Kyberútoky na ČR pochází nejčastěji z tuzemska, odhaluje analýza

Kyberútoky na ČR pochází nejčastěji z tuzemska, odhaluje analýza
1
  • Škodlivé soubory jsou v ČR nejčastěji distribuované prostřednictvím webových stránek (92 %)
  • V České republice ransomwarové útoky ve druhé polovině roku zatím ovlivňují zhruba 0,5 % organizací, ve světě je to kolem 0,8 %
  • To a mnohem více vyplývá z analýzy výzkumného týmu Check Point Research

Na průměrnou organizaci v České republice je zhruba 640 kyberútoků za týden, celosvětový průměr je přitom 594 útoků, vyplývá to z analýzy výzkumného týmu Check Point Research.

Zajímavý je také žebříček zemí, které jsou nejčastějším zdrojem kyberhrozeb pro české organizace. Za posledních 6 měsíců pochází hrozby pro ČR nejčastěji právě z České republiky (29 %), následují Spojené státy (28 %), Irsko (20 %), Německo (7 %), Nizozemí (5 %), Spojené království (2 %) a ostatní země (8 %).

Když se podíváme na škodlivé soubory, tak ty jsou v ČR nejčastěji distribuované prostřednictvím webových stránek (92 %). Prostřednictvím e-mailů distribuují útočníci pouze 8 % škodlivých souborů. Naopak ve světě je přes webové stránky distribuováno jen 63 % škodlivých souborů a 37 % putuje e-mailem.

Škodlivé soubory distribuované v e-mailech jsou nejčastěji soubory s koncovkou .exe (přes 50 %), škodlivé soubory s koncovkou .rtf tvoří 15 % a .doc zhruba 10 %. Celosvětově nejsou rozdíly tak výrazné, .exe tvoří 29 % škodlivých souborů distribuovaných e-maily, .doc přibližně 19 % a .rtf 13 %. U škodlivých kódů distribuovaných prostřednictvím webových stránek je situace ještě jednoznačnější, zejména v České republice, kde 99 % takových souborů má koncovku .pdf. Naopak ve světě 71 % škodlivých souborů má koncovku .dll, 10 % .exe a následují další formáty.

Počet ransomwarových útoků v první polovině roku průběžně klesal, nyní se drží relativně na vyrovnané úrovni. V České republice ransomwarové útoky ve druhé polovině roku zatím ovlivňují zhruba 0,5 % organizací, ve světě je to kolem 0,8 %.

Počet organizací ovlivněných útoky bankovního malwaru se celosvětově drží mezi 4 až 5 procenty. V České republice byl průměr kolem 1 až 2 procent, ale změna nastala během srpna a září, kdy počet českých organizací ovlivněných útoky bankovního malwaru neustále rostl a na konci září se vyšplhal až k 5 procentům,“ uvádí Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point.

Naopak útoky kryptominerů mají klesající tendenci. Dlouhodobě je Česká republika nad celosvětovým průměrem a drží se kolem 24 % postižených organizací, ve světě je to jen kolem 15 %. Ale pokles během léta dospěl na konci září až pod hranici 15 % organizací ovlivněných v ČR kryptominery, ve světě byl pokles k hranici 11 %.

Útoky mobilního malwaru jsou nebezpečným trendem ve světě i v ČR, což ukazují dlouhodobé statistiky. V ČR i ve světě mají mobilní útoky dopad zhruba na 20 procent organizací. Poslední zářijový týden sice došlo poklesu (v ČR o 9 a ve světě o 6 procentních bodů), ale v říjnu můžeme očekávat opět vzestup těchto hrozeb. A s blížícími se svátky a nákupy z mobilních zařízení se budou kyberzločinci zaměřovat tímto směrem stále častěji,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Co se týče botnetů, tak v České republice je jejich aktivita dlouhodobě výrazně nad celosvětovým průměrem. Křivka přesto kopíruje globální trend. První 3 týdny v září se počet organizací ovlivněných útoky botnetů více než zdvojnásobil, ale závěr září už se nesl v klesajícím duchu.