Počet kyberútoků na české firmy stoupá, zabezpečení je nedostatečné

Průměrný počet hackerských útoků na jednu firmu v Česku vzrostl ve třetím čtvrtletí letošního roku meziročně o 69 procent na 2153 týdně. Česko tak nadále patří k nejméně bezpečným zemím v Evropě, kde týdenní průměr dosahuje 1557 útoků, uvedla bezpečnostní firma Check Point.

 

Například v Polsku čelila v průměru každá společnost 1548 kyberútokům týdně a v Německu mířilo na jednu organizaci průměrně 1220 útoků za týden. Ve Francii to bylo podle firmy 987 útoků týdně, ve Švýcarsku 1415, ve Spojeném království 1176, ve Španělsku 1775, v Rakousku 1740 a v Řecku bylo 1219 kybernetických útoků za týden. Většímu riziku než v Česku čelily naopak organizace v Itálii (2301 útoků) a v Rusku (2983 útoků).

Nejčastějším cílem byly vzdělávací a výzkumné instituce, na které cílilo v průměru 3828 útoků týdně, což byl meziroční nárůst o 119 procent. Druhým nejčastěji napadaným odvětvím byl vládní a vojenský sektor (v průměru 2553 útoků týdně), zdravotnictví na třetí příčce čelilo v průměru 2434 kyberútokům týdně na jednu organizaci.

Celosvětový průměr se letos ve třetím čtvrtletí meziročně zvýšil o 75 procent na 1876 incidentů týdně na každou organizaci. Proti předchozímu čtvrtletí to byl nárůst o 15 procent a zároveň dosavadní maximum. Například druhý kvartál za sebou zaznamenali největší meziroční nárůst útoků dodavatelé hardwaru, a to o 191 procent.

 

Tři čtvrtiny kyberútoků na kritickou infrastrukturu jsou prostřednictvím e-mailů

Tři čtvrtiny kybernetických útoků, které cílí na kritickou infrastrukturu nutnou pro chod společnosti a ekonomiky, přichází prostřednictvím e-mailových zpráv. Přesto téměř polovina společností nemá e-mailové schránky proti takzvaným phishingovým útokům dostatečně zabezpečené. Vyplývá to z výsledků mezinárodního průzkumu, o jehož výsledcích 11. listopadu v tiskové zprávě informovala společnost ComSource zabývající se kybernetickou bezpečností.

Phishing je typem internetového podvodu, jehož cílem je získávání citlivých údajů. Více než polovina celosvětových organizací, které se výzkumu zúčastnily, vychází z předpokladu, že e-mailové zprávy a soubory jsou ve výchozím nastavení neškodné. „Takový přístup je však mylný. Až 80 procent společností v kritické infrastruktuře se stalo oběťmi phishingových útoků,“ uvedl Michal Štusák ze společnosti ComSource.

Z průzkumu dále vyplynulo, že 64 procent zkoumaných společností nepovažuje svůj přístup k zabezpečení e-mailů za dostatečný. Pouze 34 procent se domnívá, že nastavení plně vyhovuje e-mailovým regulacím, jako je GDPR (ochrana osobních údajů).

Principem phishingu je rozesílání e-mailových zpráv, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální. Stránka může například napodobovat přihlašovací okno internetového bankovnictví nebo e-mailové schránky. Uživatel do něj zadá své přihlašovací jméno a heslo a tím prozradí údaje útočníkům, kteří je mohou zneužít.

 

Zdroj: ČTK
Foto: canva.com

Go to TOP