Počet kyberútoků na české firmy stoupá, zabezpečení je nedostatečné
Průměrný počet hackerských útoků na jednu firmu v Česku vzrostl ve třetím čtvrtletí letošního roku meziročně o 69 procent na 2153 týdně. Česko tak nadále patří k nejméně bezpečným zemím v Evropě, kde týdenní průměr dosahuje 1557 útoků, uvedla bezpečnostní firma Check Point.
Například v Polsku čelila v průměru každá společnost 1548 kyberútokům týdně a v Německu mířilo na jednu organizaci průměrně 1220 útoků za týden. Ve Francii to bylo podle firmy 987 útoků týdně, ve Švýcarsku 1415, ve Spojeném království 1176, ve Španělsku 1775, v Rakousku 1740 a v Řecku bylo 1219 kybernetických útoků za týden. Většímu riziku než v Česku čelily naopak organizace v Itálii (2301 útoků) a v Rusku (2983 útoků).
Nejčastějším cílem byly vzdělávací a výzkumné instituce, na které cílilo v průměru 3828 útoků týdně, což byl meziroční nárůst o 119 procent. Druhým nejčastěji napadaným odvětvím byl vládní a vojenský sektor (v průměru 2553 útoků týdně), zdravotnictví na třetí příčce čelilo v průměru 2434 kyberútokům týdně na jednu organizaci.
Celosvětový průměr se letos ve třetím čtvrtletí meziročně zvýšil o 75 procent na 1876 incidentů týdně na každou organizaci. Proti předchozímu čtvrtletí to byl nárůst o 15 procent a zároveň dosavadní maximum. Například druhý kvartál za sebou zaznamenali největší meziroční nárůst útoků dodavatelé hardwaru, a to o 191 procent.
Tři čtvrtiny kyberútoků na kritickou infrastrukturu jsou prostřednictvím e-mailů
Tři čtvrtiny kybernetických útoků, které cílí na kritickou infrastrukturu nutnou pro chod společnosti a ekonomiky, přichází prostřednictvím e-mailových zpráv. Přesto téměř polovina společností nemá e-mailové schránky proti takzvaným phishingovým útokům dostatečně zabezpečené. Vyplývá to z výsledků mezinárodního průzkumu, o jehož výsledcích 11. listopadu v tiskové zprávě informovala společnost ComSource zabývající se kybernetickou bezpečností.
Phishing je typem internetového podvodu, jehož cílem je získávání citlivých údajů. Více než polovina celosvětových organizací, které se výzkumu zúčastnily, vychází z předpokladu, že e-mailové zprávy a soubory jsou ve výchozím nastavení neškodné. „Takový přístup je však mylný. Až 80 procent společností v kritické infrastruktuře se stalo oběťmi phishingových útoků,“ uvedl Michal Štusák ze společnosti ComSource.
Z průzkumu dále vyplynulo, že 64 procent zkoumaných společností nepovažuje svůj přístup k zabezpečení e-mailů za dostatečný. Pouze 34 procent se domnívá, že nastavení plně vyhovuje e-mailovým regulacím, jako je GDPR (ochrana osobních údajů).
Principem phishingu je rozesílání e-mailových zpráv, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální. Stránka může například napodobovat přihlašovací okno internetového bankovnictví nebo e-mailové schránky. Uživatel do něj zadá své přihlašovací jméno a heslo a tím prozradí údaje útočníkům, kteří je mohou zneužít.
Zdroj: ČTK
Foto: canva.com