Podle statistických dat představují útoky typu DDoS (Distributed Denial of Service) nejčetnější kategorii případů s podílem 43 %. Tyto útoky charakterizuje snaha zahlcením cílových systémů přerušit dostupnost služeb a webových stránek.
V roce 2024 byly tyto aktivity často spojovány s ruskojazyčnými hacktivistickými skupinami, například známou skupinou NoName057, která se zaměřuje na krátkodobé narušení provozuschopnosti vybraných cílů.
Další podstatnou kategorií jsou ransomwarové útoky, kterých NÚKIB v roce 2024 zaznamenal 27 případů. Tyto útoky cílí na šifrování dat a zpravidla požadují výkupné za jejich obnovení.
Zpráva upozorňuje na zvýšenou aktivitu v posledním čtvrtletí roku a jmenovitě uvádí některé aktivní skupiny, jako jsou RansomHub, Inc. Ransomware a Akira. Ransomware má potenciál vytvářet rozsáhlé finanční a reputační škody a je považován za jednu z nejzávažnějších kybernetických hrozeb současnosti.
Mezi další často se vyskytující útoky patří phishing a spear-phishing, které slouží především k získávání přístupových údajů či finančních prostředků pomocí podvodných e-mailů a cílených kampaní. Více než 90 % dotázaných organizací uvedlo, že se s phishingem setkalo. Malware v různých podobách – viry, trojské koně, červi – zůstává rovněž běžnou formou kybernetických hrozeb.
Pokud jde o cílové skupiny těchto útoků, NÚKIB ve své zprávě zaznamenal, že veřejná správa a státní instituce jsou opakovaně terčem kybernetických aktivit státem sponzorovaných skupin, zejména z Ruska a Číny. Útoky často směřují na kritickou infrastrukturu, databáze a průmyslové systémy. Významný podíl mají rovněž útoky namířené na průmyslové podniky, zvláště pak na provozy s operačními technologiemi a SCADA systémy, jejichž narušení může mít dopad na kontinuální provoz a bezpečnost.
Soukromý sektor, včetně malých a středních podniků, čelí převážně útokům s finanční motivací, jako jsou ransomware a phishing. Také vzdělávací a zdravotnická zařízení zaznamenávají útoky, které mohou ovlivnit jejich provoz a bezpečnost osobních dat. Jednotlivci jsou často terčem phishingových a podvodných e-mailů, které mají za cíl získat přístupové údaje nebo finanční prostředky.
Vedle hlášených incidentů, které musí organizace dle zákona oznámit, probíhá také značné množství dalších kybernetických útoků a pokusů. Tyto incidenty často nezpůsobí přímou škodu, jsou blokovány bezpečnostními technologiemi nebo nejsou identifikovány či hlášeny. NÚKIB ve své zprávě zdůrazňuje, že evidované údaje tak představují pouze část celkového koláče kybernetických hrozeb.
V roce 2024 pokračoval vývoj legislativy v oblasti kybernetické bezpečnosti. Nový zákon usiluje o zlepšení koordinace mezi státní správou, veřejným a soukromým sektorem a zavádí opatření ke zvýšení ochrany informačních a komunikačních technologií. Kromě toho Česká republika rozšiřuje svou spolupráci v rámci Evropské unie a NATO, zvláště v boji proti aktivitám státem sponzorovaných skupin a kyberšpionáži.
Z hlediska personálních kapacit a finančních prostředků ukazují data, že sice roste povědomí o důležitosti kybernetické bezpečnosti i rozpočty na ni, ale nedostatek kvalifikovaných odborníků zůstává významnou překážkou. Řada organizací reaguje využitím outsourcingu, zvýšeným zaměřením na vzdělávání zaměstnanců a nabídkou benefitů pro udržení expertů.
Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU