéři tak mohou za pár desítek dolarů způsobit devastující škody.
Zastavit pandemii kyberútoků bude vyžadovat spolupráci vlád, kyberbezpečnostních společností a jednotlivých organizací.
V květnu tak vzrostl počet kyberútoků na americké organizace o 18 procent ve srovnání se začátkem roku 2021. V Americe tak čelila v květnu jedna organizace v průměru 671 útokům týdně oproti 589 útokům ze začátku roku.
V regionu EMEA (Evropa, Střední východ a Afrika) byl nárůst dokonce ještě o 3 procentní body vyšší. V regionu EMEA byl v květnu týdenní průměr útoků na jednu organizaci 780, zatímco na začátku letošního roku to bylo „pouze“ 643.
Srovnání s minulým rokem vyznívá ještě strašidelněji. Meziročně došlo v květnu k nárůstu kybernetických útoků na americké organizace o 70 procent, v regionu EMEA dokonce o 97 procent.
V Americe vzrostl v květnu nejvíce počet útoků botnetů, o 26 procent v porovnání se začátkem letošního roku.
Botnet je označení pro softwarové agenty nebo pro internetové roboty, kteří fungují autonomně nebo automaticky. V současné době je termín botnet nejvíce spojován s malwarem, kdy botnet označuje síť počítačů infikovaných speciálním softwarem, který je řízen z jednoho centra. Botnet pak provádí nežádoucí činnost, jako je rozesílání spamu, útoky DDoS a podobně.
Následovaly infostealery – trojan určený ke shromažďování a exfiltraci soukromých a citlivých informací z napadených systémů (růst o 19 procent).
V závěsu za botnety následovaly bankovní trojany – typ viru, který předstírá, že uživateli přináší přidanou hodnotu v podobě užitečné funkce, bezplatného programu nebo zábavy, ale ve skutečnosti způsobuje škody nebo krade data (10 procent).
Další v řadě pak byly ransomware útoky – útoky malwarem, který zašifruje soubory nebo znemožní používat počítač, dokud jeho uživatel či majitel nezaplatí výkupné (9 procent).
V regionu pak EMEA raketově vystřelil počet malwarových útoků na IoT zařízení (nárůst o 144 procent) a mobilních útoků (o 41 procent).
Útoky na dopravce, IT firmy, konzultanty, veřejné služby
Zajímavé je také srovnání útoků na jednotlivá průmyslová odvětví. Zatímco v Americe došlo v květnu k největšímu nárůstu útoků na dopravce (o 51 procent), softwarové (nárůst o 43 procent) a konzultační (25 procent) společnosti.
Největší pokles pak výzkumný tým Check Point Research zaznamenal u výrobců hardwaru (o 69 procent) a vzdělávacích/výzkumných společností (pokles o 22 procent.
V regionu EMEA naopak výrobci hardwaru zaznamenali třetí největší nárůst útoků (o 26 procent).
Ještě větší skok zaznamenali podobně jako v Americe softwaroví výrobci (nárůst útoků o 64 procent) a veřejné služby (o 46 procent). K poklesu útoků došlu u zdravotnických organizací (o 13 procent) a finančních/bankovních společností (o 16 pocent).
„Pouhá detekce hrozeb už dávno nestačí. Jakmile útok pronikne jakýmkoli způsobem do zařízení nebo podnikové sítě, je pozdě. Je proto zásadní používat pokročilá preventivní řešení, která zastaví i nejmodernější útoky a zero-day či neznámé hrozby ještě před branami organizace, dokud nemohou způsobit jakékoli škody,“ uzavírá IT expert Daniel Šafář.
Jan Hrbáček
